Forum
Tipps
News
Menu-Icon

RKIT/Protect.1-Rootkit -kann cd das auf anderen rechner übertragen???

hallo!
habe seit gestern jedesmal bei starten einer ewig genutzen, offiziellen und fehlerfreien datencd von antivir die warnung für RKIT/Protect.1-Rootkit auf c/windows/system 32/drivers/ACEDRV07.sys bekommen.habe windows xp.

meine hauptfrage: kann es passieren dass ich dieses rootkit auf einen anderen computer "übertragen" wen ich die cd auf einem anderen versuche abzuspielen? sie ist nicht wiederbeschreibbar oder so.

falls mir jemand noch sagen kann wie ich diesen rootkit wieder los werden könnte, wär ich sehr dankbar.(quarantäne hat nichts gebracht, gelöscht hab ich ihn zig mal u auf dem rechner ist er nicht mehr zu finden, dennoch kommt jedesmal bei cd anklicken die meldung und ich kann sie nicht starten).

vielen dank für die hilfe im vorraus.hab bald examen und muss unbedingt die cd nutzen können:-(

p.s.:wie kriegt man eigentlich so einen rootkit trotz antivir, windowsdefender,...???



Antworten zu RKIT/Protect.1-Rootkit -kann cd das auf anderen rechner übertragen???:

Könnte auch mal wieder ein Fehlalarm von Antivir sein, daher zuerst mal überprüfen:

c/windows/system 32/drivers/ACEDRV07.sys

Diese Datei/Dateien hier scannen lassen:
[size=18]VIRUSTOTAL[/size][/url]
Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier[size=18] vollständig posten[/size]
 

die datei gibt es gar nicht.hab sie schon selber gesucht und auch per windows suchen lassen.existiert nicht.

 

Zitat
meine hauptfrage: kann es passieren dass ich dieses rootkit auf einen anderen computer "übertragen" wen ich die cd auf einem anderen versuche abzuspielen? 

Sieht so aus als ob es das macht nach ein wenig googeln. SONY hatte auch schon mal so einen Krams rausgebracht.

 

selbst wenn ich das internet aus lasse? kann sich dieses ding dennoch auf dem anderen rechner einbauen?und wie soll man es los kriegen wenn man es erst gar nicht auf dem rechner findet?

laufe ich nicht gefahr dass ich dann einen ganzen schwung an viren auf dem rechner habe, wenn ich alle schutzvorrichtungen runterfahre um mir combofix zu holen?da steht was von 1 von 100 computer überlebt .....

hab übrigens kein office.scheint ja eine exe datei zu sein,die ich dann gar nicht aufkriege, oder?

Erst ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
herunterladen auf dem Desktop
Beende nun dein Antiviren- & evtl. Antispywareprogramm
Doppelklicken auf: combofix.exe
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
Die Datenträgerbereinigung abwarten(bis ca. 20 Min/ Neustart kann erfolgen)
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten

Keine Angst, da passiert nichts schlimmes

noch eine frage: soll ich dabei die cd drin lassen, falls es was mit ihr zu tun hat?
danke für die geduld, bin echt kein computer-kenner:-)

Ist egal, Dabei kann man erkennen ob es sich auf dein System installiert hat. Und auch damit entfernen. 

so, hab vorher alle temp dateien gelöscht und dann combo ausgeführt.das kam dabei raus:


ComboFix 08-04-01.2 - UserX 2008-04-02 12:12:37.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.283 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\UserX\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((   Dateien erstellt von 2008-03-02 bis 2008-04-02  ))))))))))))))))))))))))))))))
.

