Hilfe!Hab Rootkit (catalog.wci)

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden Hilfe!Hab Rootkit (catalog.wci)
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: Hilfe!Hab Rootkit (catalog.wci)


Antwort
Seite 1 von 7 1 23 Letzte »
Alt 11.05.2008, 17:32 Hilfe!Hab Rootkit (catalog.wci) #1
Erfahrener Benutzer
 
Benutzerbild von TIPower
 
Registriert seit: 26.03.2008
Beiträge: 2.188
Standard Hilfe!Hab Rootkit (catalog.wci)
Wie gesagt hab ich ein Rootkit immer wenn ich den lösche komt der wieder.

Alt 11.05.2008, 17:34 Hilfe!Hab Rootkit (catalog.wci) #2
Benutzer
 
Registriert seit: 07.05.2008
Beiträge: 46
Standard
Glückwunsch, und danke, dass du uns dies mitgeteilt hast.
Alt 11.05.2008, 18:02 Hilfe!Hab Rootkit (catalog.wci) #3
Erfahrener Benutzer
Themenstarter
 
Benutzerbild von TIPower
 
Registriert seit: 26.03.2008
Beiträge: 2.188
Standard Hilfe!Hab Rootkit (catalog.wci)
Ja und was soll ich tuen um dien weg zubekommen. (haha echt witzig ich bin froh wenn dir auch mal sowas passiert.)
Alt 11.05.2008, 19:48 Hilfe!Hab Rootkit (catalog.wci) #4
Benutzer
 
Registriert seit: 07.05.2008
Beiträge: 46
Standard
Na siehste, warum frangst du nicht gleich was du fragen willst

Also erstmal bezweifle ich fast, dass du nen Rootkit aufm Rechner hast, die würdest du nämlich eigentlich kaum erkennen.
Wenn doch, dann gibt es einige anti-rootkit tools. Einfach mal danach googlen.
Ich persönlich würde bei nem Rootkit jedoch alles neu aufsetzen, da ich selbst schon mit Rootkits gearbeitet habe und mir nie sicher sein kann, dass alles weg ist.
Alt 11.05.2008, 19:57 Hilfe!Hab Rootkit (catalog.wci) #5
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard Hilfe!Hab Rootkit (catalog.wci)
Aloha,

erstens, hijackthis-Logfile posten, zweitens online scan mit Panda durchführen. Ergebnis hier posten.

Panda

Lade dir malwarebytes, installieren und ausführen, alles löschen was gefunden wird.

Alle Aktionen im abgesicherten Modus ausführen.

Welches Programm hat dir den Rootkit angezeigt?

Gruss Leonixx 8)
Alt 12.05.2008, 07:09 Hilfe!Hab Rootkit (catalog.wci) #6
Erfahrener Benutzer
Themenstarter
 
Benutzerbild von TIPower
 
Registriert seit: 26.03.2008
Beiträge: 2.188
Standard Hilfe!Hab Rootkit (catalog.wci)
McAfee Rootkit Detective
Alt 12.05.2008, 07:10 Hilfe!Hab Rootkit (catalog.wci) #7
Erfahrener Benutzer
Themenstarter
 
Benutzerbild von TIPower
 
Registriert seit: 26.03.2008
Beiträge: 2.188
Standard Hilfe!Hab Rootkit (catalog.wci)
Der ist in System Volume Information ich will in dem Ordner alles untersuchen aber das Problem ist ich finde den garnicht..
Alt 12.05.2008, 07:12 Hilfe!Hab Rootkit (catalog.wci) #8
Erfahrener Benutzer
Themenstarter
 
Benutzerbild von TIPower
 
Registriert seit: 26.03.2008
Beiträge: 2.188
Standard Hilfe!Hab Rootkit (catalog.wci)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:09:51, on 12.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
F:\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA BE.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\VM305_STI.EXE
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Dokumente und Einstellungen\yilmaz\Desktop\Sachen\Rootkit_Detect ive.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA BE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - F:\Kingzone\AMVConverter\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1207157737109
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - F:\Magix Filme Auf Cd Und Dvd\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10612 bytes
Alt 12.05.2008, 07:23 Hilfe!Hab Rootkit (catalog.wci) #9
Erfahrener Benutzer
Themenstarter
 
Benutzerbild von TIPower
 
Registriert seit: 26.03.2008
Beiträge: 2.188
Standard Hilfe!Hab Rootkit (catalog.wci)
In Panda ist ein Virus wenn ich das Active 2.0 Lade macht man AntiVir Radau und findet immer Blomblebee was ist das????
Alt 12.05.2008, 10:00 Hilfe!Hab Rootkit (catalog.wci) #10
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard Hilfe!Hab Rootkit (catalog.wci)
Aloha,

du hast keinen Virus - gehört zu Panda ActiveScan.

Einige Virenscanner erkennen diese Datei als Virus , anhand von Signaturen. Dass die Datei Pskavs.dll mit einem Virus verseucht ist, ist ein false positiv bzw. ein Fehlalarm.

Hier liegt eine Inkompatibilität zwischen Panda-Online-Scan-ActiveSript und anderen Virenscannern vor.

Gruss Leonixx
Antwort
Seite 1 von 7 1 23 Letzte »

RB

Thema: Hilfe!Hab Rootkit (catalog.wci)


« Kaspersky Internet Security 7 *Kostenlos* | / »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: Hilfe!Hab Rootkit (catalog.wci)
Thema Autor Forum Antworten Letzter Beitrag
Rootkit Fund
Hallo Habe heute den Laptop von meinem Bekannten gescannt. Er hatte Avira drauf. Er hatte eine Trojaner Meldung die immer wieder kam. Habe ein... 		stockcarpilot Viren, Würmer, Spyware 14 15.04.2009 18:12
Maleware: win32:Rootkit-gen[Rtk]
Hallo, habe vor einigen Wochen mein Laptop neu aufsetzten lassen; durch eine Drittperson (da ich selbst leider überhaupt nicht der PC-Spezialist... 		Zrs Viren, Würmer, Spyware 3 25.06.2008 15:54
Rootkit Suche
Wer seinen PC nach Rootkit´s untersuchen will,nimmt am besten McAffe Rootkit Detective. Dieses kostenlose Tool analysiert die Registry,Prozesse und... 		ReinMan Viren, Würmer, Spyware 0 05.10.2007 06:09
AntiVir + RootKit-Schutz
Guten Tag, komme gerade aus dem Urlaub und gleich als erstes hat sich natürlich ANtiVir geupdatet und verlangte einen Neustaret, anschließend... 		CaptainDusky Viren, Würmer, Spyware 2 20.04.2007 17:53
TR/Rootkit.Gen
Hallo, mein anti viren prog ' AVIRA AntiVir' hat heute einen Virus gefunden, direkt nach dem AntiVir Upadate. Der Virus heißt "TR/Rootkit.Gen" und... 		hsv-lenny Viren, Würmer, Spyware 2 08.03.2007 17:22

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Hilfe!Hab Rootkit (catalog.wci) Hilfe!Hab Rootkit (catalog.wci)

Besucher kamen mit folgenden Begriffen auf die Seite

catalog.wci
Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: Hilfe!Hab Rootkit (catalog.wci)