RKIT/Protect.1-Rootkit -kann cd das auf anderen rechner übertragen???

Könnte auch mal wieder ein Fehlalarm von Antivir sein, daher zuerst mal überprüfen:

c/windows/system 32/drivers/ACEDRV07.sys

Diese Datei/Dateien hier scannen lassen:
[size=18]VIRUSTOTAL[/size][/url]
Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier[size=18] vollständig posten[/size]
 

die datei gibt es gar nicht.hab sie schon selber gesucht und auch per windows suchen lassen.existiert nicht.

meine hauptfrage: kann es passieren dass ich dieses rootkit auf einen anderen computer "übertragen" wen ich die cd auf einem anderen versuche abzuspielen? 

selbst wenn ich das internet aus lasse? kann sich dieses ding dennoch auf dem anderen rechner einbauen?und wie soll man es los kriegen wenn man es erst gar nicht auf dem rechner findet?

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

laufe ich nicht gefahr dass ich dann einen ganzen schwung an viren auf dem rechner habe, wenn ich alle schutzvorrichtungen runterfahre um mir combofix zu holen?da steht was von 1 von 100 computer überlebt .....

hab übrigens kein office.scheint ja eine exe datei zu sein,die ich dann gar nicht aufkriege, oder?

Erst ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
herunterladen auf dem Desktop
Beende nun dein Antiviren- & evtl. Antispywareprogramm
Doppelklicken auf: combofix.exe
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
Die Datenträgerbereinigung abwarten(bis ca. 20 Min/ Neustart kann erfolgen)
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten

Keine Angst, da passiert nichts schlimmes

noch eine frage: soll ich dabei die cd drin lassen, falls es was mit ihr zu tun hat?
danke für die geduld, bin echt kein computer-kenner:-)

Ist egal, Dabei kann man erkennen ob es sich auf dein System installiert hat. Und auch damit entfernen. 

so, hab vorher alle temp dateien gelöscht und dann combo ausgeführt.das kam dabei raus:


ComboFix 08-04-01.2 - UserX 2008-04-02 12:12:37.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.283 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\UserX\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((   Dateien erstellt von 2008-03-02 bis 2008-04-02  ))))))))))))))))))))))))))))))
.