2008-04-02 11:50 . 2008-04-02 11:54   <DIR>   d--------   C:\WINDOWS\system32\ActiveScan
2008-04-02 11:50 . 2008-04-02 11:50   <DIR>   d--------   C:\WINDOWS\LastGood
2008-04-02 11:50 . 2008-04-02 11:54   30,590   --a------   C:\WINDOWS\system32\pavas.ico
2008-04-02 11:50 . 2008-04-02 11:54   2,550   --a------   C:\WINDOWS\system32\Uninstall.ico
2008-04-02 11:50 . 2008-04-02 11:54   1,406   --a------   C:\WINDOWS\system32\Help.ico
2008-04-02 11:26 . 2008-04-02 11:26   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-04-02 11:25 . 2008-04-02 11:25   <DIR>   d--------   C:\Programme\Yahoo!
2008-04-02 11:25 . 2008-04-02 11:25   <DIR>   d--------   C:\Programme\CCleaner
2008-04-02 04:15 . 2008-04-02 04:15   <DIR>   d--------   C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-03-16 10:53 . 2008-04-02 11:20   <DIR>   d--------   C:\Programme\Windows Defender
2008-03-16 00:16 . 2008-03-16 00:17   <DIR>   d--------   C:\Programme\iTunes
2008-03-16 00:13 . 2008-03-16 00:13   <DIR>   d--------   C:\Programme\Bonjour
2008-03-16 00:07 . 2008-03-16 00:07   <DIR>   d----c---   C:\WINDOWS\system32\DRVSTORE
2008-03-16 00:07 . 2008-03-16 00:07   <DIR>   d--------   C:\Programme\Apple Software Update
2008-03-16 00:06 . 2008-03-16 00:06   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\Apple
2008-03-16 00:06 . 2008-03-16 00:06   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-03-15 23:42 . 2008-03-15 23:42   <DIR>   d--------   C:\Dokumente und Einstellungen\UserX\Anwendungsdaten\Apple Computer
2008-03-15 23:42 . 2008-04-02 11:20   54,156   --ah-----   C:\WINDOWS\QTFont.qfn
2008-03-15 23:42 . 2008-03-15 23:42   1,409   --a------   C:\WINDOWS\QTFont.for
2008-03-15 23:41 . 2008-03-16 00:12   <DIR>   d--------   C:\Programme\QuickTime
2008-03-15 23:40 . 2008-03-16 00:11   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-15 23:39 . 2008-03-16 00:16   <DIR>   d--------   C:\Programme\iPod
2008-03-15 23:39 . 2004-12-18 21:32   38,229   ---------   C:\WINDOWS\system32\drivers\StMp3Rec.sys
2008-03-15 23:36 . 2008-03-15 23:39   <DIR>   d--------   C:\WINDOWS\Downloaded Installations
2008-03-15 16:18 . 2008-03-15 16:18   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\Adobe
2008-03-15 16:07 . 2008-03-15 16:07   <DIR>   d--------   C:\Programme\Google
2008-03-14 23:08 . 2008-04-02 03:34   <DIR>   d--------   C:\Programme\GK3neu
2008-03-14 21:34 . 2004-08-03 23:58   15,104   --a------   C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-14 21:34 . 2004-08-03 23:58   15,104   --a--c---   C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-14 21:24 . 1998-11-17 14:44   328,704   --a------   C:\WINDOWS\IsUninst.Exe
2008-03-14 21:24 . 2000-05-22 01:00   209,608   --a------   C:\WINDOWS\system32\Tabctl32.ocx
2008-03-14 21:24 . 1998-10-08 20:07   144,384   --a------   C:\WINDOWS\_ISRES.DLL
2008-03-14 21:24 . 1999-05-07 01:00   140,288   --a------   C:\WINDOWS\system32\Comdlg32.ocx
2008-03-14 21:24 . 2000-08-10 13:40   73,810   --a------   C:\WINDOWS\system32\rapi.dll
2008-03-14 21:24 . 2003-03-07 16:01   49,152   --a------   C:\WINDOWS\StiRegstGer.dll
2008-03-14 21:24 . 2000-08-10 13:41   41,044   --a------   C:\WINDOWS\system32\ceutil.dll
2008-03-14 21:23 . 2008-03-24 12:31   <DIR>   d--------   C:\Programme\ABBYY
2008-03-14 21:22 . 2008-03-14 21:22   <DIR>   d--------   C:\Programme\ArcSoft
2008-03-14 21:16 . 2004-10-28 01:00   282,624   --a------   C:\WINDOWS\system32\esint41.dll
2008-03-14 21:16 . 2004-10-28 01:00   176,128   --a------   C:\WINDOWS\system32\eswia41.dll
2008-03-14 21:16 . 2004-10-28 01:00   64,000   --a------   C:\WINDOWS\system32\esfw41.bin
2008-03-14 20:03 . 2008-03-14 21:24   <DIR>   d--------   C:\Programme\NewSoft
2008-03-14 19:19 . 2001-11-06 17:29   94,208   --a------   C:\WINDOWS\system32\getpntid.exe
2008-03-14 18:56 . 2008-03-14 18:56   <DIR>   d--h-----   C:\C_DILLA
2008-03-14 18:56 . 2008-03-14 18:56   8,864   --a------   C:\WINDOWS\system32\drivers\CDAC15BA.SYS
2008-03-14 18:34 . 2004-08-04 00:01   25,856   --a------   C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-14 18:34 . 2004-08-04 00:01   25,856   --a--c---   C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-14 18:32 . 2003-01-10 14:52   13,997   --a------   C:\WINDOWS\system32\Ssgb3mon.dll
2008-03-14 18:32 . 2001-03-20 17:10   3,262   --a------   C:\WINDOWS\reinstall.ico
2008-03-14 18:32 . 2001-03-20 15:52   766   --a------   C:\WINDOWS\Uninstall.ico
2008-03-14 18:31 . 2008-03-14 18:31   <DIR>   d--------   C:\WINDOWS\Samsung
2008-03-14 18:25 . 2008-03-14 18:25   29   --a------   C:\WINDOWS\DEBUGSM.INI
2008-03-14 18:22 . 2008-03-14 18:22   <DIR>   d--------   C:\Dokumente und Einstellungen\UserX\Anwendungsdaten\ABBYY
2008-03-14 18:20 . 2001-08-23 17:25   1,706,800   --a------   C:\WINDOWS\system32\gdiplus.dll
2008-03-14 18:20 . 1995-07-31 13:44   212,480   --a------   C:\WINDOWS\PCDLIB32.DLL
2008-03-14 18:17 . 2004-02-01 02:00   413,696   --a------   C:\WINDOWS\system32\PICSDK.dll
2008-03-14 18:17 . 2002-11-15 01:00   114,688   --a------   C:\WINDOWS\system32\EpPicPrt.dll
2008-03-14 18:17 . 2002-11-15 01:00   65,536   --a------   C:\WINDOWS\system32\EPPicMgr.dll
2008-03-14 18:17 . 2004-02-01 02:00   30,605   --a------   C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-03-14 18:17 . 2004-02-01 02:00   27,030   --a------   C:\WINDOWS\system32\EPPICPattern1.dat
2008-03-14 18:17 . 2004-02-01 02:00   6,069   --a------   C:\WINDOWS\system32\EPPICLocal_GE.cfg
2008-03-14 18:17 . 2004-02-01 02:00   22   --a------   C:\WINDOWS\system32\PICSDK.ini
2008-03-14 18:15 . 2008-03-14 18:15   25   --a------   C:\WINDOWS\CDE P242580GD.ini
2008-03-14 17:52 . 2008-03-14 17:52   <DIR>   d--------   C:\Programme\Avira
2008-03-14 17:52 . 2008-03-14 17:52   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 10:25   ---------   d--h--w   C:\Programme\InstallShield Installation Information
2008-03-15 21:36   ---------   d-----w   C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-14 08:50   ---------   d-----w   C:\Programme\C-Media 3D Audio
2008-03-14 08:42   ---------   d-----w   C:\Programme\microsoft frontpage
2008-03-14 08:40   ---------   d-----w   C:\Programme\Online-Dienste
2008-03-14 08:39   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Dienste
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-26 20:47 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-14 18:09 249896]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=


