| |
| |||||||
Mülltonne: System bereinigt nach TrojanerbefallWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
02.12.2008, 19:46
| #1 |
| |  System bereinigt nach Trojanerbefall Und nocheinmal Hallo, Hatte vor kurzen meine Logdatei zu meinem Arbeitsrechner gepostet. Ausgegangen ist der beschriebene Trojaner resycled\boot.com von meinem Heim PC. Gleich vorne weg: Habe meine Lehre aus den unachtsamen Umgang mit Downloads gezogen und sämtliche gefährdenden Programme runtergenommen. Zu meiner Frage: Nach panischen downloads von: trojanHunter, Trojanremover, Autorun eater und Malwarebytes habe ichn nun keine Meldungen mehr über auffälige Dateien. Kann mir jemand ehrlich sagen ob ich meinen Rechner dennoch neu formatieren muss oder ob ich tatsächlich alle malware von meinen Rechner runterbekommen habe? Anbei das Ergebnis von Trojan Remover: Operating System: Windows XP SP3 [Windows XP Professional Service Pack 3 (Build 2600)] File System: NTFS Data directory: C:\Dokumente und Einstellungen\xy\Anwendungsdaten\Simply Super Software\Trojan Remover\ Database directory: C:\Programme\Trojan Remover\ Logfile directory: C:\Dokumente und Einstellungen\xy\Eigene Dateien\Simply Super Software\Trojan Remover Logfiles\ Program directory: C:\Programme\Trojan Remover\ Running with Administrator privileges ************************************************************ The following Anti-Malware program(s) are loaded: Trojan Hunter Avira AntiVir ************************************************************ ************************************************************ 18:34:26: Scanning ----------WIN.INI----------- WIN.INI found in C:\WINDOWS ************************************************************ 18:34:26: Scanning --------SYSTEM.INI--------- SYSTEM.INI found in C:\WINDOWS ************************************************************ 18:34:26: ----- SCANNING FOR ROOTKIT SERVICES ----- No hidden Services were detected. ************************************************************ 18:34:26: Scanning -----WINDOWS REGISTRY----- -------------------- Checking HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon -------------------- Checking HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon This key's "Shell" value calls the following program(s): File: Explorer.exe C:\WINDOWS\Explorer.exe 1036800 bytes Created: 31.12.2002 Modified: 14.04.2008 Company: Microsoft Corporation ---------- This key's "Userinit" value calls the following program(s): File: C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\userinit.exe 26624 bytes Created: 31.12.2002 Modified: 14.04.2008 Besten Dank schonmal! |
|
02.12.2008, 19:48
| #2 |
| | System bereinigt nach Trojanerbefall hijackthis Logfile
__________________Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\DevNotifySvc.exe C:\Programme\Winamp\winampa.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\TrojanHunter 5.0\THGuard.exe C:\Programme\Autorun Eater\oldmcdonald.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe C:\Dokumente und Einstellungen\xy\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe C:\Programme\DNA\btdna.exe C:\Programme\Avi Player\AviPlayer.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\iPod\bin\iPodService.exe C:\Programme\Autorun Eater\billy.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\TrojanHunter 5.0\TrojanHunter.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 5.0\THGuard.exe" O4 - HKLM\..\Run: [Autorun Eater] C:\Programme\Autorun Eater\oldmcdonald.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PnPUI Registrator] C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe -s O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\xy\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [Avi Player] "C:\Programme\Avi Player\AviPlayer.exe" hmw O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: DevNotifySvc - ASD - C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\DevNotifySvc.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe -- End of file - 4814 bytes |
| Themen zu System bereinigt nach Trojanerbefall |
| .com, administrator, autorun, boot.com, einstellungen, formatieren, frage, logfiles, malwarebytes, microsoft, neu, opera, programme, resycled, resycled\boot.com, rootkit, scan, software, sp3, super, system, system32, trojaner, userinit, windows, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
