| headgirl | 11.04.2014 18:31 |
Malware Trojaner beseitigung
Liste der Anhänge anzeigen (Anzahl: 2) Guten Abend :-)
Anscheinend hab ich mir ganz schön was eingefangen.
Aufgefallen ist es mir erst nachdem ich feststellen mußte, dass meine Website
mit Schadcode bestückt worden war.
Ich habe dann Emsisoft Emergency Kit durchlaufen lassen ( siehe Screenshot im Anhang)
und gefundene Dateien in Quarantäne verschoben.
Da ich inn der Annahme war das ich mir das ganze übel durch eine Filezilla Version eingefangen hatte, machte ich mich natürlich erstmal an die Arbeit und wechselte alle Passwörter die meine Website betreffen und befreite sie erfolgreich von dem ganzen Schadcode.
Nun wollte ich meinen Rechner bereinigen, aber es sieht so aus als würde ich es allein nicht schaffen. Emergency Kit zeigte einen Ordner auf der OpenCandy heißt und ich googelte danach. Als ich wußte was es ist habe ich mir AdwCleaner runtergeladen und ebenfalls einen scan gemacht und mußte feststellen das anscheinend eine ganze Menge mehr drauf ist als ich dachte.
Ich bin mir aber unsicher einfach alles zu löschen und denke, dass man lieber gezielt vorgehen müßte um den Rechner wirklich zu reinigen, deshalb bräuchte ich Eure Hilfe :-)
Hier die Logfile von AdwCleaner Code:
# AdwCleaner v3.023 - Bericht erstellt am 11/04/2014 um 17:32:51
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Pfiffie - REINA
# Gestartet von : C:\Dokumente und Einstellungen\Pfiffie\Eigene Dateien\Downloads\adwcleaner3023.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Dokumente und Einstellungen\Pfiffie\Anwendungsdaten\Mozilla\Firefox\Profiles\1w96cr9c.default\searchplugins\softonic.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Pfiffie\Startmenü\Programme\Autostart\net.lnk
Ordner Gefunden : C:\Dokumente und Einstellungen\Pfiffie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gefunden C:\Dokumente und Einstellungen\Pfiffie\Anwendungsdaten\OpenCandy
Ordner Gefunden C:\Dokumente und Einstellungen\Pfiffie\Anwendungsdaten\Windows Net Data
Ordner Gefunden C:\Dokumente und Einstellungen\Pfiffie\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gefunden C:\Dokumente und Einstellungen\Pfiffie\Lokale Einstellungen\Anwendungsdaten\Slick Savings
Ordner Gefunden C:\Programme\Gemeinsame Dateien\Spigot
Ordner Gefunden C:\Programme\lucky leap
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9C767DD-F66A-40B4-8F12-4199A9A4393C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Pfiffie\Anwendungsdaten\Mozilla\Firefox\Profiles\1w96cr9c.default\prefs.js ]
Zeile gefunden : user_pref("extensions.Softonic.admin", false);
Zeile gefunden : user_pref("extensions.Softonic.aflt", "OC");
Zeile gefunden : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gefunden : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gefunden : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gefunden : user_pref("extensions.Softonic.dnsErr", true);
Zeile gefunden : user_pref("extensions.Softonic.excTlbr", false);
Zeile gefunden : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gefunden : user_pref("extensions.Softonic.hmpg", true);
Zeile gefunden : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=cc19a86500000000000000142ac565e1");
Zeile gefunden : user_pref("extensions.Softonic.id", "cc19a86500000000000000142ac565e1");
Zeile gefunden : user_pref("extensions.Softonic.instlDay", "16007");
Zeile gefunden : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gefunden : user_pref("extensions.Softonic.newTab", true);
Zeile gefunden : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=cc19a86500000000000000142ac565e1");
Zeile gefunden : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gefunden : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gefunden : user_pref("extensions.Softonic.rvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gefunden : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gefunden : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gefunden : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=cc19a86500000000000000142ac565e1&q=");
Zeile gefunden : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gefunden : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1416:17:50");
Zeile gefunden : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
-\\ Google Chrome v34.0.1847.116
[ Datei : C:\Dokumente und Einstellungen\Pfiffie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
Gefunden : search_url
Gefunden : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [5228 octets] - [11/04/2014 17:32:51]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5288 octets] ##########
| 
Lesestoff: