|
Habe ich Trojaner auf meinem PC Hallo, seit einiger Zeit habe ich einige Probleme, wenn ich mich im I-Net aufhalte. Ohne einen ersichtlichen Grund stürzt Firefox plötzlich ohne Meldung ab. Ich habe daher heute ein eScan gemacht und das hat wohl einiges gefunden. Da ich davon überhaupt nichts verstehe und auch beim googeln nicht viel weiter gekommen bin (außer dass ich Vundofix evtl. laufen lassen sollte - habe ich aber bisher nicht getan), bitte ich Euch um Hilfe bei der Interpretation. Habe ich Schlimmes auf dem PC? Ich bin allerdings nie auf irgendwelchen dubiosen Seiten gewesen und mir auch nichts unbekanntes heruntergeladen. Vielen Dank für Eure Unterstützung! Nightwish ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Sun Jul 29 16:43:24 2007 => ProxyServer: Software\Microsoft\Windows\CurrentVersion\Internet Settings Sun Jul 29 12:15:32 2007 => Virus-Datenbank Datum: 7/28/2007 Sun Jul 29 16:31:03 2007 => Virus-Datenbank Datum: 7/28/2007 Sun Jul 29 16:39:23 2007 => Virus-Datenbank Datum: 7/28/2007 Sun Jul 29 16:40:02 2007 => Virus-Datenbank Datum: 7/29/2007 Sun Jul 29 16:41:56 2007 => Virus-Datenbank Datum: 7/29/2007 Sun Jul 29 16:43:27 2007 => Virus-Datenbank Datum: 7/29/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Jul 29 14:14:45 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen. Sun Jul 29 14:14:45 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen. Sun Jul 29 14:14:45 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. Sun Jul 29 14:14:45 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. Sun Jul 29 14:14:50 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. Sun Jul 29 14:14:54 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Sun Jul 29 14:14:45 2007 => Offending file found: C:\WINDOWS\system32\moveex.exe Sun Jul 29 14:14:45 2007 => Offending file found: C:\WINDOWS\system32\process.exe Sun Jul 29 14:14:45 2007 => Offending file found: C:\WINDOWS\system32\swreg.exe Sun Jul 29 14:14:45 2007 => Offending file found: C:\WINDOWS\system32\swsc.exe Sun Jul 29 14:14:50 2007 => Offending file found: C:\Dokumente und Einstellungen\Georgina\Eigene Dateien\combofixt\swreg.exe Sun Jul 29 14:14:54 2007 => Offending file found: C:\Dokumente und Einstellungen\Georgina\Eigene Dateien\combofixt\swreg.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Sun Jul 29 12:24:00 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!! Sun Jul 29 14:14:43 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! Sun Jul 29 14:14:43 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! Sun Jul 29 14:14:56 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\bf24-11db-9d9a-000b6a97c8a5} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Jul 29 16:31:03 2007 => Gefundene Viren: 10 Sun Jul 29 16:31:03 2007 => Anzahl Fehler: 88 Sun Jul 29 16:31:03 2007 => Dauer des Scans bisher: 04:14:03 Sun Jul 29 16:31:03 2007 => Gescannte Dateien: 164500 Sun Jul 29 12:16:54 2007 => Specherüberprüfung: Aktiviert Sun Jul 29 12:16:54 2007 => Registry Überprüfung: Aktiviert Sun Jul 29 12:16:54 2007 => System-Ordner Überprüfung: Aktiviert Sun Jul 29 12:16:54 2007 => Überprüfung der Systembereiche: Deaktiviert Sun Jul 29 12:16:54 2007 => Überprüfung der Dienste: Aktiviert Sun Jul 29 12:16:54 2007 => Überprüfung der Festplatten: Deaktiviert Sun Jul 29 12:16:54 2007 => Überprüfung aller Festplatten :Aktiviert |
Hallo und http://www.world-of-smilies.com/wos_...hilder1020.gif im Trojaner Board! Alle Dateien welche gefunden wurden sind harmlose Programme die teilweise Überreste von SmitfraudFix, Combofix und einem Programm um Dateien zu verschieben. ;) Hast du mal versucht den Firefox zu deinstallieren und wieder neu aufzuspielen? Wenn nicht dann versuch als erstes diese Möglichkeit um wirklich schädlichen Code auszugrenzen. Gruß Sunny |
Zitat:
Und nicht vergessen beim deinstallieren von Firefox den Profilordner zu löschen, sonst bringt die Deinstallation und Neuinstallation nichts. Deinstallation - FirefoxWiki LG Felixx |
Zitat:
Das hab ich glatt vergessen .. hatte gerade letztens selbst ein ähnliches Problem damit. ;) |
Puh... vielen Dank! Dann bin ich ja beruhigt und werde Firefox mal deinstallieren. Mit Löschung des Profilordners sind dann doch auch alle Lesezeichen weg. Kann ich die sichern oder bringt das nichts? |
Zitat:
Lesezeichen -> Lesezeichen Manager -> Datei -> Importieren usw. usw. ist eigentlich selbserklärend. ;) Sunny |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:50 Uhr. |
Copyright ©2000-2024, Trojaner-Board