BraveSentry von AOL Privacy Protection gesperrt

#0
27.03.2006, 10:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 HVKA

1.
lade die reglook.zip, scanne und poste den scanbericht
http://virus-protect.org/artikel/tools/reglook.html

2.
RootkitRevealer
http://www.sysinternals.com/Utilities/RootkitRevealer.html
poste den scanbericht
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.03.2006, 14:32
...neu hier

Beiträge: 6
#17 Hallo Sabina,

Sorry bin leider nicht immer present. Anbei das Log von Rootkit. Probleme habe ich mit der genauen Syntax der Reglook.bat. Bitte nenne diese mir hier.

MfG
HVKA

Log Rootkit:

HKLM\S-1-5-21-196807307-2525437093-966203855-1008\Software\Buhl Data Service\On4u2\TVc200\ExtData* 25.02.2006 21:28 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\webcal\URL Protocol 10.07.2005 13:23 13 bytes Data mismatch between Windows API and raw hive data.
C:\System Volume Information\catalog.wci\00010004.ci 30.03.2006 13:22 68.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010004.dir 30.03.2006 13:22 750 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010007.ci 30.03.2006 12:57 56.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\catalog.wci\00010007.dir 30.03.2006 12:57 585 bytes Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\catalog.wci\CiFLfffc.000 30.03.2006 13:22 240 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\CiFLfffc.001 30.03.2006 13:22 64.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\CiFLfffc.002 30.03.2006 13:22 64.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\CiFLfffd.000 30.03.2006 13:11 240 bytes Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\catalog.wci\CiFLfffd.001 30.03.2006 13:11 64.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\catalog.wci\CiFLfffd.002 30.03.2006 13:11 64.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 16.02.2006 00:15 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 16.02.2006 00:15 111.50 KB Visible in Windows API, but not in MFT or directory index.
Seitenanfang Seitenende
30.03.2006, 16:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 HVKA

webcal ist ein calendar program.
Also meine Hoffnungen, irgendeinen Rootkit zu finden... nicht geklappt.

http://virus-protect.org/regrun.html
arbeite das bitte ab, aber nichts loeschen, poste nur, was angezeigt wird
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende