Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Rootkit.Gen Virus im System,wie löschen?

Rootkit.Gen Virus im System,wie löschen?


Log-Analyse und Auswertung: Rootkit.Gen Virus im System,wie löschen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 14.04.2010, 21:53   #16
mahastud
 
Rootkit.Gen Virus im System,wie löschen? - Standard

Rootkit.Gen Virus im System,wie löschen?


Dann würdest du sagen, dass mein rechner wieder definitiv virenfrei ist??
super.

Vielen Vielen Dank auf jeden Fall. Echt Grossartige Hilfestellung!!
Weiss ich wirklich zu schätzen.

Wenn ich dich noch kurz ein zwei sachen fragen könnte....:

1) Ist es schlauer, im Windows die Wiedrherstellungspunkte (systemsteuerung) drin zu haben oder sie rauszunehmen?

2) Kannst du mir ein Antiviren etc programm empfehlen? (auch kostenpflichtig...)

3) Kennst du ein gutes backup-programm für meine daten?

Vielen Dank

Gruss

Marc

Alt 15.04.2010, 10:16   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit.Gen Virus im System,wie löschen? - Standard

Rootkit.Gen Virus im System,wie löschen?


Lt. den Log ist wieder alles ok.

Zitat:
1) Ist es schlauer, im Windows die Wiedrherstellungspunkte (systemsteuerung) drin zu haben oder sie rauszunehmen?
Sie schaden nicht, aber bei Infektionen sind u.U. alle Wiederherstellungspunkte unbrauchbar. Einmal die SWH deaktiviere löscht alle Punkte, dann kannst Du sie wenn Du es brauchst wieder anmachen. Ich hab für meine Rechner entschieden, die SWH generell aus zu lassen, da sie mir nichts bringt.

Zitat:
2) Kannst du mir ein Antiviren etc programm empfehlen? (auch kostenpflichtig...)
Ein Virenscanner ist nicht alles. Für den reinen Privatgebrauch reicht sowas wie AntiVir PE, AVG Free oder Avast mit aktivierter Windows-Firewall
Viel Wichtiger als "Schutzsoftware": Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Zitat:
3) Kennst du ein gutes backup-programm für meine daten?
Kommt drauf an was Du für Ansprüche hast. Wenn nur wöchentlich ein Verzeichnis auf ne ext. Platte gesichert werden soll, kann man das sicherlich noch manuell machen.
Schau Dir erstmal das mitgelieferte Sicherungs-Tool ntbackup an (kannste Du über Start, Ausführen, ntbackup starten). Wenn was kosten darf wäre Acronis vllt was für Dich.


Da nun wieder alles okay ist, bitte mal die Updates prüfen:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________

__________________
Alt 16.04.2010, 13:44   #18
mahastud
 
Rootkit.Gen Virus im System,wie löschen? - Standard

Rootkit.Gen Virus im System,wie löschen?


Hallo nochmals,

Danke für die Tipps.Habe meinen Laptop nun in allen belangen aktualisiert.

Ich habe nun auch meinen anderen PC unter die Lupe genommen und hätte da eine kurze frage.
Malewarebytes hat bei enem vollscan einen TR/Trash.Gen Virus entdeckt, den ich entfernt habe.
Nachdem ich hier im Forum ein anderes Thema mit derm exakt gleichen Virus gefunden habe, habe ich das Entfernen nach diesem Vorbild vorgenommen.
Also erst CCleaner, dann nochmals Malewarebytes (dieser hat nichts mehr gefunden)
und dann Combofix ausgeführt. Jetzt die Frage. Die LOgdatei von Combofix zeigt an, dass er 2 versteckte Dateien gefunden hat. Heisst das, dass der VIrus noch da ist?

Hier das Logfile:

ComboFix 10-04-14.04 - HP_Administrator 16.04.2010 2:03.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1022.239 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Administrator\Desktop\cofi.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: hispeed security package 7.00 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: hispeed security package 7.00 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1229272821-1383384898-839522115-500
c:\windows\TEMP\logishrd\LVPrcInj01.dll
E:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2010-03-16 bis 2010-04-16 ))))))))))))))))))))))))))))))
.

