|
|
burner
|
| Titel: bka virus |
13.10.2011 23:05 |
|
|
Anmeldungsdatum: 04.11.2006
Beiträge: 403
|
hallo pcfreunde,
ich habe meinen rechner neu formatiert auf win7. da ich vom bka virus befallen wurde und nicht einmal annährend im abgesicherten modus starten konnte weder noch mit eingabeforderung. nun, bin ich wengistens auf dem desktop. habe mir schnell hijackthis runtergeladen. ich hoffe, dass der virus nicht mehr da ist :/
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:01:53, on 13.10.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\Bui\Downloads\Runes_of_Magic_4_0_1_2430_eu_full.exe
C:\Users\Bui\Downloads\HiJackThis204.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 5002 bytes
|
 |
|
| |
|
PC Kraus
|
| Titel: bka virus |
14.10.2011 08:42 |
|
Moderator 58.294 Punkte (?)Anmeldungsdatum: 20.07.2006
Beiträge: 11.456
 |
Experte |
|
Wenn man sich den Bundestrojaner eingefangen hat, befinden sich im system32 Ordner folgende Dateien:
mfc4ul.dll
winsys32.sys
Dein Logfile ist sauber.
________________________________________
PC Kraus - Fernwartung - Quick Support
112 PC Hilfe
|
|
|
| |
|
burner
|
| Titel: bka virus |
14.10.2011 09:31 |
|
|
Anmeldungsdatum: 04.11.2006
Beiträge: 403
|
ne, nichts gefunden. nur:
mfc42.dll.mui
mfc42.dllmui
mfc42.dll
mfc42u.dll
mfcubs.dll
also mein rechner ist jetzt clean von dem bundes trojaner?
|
|
|
| |
|
PC Kraus
|
| Titel: bka virus |
14.10.2011 09:39 |
|
Moderator 58.294 Punkte (?)Anmeldungsdatum: 20.07.2006
Beiträge: 11.456
|
Experte |
|
Wie kommst du den darauf das du dir den Vogel eingefangen hast?
________________________________________
PC Kraus - Fernwartung - Quick Support
112 PC Hilfe
|
|
|
| |
|
burner
|
| Titel: bka virus |
14.10.2011 13:59 |
|
|
Anmeldungsdatum: 04.11.2006
Beiträge: 403
|
na, weil ich nicht mehr zum desktop kam und der screen permanent genervt hat. also kann ich mir doch ziemlich sicher sein, dass da ein virus war. hab gelesen, dass er nicht ganz weg geht. mhm, ich weiß jetzt nicht wa sich machen soll. drauf warten bis es kommt oder was unternehmen
|
|
|
| |
|
BgF
|
| Titel: bka virus |
14.10.2011 14:28 |
|
|
Anmeldungsdatum: 30.10.2008
Beiträge: 1.611
|
burner hat folgendes geschrieben:
also kann ich mir doch ziemlich sicher sein, dass da ein virus war. hab gelesen, dass er nicht ganz weg geht
Wenn es ein Virus, Trojaner oder sonstwas gewesen ist, wird er nach einer neuinstallation weg sein. Es sei denn, du spielst in irgendwie wieder auf deine Platte.
PS: Der Bundestrojaner war es sicher nicht.
MfG
|
|
|
| |
|
|
|
|
|
|
Themen
Unbeantwortet
Betriebssysteme