2008-04-02 11:50 . 2008-04-02 11:54   <DIR>   d--------   C:\WINDOWS\system32\ActiveScan
2008-04-02 11:50 . 2008-04-02 11:50   <DIR>   d--------   C:\WINDOWS\LastGood
2008-04-02 11:50 . 2008-04-02 11:54   30,590   --a------   C:\WINDOWS\system32\pavas.ico
2008-04-02 11:50 . 2008-04-02 11:54   2,550   --a------   C:\WINDOWS\system32\Uninstall.ico
2008-04-02 11:50 . 2008-04-02 11:54   1,406   --a------   C:\WINDOWS\system32\Help.ico
2008-04-02 11:26 . 2008-04-02 11:26   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-04-02 11:25 . 2008-04-02 11:25   <DIR>   d--------   C:\Programme\Yahoo!
2008-04-02 11:25 . 2008-04-02 11:25   <DIR>   d--------   C:\Programme\CCleaner
2008-04-02 04:15 . 2008-04-02 04:15   <DIR>   d--------   C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-03-16 10:53 . 2008-04-02 11:20   <DIR>   d--------   C:\Programme\Windows Defender
2008-03-16 00:16 . 2008-03-16 00:17   <DIR>   d--------   C:\Programme\iTunes
2008-03-16 00:13 . 2008-03-16 00:13   <DIR>   d--------   C:\Programme\Bonjour
2008-03-16 00:07 . 2008-03-16 00:07   <DIR>   d----c---   C:\WINDOWS\system32\DRVSTORE
2008-03-16 00:07 . 2008-03-16 00:07   <DIR>   d--------   C:\Programme\Apple Software Update
2008-03-16 00:06 . 2008-03-16 00:06   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\Apple
2008-03-16 00:06 . 2008-03-16 00:06   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-03-15 23:42 . 2008-03-15 23:42   <DIR>   d--------   C:\Dokumente und Einstellungen\UserX\Anwendungsdaten\Apple Computer
2008-03-15 23:42 . 2008-04-02 11:20   54,156   --ah-----   C:\WINDOWS\QTFont.qfn
2008-03-15 23:42 . 2008-03-15 23:42   1,409   --a------   C:\WINDOWS\QTFont.for
2008-03-15 23:41 . 2008-03-16 00:12   <DIR>   d--------   C:\Programme\QuickTime
2008-03-15 23:40 . 2008-03-16 00:11   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-15 23:39 . 2008-03-16 00:16   <DIR>   d--------   C:\Programme\iPod
2008-03-15 23:39 . 2004-12-18 21:32   38,229   ---------   C:\WINDOWS\system32\drivers\StMp3Rec.sys
2008-03-15 23:36 . 2008-03-15 23:39   <DIR>   d--------   C:\WINDOWS\Downloaded Installations
2008-03-15 16:18 . 2008-03-15 16:18   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\Adobe
2008-03-15 16:07 . 2008-03-15 16:07   <DIR>   d--------   C:\Programme\Google
2008-03-14 23:08 . 2008-04-02 03:34   <DIR>   d--------   C:\Programme\GK3neu
2008-03-14 21:34 . 2004-08-03 23:58   15,104   --a------   C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-14 21:34 . 2004-08-03 23:58   15,104   --a--c---   C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-14 21:24 . 1998-11-17 14:44   328,704   --a------   C:\WINDOWS\IsUninst.Exe
2008-03-14 21:24 . 2000-05-22 01:00   209,608   --a------   C:\WINDOWS\system32\Tabctl32.ocx
2008-03-14 21:24 . 1998-10-08 20:07   144,384   --a------   C:\WINDOWS\_ISRES.DLL
2008-03-14 21:24 . 1999-05-07 01:00   140,288   --a------   C:\WINDOWS\system32\Comdlg32.ocx
2008-03-14 21:24 . 2000-08-10 13:40   73,810   --a------   C:\WINDOWS\system32\rapi.dll
2008-03-14 21:24 . 2003-03-07 16:01   49,152   --a------   C:\WINDOWS\StiRegstGer.dll
2008-03-14 21:24 . 2000-08-10 13:41   41,044   --a------   C:\WINDOWS\system32\ceutil.dll
2008-03-14 21:23 . 2008-03-24 12:31   <DIR>   d--------   C:\Programme\ABBYY
2008-03-14 21:22 . 2008-03-14 21:22   <DIR>   d--------   C:\Programme\ArcSoft
2008-03-14 21:16 . 2004-10-28 01:00   282,624   --a------   C:\WINDOWS\system32\esint41.dll
2008-03-14 21:16 . 2004-10-28 01:00   176,128   --a------   C:\WINDOWS\system32\eswia41.dll
2008-03-14 21:16 . 2004-10-28 01:00   64,000   --a------   C:\WINDOWS\system32\esfw41.bin
2008-03-14 20:03 . 2008-03-14 21:24   <DIR>   d--------   C:\Programme\NewSoft
2008-03-14 19:19 . 2001-11-06 17:29   94,208   --a------   C:\WINDOWS\system32\getpntid.exe
2008-03-14 18:56 . 2008-03-14 18:56   <DIR>   d--h-----   C:\C_DILLA
2008-03-14 18:56 . 2008-03-14 18:56   8,864   --a------   C:\WINDOWS\system32\drivers\CDAC15BA.SYS
2008-03-14 18:34 . 2004-08-04 00:01   25,856   --a------   C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-14 18:34 . 2004-08-04 00:01   25,856   --a--c---   C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-14 18:32 . 2003-01-10 14:52   13,997   --a------   C:\WINDOWS\system32\Ssgb3mon.dll
2008-03-14 18:32 . 2001-03-20 17:10   3,262   --a------   C:\WINDOWS\reinstall.ico
2008-03-14 18:32 . 2001-03-20 15:52   766   --a------   C:\WINDOWS\Uninstall.ico
2008-03-14 18:31 . 2008-03-14 18:31   <DIR>   d--------   C:\WINDOWS\Samsung
2008-03-14 18:25 . 2008-03-14 18:25   29   --a------   C:\WINDOWS\DEBUGSM.INI
2008-03-14 18:22 . 2008-03-14 18:22   <DIR>   d--------   C:\Dokumente und Einstellungen\UserX\Anwendungsdaten\ABBYY
2008-03-14 18:20 . 2001-08-23 17:25   1,706,800   --a------   C:\WINDOWS\system32\gdiplus.dll
2008-03-14 18:20 . 1995-07-31 13:44   212,480   --a------   C:\WINDOWS\PCDLIB32.DLL
2008-03-14 18:17 . 2004-02-01 02:00   413,696   --a------   C:\WINDOWS\system32\PICSDK.dll
2008-03-14 18:17 . 2002-11-15 01:00   114,688   --a------   C:\WINDOWS\system32\EpPicPrt.dll
2008-03-14 18:17 . 2002-11-15 01:00   65,536   --a------   C:\WINDOWS\system32\EPPicMgr.dll
2008-03-14 18:17 . 2004-02-01 02:00   30,605   --a------   C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-03-14 18:17 . 2004-02-01 02:00   27,030   --a------   C:\WINDOWS\system32\EPPICPattern1.dat
2008-03-14 18:17 . 2004-02-01 02:00   6,069   --a------   C:\WINDOWS\system32\EPPICLocal_GE.cfg
2008-03-14 18:17 . 2004-02-01 02:00   22   --a------   C:\WINDOWS\system32\PICSDK.ini
2008-03-14 18:15 . 2008-03-14 18:15   25   --a------   C:\WINDOWS\CDE P242580GD.ini
2008-03-14 17:52 . 2008-03-14 17:52   <DIR>   d--------   C:\Programme\Avira
2008-03-14 17:52 . 2008-03-14 17:52   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 10:25   ---------   d--h--w   C:\Programme\InstallShield Installation Information
2008-03-15 21:36   ---------   d-----w   C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-14 08:50   ---------   d-----w   C:\Programme\C-Media 3D Audio
2008-03-14 08:42   ---------   d-----w   C:\Programme\microsoft frontpage
2008-03-14 08:40   ---------   d-----w   C:\Programme\Online-Dienste
2008-03-14 08:39   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Dienste
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-26 20:47 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-14 18:09 249896]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=