2010-04-15 20:12 . 2010-04-15 20:12 -------- d-----w- c:\programme\Defraggler
2010-04-15 20:10 . 2010-04-15 20:10 -------- d-----w- c:\programme\CCleaner
2010-04-15 20:04 . 2010-04-15 20:04 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Malwarebytes
2010-04-15 20:04 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-15 20:04 . 2010-04-15 20:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-15 20:04 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-15 20:04 . 2010-04-15 20:04 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-15 19:52 . 2010-04-15 19:52 61440 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4239b662-n\decora-sse.dll
2010-04-15 19:52 . 2010-04-15 19:52 12800 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4239b662-n\decora-d3d.dll
2010-04-15 19:52 . 2010-04-15 19:52 503808 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a3d5db9-n\msvcp71.dll
2010-04-15 19:52 . 2010-04-15 19:52 499712 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a3d5db9-n\jmc.dll
2010-04-15 19:52 . 2010-04-15 19:52 348160 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a3d5db9-n\msvcr71.dll
2010-04-15 19:51 . 2010-04-15 19:51 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-12 15:20 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-04-12 15:20 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\dllcache\usbaudio.sys
2010-04-12 15:20 . 2004-08-03 21:10 78464 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2010-04-12 15:20 . 2004-08-03 21:10 78464 ----a-w- c:\windows\system32\dllcache\usbvideo.sys
2010-04-12 15:18 . 2010-04-12 15:18 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-04-12 15:18 . 2010-04-15 22:03 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\skypePM
2010-04-12 15:16 . 2010-04-16 00:09 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Skype
2010-04-12 15:15 . 2010-04-12 15:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-04-12 15:15 . 2010-04-12 15:16 -------- d-----r- c:\programme\Skype
2010-04-12 15:15 . 2010-04-12 15:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-04-12 15:13 . 2010-04-12 15:13 1688360 ----a-w- C:\SkypeSetup.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 00:10 . 2010-04-12 15:25 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-04-16 00:10 . 2010-04-12 15:23 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-04-15 19:53 . 2006-09-21 17:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-04-15 19:52 . 2007-02-15 10:05 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\AdobeUM
2010-04-15 19:51 . 2006-09-21 17:24 -------- d-----w- c:\programme\Java
2010-04-12 15:29 . 2010-04-12 15:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-04-12 15:26 . 2010-04-12 15:21 -------- d-----w- c:\programme\Logitech
2010-04-12 15:25 . 2010-04-12 15:22 -------- d-----w- c:\programme\Gemeinsame Dateien\LogiShrd
2010-03-31 01:24 . 2005-10-12 05:07 88334 ----a-w- c:\windows\system32\perfc007.dat
2010-03-31 01:24 . 2005-10-12 05:07 467298 ----a-w- c:\windows\system32\perfh007.dat
2010-03-11 21:37 . 2007-02-06 18:00 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Apple Computer
2010-03-11 20:46 . 2008-04-05 13:24 -------- d-----w- c:\programme\Safari
2010-03-11 20:41 . 2010-03-11 20:41 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2010-03-11 20:39 . 2010-03-11 20:38 -------- d-----w- c:\programme\iTunes
2010-03-11 20:39 . 2010-03-11 20:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-03-11 20:38 . 2010-03-11 20:38 -------- d-----w- c:\programme\iPod
2010-03-11 20:38 . 2007-07-05 22:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-03-11 20:35 . 2010-03-11 20:35 -------- d-----w- c:\programme\QuickTime
2010-03-11 20:26 . 2010-03-11 20:26 72488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-03-11 20:18 . 2010-03-11 20:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2010-03-10 08:02 . 2004-08-09 21:00 417792 ----a-w- c:\windows\system32\vbscript.dll
2010-02-26 06:04 . 2004-08-09 21:00 674304 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 06:04 . 2004-08-09 21:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-24 12:31 . 2004-08-09 21:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-24 08:16 . 2010-03-12 01:14 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-16 19:30 . 2004-08-09 21:00 2139648 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:30 . 2004-08-10 04:00 2019328 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-14 22:50 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:45 . 2004-08-09 21:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:01 . 2004-08-09 21:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2007-03-03 15:28 . 2007-03-03 15:28 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
"ares"="c:\programme\Ares\Ares.exe" [2007-04-11 947200]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-17 39408]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-04-06 26102056]
"Logitech Vid"="c:\programme\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-02 77312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-20 7622656]
"nwiz"="nwiz.exe" [2006-06-20 1519616]
"DMAScheduler"="c:\programme\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"BJCFD"="c:\programme\BroadJump\Client Foundation\CFD.exe" [2002-12-16 376912]
"Motive SmartBridge"="c:\progra~1\CABLEC~2\SMARTB~1\DExec.exe" [2005-03-10 69632]
"MaxtorOneTouch"="c:\progra~1\Maxtor\OneTouch\Utils\OneTouch.exe" [2004-08-31 823296]
"MXOBG"="c:\windows\MXOALDR.EXE" [2003-10-10 94208]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-09-21 180269]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Windows Defender"="c:\programme\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"F-Secure Manager"="c:\programme\cablecom\hispeed security package\Common\FSM32.EXE" [2007-04-26 183208]
"F-Secure TNB"="c:\programme\cablecom\hispeed security package\FSGUI\TNBUtil.exe" [2007-04-26 740208]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-01-26 495616]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"D-Link AirPlus G"="c:\programme\D-Link\AirPlus G\AirGCFG.exe" [2006-11-17 1552384]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-29 49152]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\dokumente und einstellungen\HP_Administrator\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]

