Home » Viren, Trojaner & Malware Forum » Bitte Hilfe bei Auswertung von RootkitRevealer Logfile » Themenansicht

Bitte Hilfe bei Auswertung von RootkitRevealer Logfile
#0
26.12.2007, 00:46
Alex29
...neu hier

Beiträge: 2
#1 Hallo, ich bräuchte bitte Hilfe bei der Auswertung eines RootkitRevealer Logfiles. Die automatische Auswertung unter hijackthis.de hat viele Einträge als schädlich eingestuft, mit denen ich nichts anfangen kann.

Hier die Kurzauswertung von hijackthis.de (nur die schädlichen Einträge):

[X] - C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft 20.09.2006 23:10 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\a077ead69703e3bf1fd373a3c9376faa_8c6ad3ab-96a9-4ab7-937e-4e91b75b4574 08.11.2006 22:07 925 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\42e7e898003fbdeb9585806ee1664b51_8c6ad3ab-96a9-4ab7-937e-4e91b75b4574 07.11.2006 15:55 57 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\8f71098770f72c7a67cd8f1151619865_8c6ad3ab-96a9-4ab7-937e-4e91b75b4574 22.11.2006 05:54 54 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\d42cc0c3858a58db2db37658219e6400_8c6ad3ab-96a9-4ab7-937e-4e91b75b4574 07.11.2006 15:52 917 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\ThinkVantage 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Crypto 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Crypto\RSA 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-2655616003-1097707709-3332639794-1005 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-2655616003-1097707709-3332639794-1005\533145ef011ddf5ca3983e2545a902b4_8c6ad3ab-96a9-4ab7-937e-4e91b75b4574 22.09.2007 20:10 2.05 KB Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-2655616003-1097707709-3332639794-1005\8f71098770f72c7a67cd8f1151619865_8c6ad3ab-96a9-4ab7-937e-4e91b75b4574 08.11.2006 21:47 54 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-2655616003-1097707709-3332639794-1005\adeb89ff2937a9e80129150f89620a82_8c6ad3ab-96a9-4ab7-937e-4e91b75b4574 21.06.2007 10:56 46 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Protect 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Protect\CREDHIST 14.03.2007 13:23 296 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2655616003-1097707709-3332639794-1005 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2655616003-1097707709-3332639794-1005\295262c4-b3c1-4dbf-b3dd-609903020cdd 05.08.2007 09:55 388 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2655616003-1097707709-3332639794-1005\97494a92-86ea-47e0-bc34-98a94d1b9fac 14.03.2007 13:23 388 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2655616003-1097707709-3332639794-1005\a6cd57d2-e0cb-47c2-8b71-c31f553b6387 07.05.2007 09:26 388 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2655616003-1097707709-3332639794-1005\ef07f93a-292d-4ec4-9bbe-5a8d36555ae9 14.03.2007 13:23 388 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2655616003-1097707709-3332639794-1005\Preferred 05.08.2007 09:55 24 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3120293255-754071695-1528119152-500 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3120293255-754071695-1528119152-500\e9cb9046-56dd-4001-93e5-801ad086b8c6 14.03.2007 13:23 388 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3120293255-754071695-1528119152-500\Preferred 14.03.2007 13:23 24 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Protect\S-1-5-21-603259013-4030973910-1487530935-500 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Protect\S-1-5-21-603259013-4030973910-1487530935-500\afb76602-15c8-4ce7-ad7f-5e9747b775b6 14.03.2007 13:23 388 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\Protect\S-1-5-21-603259013-4030973910-1487530935-500\Preferred 14.03.2007 13:23 24 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\SystemCertificates 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\SystemCertificates\My 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates 07.11.2006 15:54 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs 07.11.2006 15:54 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\David\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs 07.11.2006 15:54 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\CREDHIST 14.03.2007 13:30 24 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3120293255-754071695-1528119152-500 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3120293255-754071695-1528119152-500\e9cb9046-56dd-4001-93e5-801ad086b8c6 14.03.2007 13:30 388 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3120293255-754071695-1528119152-500\Preferred 14.03.2007 13:30 24 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-603259013-4030973910-1487530935-500 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-603259013-4030973910-1487530935-500\afb76602-15c8-4ce7-ad7f-5e9747b775b6 14.03.2007 13:30 388 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-603259013-4030973910-1487530935-500\Preferred 14.03.2007 13:30 24 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\SystemCertificates 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\SystemCertificates\My 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates 07.11.2006 15:53 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs 07.11.2006 15:53 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs 07.11.2006 15:53 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates\My 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates 10.08.2004 14:17 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs 10.08.2004 14:17 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs 10.08.2004 14:17 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My 23.09.2007 09:50 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates 10.08.2004 14:17 0 bytes Hidden from Windows API.
[X] - C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten


Ich wäre für jede Hilfe sehr dankbar !

Alex
Seitenanfang Seitenende
26.12.2007, 10:00
raman
Moderator

Beiträge: 7805
#2 Du kannst nur Hijackthis logs bei Hijackthis.de pruefen lassen, alles andere bringt nur chaotische Ergebnisse.

Die Eintraege von Rootkirevealer kannst du ignorieren, sie sind harmlos.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
04.01.2008, 11:10
Alex29
...neu hier

Themenstarter

Beiträge: 2
#3 Komme vor lauter Arbeit erst jetzt dazu mich zu bedanken..

Vielen Dank an raman !

Noch eine Frage: Was bedeuten die ganzen Einträge "x Bytes hidden from Windows Api"?

Alex
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1