Bitte um Auswertung Hi, ein Freund von mir hatte einen Trojaner (TR/Vundo.Gen) drauf den ich mit Hilfe dieses Forums entfernen konnte. Aber da wir grade dabei sind hab ich mir gedacht ich poste mal das Hijack Logfile, da findet sich dann bestimmt noch das ein andere was man entfernen könnte. Würde mich also freuen wenn sich das jemand anguckt und mir ein paar verdächtige Einträge aufzeigt falls vorhanden. Code: Logfile of HijackThis v1.99.1 Winterheat |
Hallo macht bitte zuerst alle versteckten Dateien und Ordner sichtbar und dann bitte diese Dateien : C:\WINDOWS\System32\winsys2.exe C:\WINDOWS\system32\xsuqsdlw.dll hier Virustotal hier virscan.org oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG |
Die winsys2.exe hab ich mal bei Virustotal durchlaufen lassen: WinSys2.exe File size: 217088 bytes MD5: 246ed5328f940e4fdaab0b2fc987da01 SHA1: d5e2592cf25b48efb1225e37c45bce99a13466c8 Ergebnis: 0/32 (0%) Die andere Datei konnte ich nicht hochladen, da ich sie nicht gefunden habe, auch nicht mit der windows suchfunktion. Das versteckte Dateien und Ordner angezeigt werden hab ich bereits eingestellt. |
Hallo Hm, lässt du dir alle versteckten Dateien und Ordner anzeigen? Führe bitte mal einen eScan nach Anleitung durch http://www.trojaner-board.de/42731-escan-anleitung.html MFG |
Zitat:
Zitat:
Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Hallo erstelle bitte noch ein log mit der Filelist dann können wir glaub ich mit der Bereinigung anfangen. Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp MFG |
Hier die gewünschte Dateiliste: Code: Verzeichnis von C:\ |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:57 Uhr. |
Copyright ©2000-2024, Trojaner-Board