c:\dokumente und einstellungen\HP_Administrator\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]

c:\dokumente und einstellungen\HP_Administrator\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
cablecom assistant.lnk - c:\programme\Cablecom Assistant\bin\matcli.exe [2007-2-6 217088]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2009-3-13 525664]

c:\dokumente und einstellungen\HP_Administrator\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [28.07.2007 17:12 51072]
R1 F-Secure HIPS;F-Secure HIPS;c:\programme\cablecom\hispeed security package\HIPS\fshs.sys [28.07.2007 17:11 41184]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [21.09.2006 19:40 2829696]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\cablecom\hispeed security package\Anti-Virus\minifilter\fsgk.sys [28.07.2007 17:11 59760]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [09.01.2009 20:48 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [09.01.2009 20:48 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\windows\system32\drivers\sea1mdm.sys [09.01.2009 20:48 97088]
S4 F-Secure Filter;F-Secure File System Filter;c:\programme\cablecom\hispeed security package\Anti-Virus\win2k\fsfilter.sys [28.07.2007 17:11 40048]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\programme\cablecom\hispeed security package\Anti-Virus\win2k\fsrec.sys [28.07.2007 17:11 25456]
.
Inhalt des "geplante Tasks" Ordners

2010-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-04-15 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

2010-04-16 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=64&bd=PAVILION&pf=desktop
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = 127.0.0.1;<local>;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - Welcome to Windows Live
IE: In neuer Registerkarte im Hintergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-ch\msntabres.dll.mui/229?9f5d33fad3cf44a391100f530e92b724
IE: In neuer Registerkarte im Vordergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-ch\msntabres.dll.mui/230?9f5d33fad3cf44a391100f530e92b724
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
LSP: c:\programme\cablecom\hispeed security package\FSPS\program\fslsp.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-PCDrProfiler - (no file)
HKLM-Run-Workflow - g:\installs\Workflow.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-04-16 02:11
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\windows\TEMP\TMP0000001B03D215BA7518478B
c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\skypePM\2010-04-14-0.ezlog

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(960)
c:\programme\cablecom\hispeed security package\FSPS\program\fslsp.dll

- - - - - - - > 'explorer.exe'(4336)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\progra~1\CABLEC~2\SMARTB~1\SBHook.dll
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSDE.DLL
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchTrayHook.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL
c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\nvwddi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\arservice.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\cablecom\hispeed security package\Anti-Virus\fsgk32st.exe
c:\programme\cablecom\hispeed security package\Anti-Virus\FSGK32.EXE
c:\programme\cablecom\hispeed security package\Common\FSMA32.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\cablecom\hispeed security package\Common\FSMB32.EXE
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\ehome\mcrdsvc.exe
c:\programme\cablecom\hispeed security package\Common\FCH32.EXE
c:\programme\cablecom\hispeed security package\Anti-Virus\fsqh.exe
c:\programme\cablecom\hispeed security package\Common\FAMEH32.EXE
c:\programme\cablecom\hispeed security package\FSAUA\program\fsaua.exe
c:\programme\cablecom\hispeed security package\Anti-Virus\fssm32.exe
c:\programme\cablecom\hispeed security package\FWES\Program\fsdfwd.exe
c:\programme\cablecom\hispeed security package\FSAUA\program\fsus.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\ARPWRMSG.EXE
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\hp\KBD\KBD.EXE
c:\programme\cablecom\hispeed security package\FSGUI\fsguidll.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system\hpsysdrv.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\iPod\bin\iPodService.exe
c:\progra~1\CABLEC~2\SMARTB~1\MotiveSB.exe
c:\programme\Cablecom Assistant\bin\mpbtn.exe
c:\programme\Windows Live\Messenger\usnsvc.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
c:\programme\Logitech\Logitech Vid\LU\LULnchr.exe
c:\programme\Logitech\Logitech Vid\LU\LogitechUpdate.exe
c:\programme\cablecom\hispeed security package\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-16 02:22:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-16 00:22

Vor Suchlauf: 11 Verzeichnis(se), 213'922'643'968 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 215'451'660'288 Bytes frei

- - End Of File - - A8F8514A3352B1F03EACD82AE8CD05CB


Sorry dass ich gleich noch ein Problem habe, ich hoffr das wars dann danach.
Vielen Dank.

