TR/Drop.Calimocho

Dieses Thema im Forum "Sicherheit" wurde erstellt von ossiassi, 23. Juli 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ossiassi

    ossiassi Byte

    Registriert seit:
    31. März 2004
    Beiträge:
    92
    hallo,
    antivir hat gesagt daß sich das trojanische pferd calimocho auf einer datei in meinem pc befindet. habe die dateien gelöscht und nun meine frage: kann man eigentlich sicher sein daß der trojaner nun entfernt ist?? antivir hat gesagt wäre gelöscht und findet jetzt nix mehr....
    danke
     
  2. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    Eine 100% sicherheit das dein Rechner clean ist gibt es erst wenn du Formatiert hast :rolleyes:
     
  3. Bischof

    Bischof Byte

    Registriert seit:
    17. April 2004
    Beiträge:
    119
    Solange der Trojaner nicht aktiv war, sondern nur auf deiner Platte schlummerte, sollte das löschen völlig genügen.

    mfg

     
  4. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    Und was sagt dir das der Trojaner nicht aktiv war :huch:
    :D
     
  5. Bischof

    Bischof Byte

    Registriert seit:
    17. April 2004
    Beiträge:
    119
    @tobiv

    gar nichts...

    wenn das der Threadersteller nicht selber rausbekommt, gibt es hier einige die immer wieder gerne ein HJT-Log auswerten.

    Ich persönlich würde nach der Feststellung, dass ein Trojaner aktiv war, sowieso mein wöchentliches Image drüberjagen.

    mfg
     
  6. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    Ich auch! :D
     
  7. ossiassi

    ossiassi Byte

    Registriert seit:
    31. März 2004
    Beiträge:
    92
    habe HJT ausgeführt und die log automatisch auswerten lassen, mir wurde 2 einträge zum fixen angezeigt. könnte ich evtl die log hier mal posten sodaß jemand ein auge daruaf wirft??
     
  8. ossiassi

    ossiassi Byte

    Registriert seit:
    31. März 2004
    Beiträge:
    92
    hier die log:

    Logfile of HijackThis v1.98.0
    Scan saved at 13:18:10, on 24.07.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Winamp\winampa.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Programme\Messenger\MSMSGS.EXE
    C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Programme\Labtec Wireless Desktop\MulMouse.exe
    C:\Programme\Labtec Wireless Desktop\MagicKey.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.954\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R3 - Default URLSearchHook is missing
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [Rundll] Rundll.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [MAGIXautostart] E:\install\program\setup.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Labtec Wireless Desktop aktivieren.lnk = C:\Programme\Labtec Wireless Desktop\MulMouse.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    Laut automatischer auswertung sollte ich fixen:

    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [Rundll] Rundll.exe

    Was meint ihr??
    Vilen Dank
    gruß osse
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen