WinFuture-Forum.de: Rootkitreveal.txt Auswerten - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Rootkitreveal.txt Auswerten


#1 _Mewto_

  • Gruppe: Gäste

  geschrieben 13. September 2009 - 15:53

Hi,
ich hatte letzens einen Virus auf meinem Computer und deshalb wollte ich jetzt mal sicher gehen ob ich auch keine weitern habe.

Hier der log:
HKLM\SECURITY\Policy\Secrets\SAC* 23.05.2008 14:55 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 23.05.2008 14:55 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System* 20.07.2008 18:13 0 bytes Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 14.05.2009 16:02 0 bytes Access is denied.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\a02ji6av.default\cookies.sqlite-journal 13.09.2009 14:07 7.55 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\a02ji6av.default\places.sqlite-journal 13.09.2009 14:07 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\LOGFILES\Upd-2009-09-13-14-13-49.log 13.09.2009 14:13 17.15 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\REPORTS\572499e8.avl 13.09.2009 14:13 1.51 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Checks.090913-1413.txt 13.09.2009 14:13 1.78 KB Hidden from Windows API.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 02.06.2008 20:23 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 02.06.2008 20:23 111.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll 02.06.2008 20:23 8.00 KB Visible in Windows API, but not in MFT or directory index.



Hoffe ihr könnt mir helfen :D

mfg mewto
0

Anzeige



#2 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.053
  • Beigetreten: 14. Juli 07
  • Reputation: 548
  • Geschlecht:unbekannt

geschrieben 13. September 2009 - 16:13

Wenn wir dir das wirklich erzählen sollen, dann lad doch bitte mal deine komplette Festplatte hoch, dann kann man gerne mal drüberschauen.
Oder was meinst du, was wir mit diesem winzigem Abschnitt deiner Festplatte anfangen sollen? Dir eine genaue Diagnose geben? Ok, ich kann dir erzählen dass dein Text hier Malwareteile enthält. Dieser Text ist mit Zeichen geschrieben, Malware auch...
Aber ich hab was viel besseres für dich. Lies das, hier auch in deutsch, und dann entscheide selbst ob du dir zu 100% sicher sein kannst ob wirklich alles gelöscht ist.
0

#3 _Mewto_

  • Gruppe: Gäste

geschrieben 13. September 2009 - 16:17

Ist denn in dem Log ietwas ungewöhnliches?
0

#4 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.053
  • Beigetreten: 14. Juli 07
  • Reputation: 548
  • Geschlecht:unbekannt

geschrieben 13. September 2009 - 16:23

Im Log stehen grösstenteils die Sachen, auf die das Programm nicht zugreifen konnte, desweiteren Sachen die vor Windows versteckt wurden oder nur teilweise auftauchen.
Da das Programm nicht drauf zugreifen konnte, konnte es die Dinge auch nicht prüfen.
Woher soll also hier irgendjemand wissen, was sich hinter besagten Ordnern, Dateien etc. verbirgt?
Vielleicht (wahrscheinlich) ist dort weitere Malware versteckt, vielleicht auch nicht. Um das beantworten zu können müsste man mit allen Rechten deine Festplatte überprüfen. Da das ein ziemlich aufwendiges und, wenn es nicht richtig ausgeführt wird unsicheres Verfahren ist wäre es erheblich einfacher du würdest dir einfach mal die beiden Links von mir oben durchlesen.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0