.
Inhalt des "geplante Tasks" Ordners
"2008-03-15 22:07:58 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-02 12:13:57
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-02 12:14:26
ComboFix-quarantined-files.txt  2008-04-02 10:14:24
               5 Verzeichnis(se), 114,906,808,320 Bytes frei
               9 Verzeichnis(se), 114,901,450,752 Bytes frei
.
2008-04-02 08:54:39   --- E O F --- 
 

habs grad wieder mit der cd versucht-das problem ist immer noch da:-(

Das ist aber mal ein schönes sauberes System! Ist nichts drauf, keine Anzeichen für Rootkits oder sonstige Malware! 

ComboFix entfernen
Start - Ausführen - Kopiere rein:  Combofix /U - klicke "OK"

Nun klar meckert Antivir weiter, wenn du versuchst die CD mit dem Rootkit zu starten.
 

woran liegts dann,wenn ich nichts schädigendes auf dem rechner habe?
die cd benutze ich schon seit nem jahr,ist original vom verlag gekauft.wenn darauf der rootkit sein soll,dann müsste ich ja schon von anfang an probleme gehabt haben.

was soll ich jetzt anstellen,damit die cd wieder geht?

Statt die nächsten Zaubertools auszupacken....
@humdinger.. ::)

Poste uns doch mal die genaue Meldung vor der du dich so fürchtest...
Am Besten genau so wie du sie zu lesen bekommst..wortwörtlich !!
Sir Reklov

cd wird angeklickt,antivirfenster erscheint: es wurde in c/windows/system 32/drivers/ACEDRV07.sys signatur des rootkits RKIT/Protect.1 gefunden.
dann fragt er nach zugriff verweigern.(bin grad nicht daheim um es zu kopieren,aber genau das steht da)


« Win XP: Nervige Pop Upshijackthis logfile »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateisystem
Das Dateisystem eines Computers definiert, wie Daten auf einem Speichermedium organisiert werden. Es bestimmt dabei, wie die Informationen auf dem Medium gespeichert, gel...