.
Inhalt des "geplante Tasks" Ordners
"2008-03-15 22:07:58 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-02 12:13:57
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-02 12:14:26
ComboFix-quarantined-files.txt  2008-04-02 10:14:24
               5 Verzeichnis(se), 114,906,808,320 Bytes frei
               9 Verzeichnis(se), 114,901,450,752 Bytes frei
.
2008-04-02 08:54:39   --- E O F --- 
 

habs grad wieder mit der cd versucht-das problem ist immer noch da:-(

Das ist aber mal ein schönes sauberes System! Ist nichts drauf, keine Anzeichen für Rootkits oder sonstige Malware! 

ComboFix entfernen
Start - Ausführen - Kopiere rein:  Combofix /U - klicke "OK"

Nun klar meckert Antivir weiter, wenn du versuchst die CD mit dem Rootkit zu starten.
 

woran liegts dann,wenn ich nichts schädigendes auf dem rechner habe?
die cd benutze ich schon seit nem jahr,ist original vom verlag gekauft.wenn darauf der rootkit sein soll,dann müsste ich ja schon von anfang an probleme gehabt haben.

was soll ich jetzt anstellen,damit die cd wieder geht?

Statt die nächsten Zaubertools auszupacken....
@humdinger..

Poste uns doch mal die genaue Meldung vor der du dich so fürchtest...
Am Besten genau so wie du sie zu lesen bekommst..wortwörtlich !!
Sir Reklov