| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bundestrojaner win xp 32Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.09.2011, 13:46
| #1 |
 |  Bundestrojaner win xp 32 Hallo liebes Kompetenzteam, auf dem Laptop eines Bekannten befindet sich der Bundestrojaner. Ich habe srep.exe ausgeführt und wieder Zugriff auf den Laptop. Welche Schritte brauche ich noch für ein sauberes System? Im Voraus schon mal vielen Dank. Nachfolgend noch die shell.txt: WIN_XP X86 Modified HKLM shell extension. Current Shell File = C:\Dokumente und Einstellungen\Dr.Maria-Anna Kim\Anwendungsdaten\jashla.exe File C:\Dokumente und Einstellungen\Dr.Maria-Anna Kim\Anwendungsdaten\jashla.exe moved to E:\ infected or not found HKCU\..\Winlogon; Shell not found No action taken HKLM\..\Run[RTHDCPL] = RTHDCPL.EXE HKLM\..\Run[Alcmtr] = ALCMTR.EXE HKLM\..\Run[igfxhkcmd] = C:\WINDOWS\system32\hkcmd.exe HKLM\..\Run[igfxpers] = C:\WINDOWS\system32\igfxpers.exe HKLM\..\Run[LoadFUJ02E3] = C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe HKLM\..\Run[IndicatorUtility] = C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe HKLM\..\Run[LoadFujitsuQuickTouch] = C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe HKLM\..\Run[LoadBtnHnd] = C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe HKLM\..\Run[AGRSMMSG] = AGRSMMSG.exe HKLM\..\Run[F-Secure Manager] = "C:\Programme\F-Secure\Common\FSM32.EXE" /splash HKLM\..\Run[F-Secure TNB] = "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW HKLM\..\Run[StatusClient 2.6] = C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto HKLM\..\Run[TomcatStartup 2.5] = C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe HKLM\..\Run[OrderReminder] = C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe HKLM\..\Run[HP Software Update] = C:\Programme\Hp\HP Software Update\HPWuSchd2.exe HKLM\..\Run[TkBellExe] = "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot HKLM\..\Run[myLinker] = C:\PROGRA~2\myLinker\myLinker.exe /B HKLM\..\Run[Adobe Photo Downloader] = "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" HKLM\..\Run[SunJavaUpdateSched] = "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" HKLM\..\Run[Dr.Fasoo] = "C:\Programme\Fasoo DRM\f_drscan.exe" HKLM\..\Run[FPH Exe] = "C:\PROGRA~1\FASOOD~1\fph.exe" HKLM\..\Run[Adobe Reader Speed Launcher] = "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\..\Run[Adobe ARM] = "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" HKCU\..\Run[CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe HKCU\..\Run[MSMSGS] = "C:\Programme\Messenger\msmsgs.exe" /background HKCU\..\Run[swg] = "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" HKU\.DEFAULT\Winlogon; Shell = HKU\S-1-5-20\Winlogon; Shell = HKU\S-1-5-20_Classes\Winlogon; Shell = HKU\S-1-5-21-3333913869-70301218-1339301055-1005\Winlogon; Shell = HKU\S-1-5-21-3333913869-70301218-1339301055-1005_Classes\Winlogon; Shell = HKU\S-1-5-18\Winlogon; Shell = |
| Themen zu Bundestrojaner win xp 32 |
| adobe, bundes, c:\windows, dateien, downloader, einstellungen, file, fsm, google, hotkey, infected, laptop, messenger, moved, not, photoshop, programme, shell.txt, software, srep.exe, system, system32, toolbox, update, win, win xp, windows, winlogon, zugriff |
Baum-Darstellung