Gruss

Marc
__________________
Alt 16.04.2010, 13:46   #19
mahastud
 
Rootkit.Gen Virus im System,wie löschen? - Standard

Rootkit.Gen Virus im System,wie löschen?


Habe auch noch ein GMER logfile erstellt:

GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-04-16 14:01:44
Windows 5.1.2600 Service Pack 2
Running: rttk9uyk.exe; Driver: C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\pxddrpog.sys


---- System - GMER 1.0.15 ----

SSDT F7C6AB7C ZwCreateThread
SSDT F7C6AB68 ZwOpenProcess
SSDT F7C6AB6D ZwOpenThread
SSDT F7C6AB77 ZwTerminateProcess
SSDT F7C6AB72 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF693C380, 0x24192E, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\Explorer.EXE[220] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00C62F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[220] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00C62C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[220] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00C62CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[220] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00C62CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech Vid\vid.exe[676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [01B72F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech Vid\vid.exe[676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [01B72C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech Vid\vid.exe[676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [01B72CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech Vid\vid.exe[676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [01B72CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3324] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00D92F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3324] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00D92C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3324] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00D92CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3324] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00D92CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Skype\Phone\Skype.exe[3480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [031E2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Skype\Phone\Skype.exe[3480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [031E2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Skype\Phone\Skype.exe[3480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [031E2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Skype\Phone\Skype.exe[3480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [031E2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 arkbcfltr.sys (Microsoft AR PS/2 Keyboard Filter Driver (Beta 2 Release 2)/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 arkbcfltr.sys (Microsoft AR PS/2 Keyboard Filter Driver (Beta 2 Release 2)/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Antwort
Seite 2 von 2 1 2

Themen zu Rootkit.Gen Virus im System,wie löschen?
.com, antimaleware, antivir, avira, cc cleaner, components, desktop, drvstore, email, excel, explorer, flash player, home, hotfix.exe, install.exe, installation, löschen, löschen?, microsoft, msiexec.exe, neustart, office 2007, problem, programdata, rootkit.agent, rundll, security, security update, service pack 1, software, starten, system, systemcheck, trojan, trojan agent, updates, virus, vista, windows


« Komische hintergrund Programme? | NSIS ERROR. (C://Windows/system32/root/csrss.exe) lässt sich nicht entfernen. »


Ähnliche Themen: Rootkit.Gen Virus im System,wie löschen?


  1. TR/Rootkit.gen lässt sich nicht löschen
    Log-Analyse und Auswertung - 04.07.2014 (35)
  2. Meldung Rootkit-Virus von avast! und lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (5)
  3. Versteckter Prozess (Rootkit) gefunden. Löschen?
    Log-Analyse und Auswertung - 02.05.2013 (11)
  4. Mit Gmer ein Rootkit gefunden, wie löschen?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (3)
  5. Virus von externer Festplatte löschen ohne Bilder davon zu löschen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  6. msimgsiz.dat: Rootkit: system modification
    Log-Analyse und Auswertung - 04.07.2011 (34)
  7. was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (7)
  8. Rootkit (Win32:Bubnix-J[Rtk]) wie sicher löschen?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (15)
  9. rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (43)
  10. Malware, Rootkit System Memory virus !
    Log-Analyse und Auswertung - 01.07.2010 (1)
  11. Virus aus System Volume Information löschen?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (9)
  12. Rootkit in System Root /System 32/ Drivers ?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (26)
  13. Wie kann ich den Virus in Memory System (RAM) löschen
    Antiviren-, Firewall- und andere Schutzprogramme - 19.04.2010 (5)
  14. Rootkit.Win32.TDSS.d läßt sich mit TDSSKiller.exe nicht löschen !
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (5)
  15. Rootkit.Win32.Podnuha.bhm lässt sich nicht löschen.
    Mülltonne - 26.11.2008 (0)
  16. Rootkit im System? Bitte mal anschauen!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (12)
  17. Protected Storage System Rootkit
    Log-Analyse und Auswertung - 20.03.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rootkit.Gen Virus im System,wie löschen? - Dann würdest du sagen, dass mein rechner wieder definitiv virenfrei ist?? super. Vielen Vielen Dank auf jeden Fall. Echt Grossartige Hilfestellung!! Weiss ich wirklich zu schätzen. Wenn ich dich noch - Rootkit.Gen Virus im System,wie löschen?...
Archiv
Du betrachtest: Rootkit.Gen Virus im System,wie löschen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54