Hab ich einen Trojaner? Was tun?

überprüf bitte einmal die datei C:\WINDOWS\system32\drivers\svchost.exe bei www.virustotal.com oder http://virusscan.jotti.org/de/

 

ich habe ja nicht geschrieben, das es sich nicht um malware handelt, sondern das es kein backdoor sein muss, und wegen jedem cookie formatierst du auch nicht.

 

was hat ein cookie unter Driver zu schaffen?

Glaub mir- ich hab schon aus geringeren Gründen formatiert

kleiner Tip am Rande @Volvo es gibt eine Ändern Funktion,damit du nicht immer einen neuen Post schreiben musst

 

und das, obwohl du brain.exe benutzt ?

ehrlich, man könnte hier ein script hereinstellen, das ein logfile bei der automatischen auswertung überprüfen lässt und sollte ein x darin vorkommen, kommt es zur textausgabe format:c , das würde euch viel arbeit ersparen

 

1. wer sagt, dass ich autom.auswerte? Sei dir deiner Sache nicht immer so bewusst
2. Wenn du mit der hier üblichen Vorgehensweise nicht zufrieden bsit, kannst du dir ruhig einen anderen Spielplatz suchen...
3 Falls das ein dilletantischer Versuch ist, einen Flame anzustiften... nö

ich hab sicher nicht wegen einer verdächtigen Datei auf Neuaufsetzen gesetzt.
Und was mein System angeht- manch User fährt es bewusst mal gegen die Wand...aber das verstehst du in deiner Perfektion nicht

 

Hm, für mich sieht das nicht gut aus. 16/36 Dateien sind verseucht. das hier ist wahrscheinlich keine gute Nachricht, oder? Prevx1 V2 2008.10.14 Cloaked Malware

Hm...

 

war das die von X-Man genannte svchost?

 

@-humi-

Du hast dir nicht im geringsten die Mühe gemacht, die Dateien zu überprüfen.
Ein Blick, die svchost ist im falschen Ordner und schon wird format:c vorgeschlagen, um welche Malware es sich handelt, ist dir egal.
Stell dir vor, meine Tochter hat mal die SVCHOST unbeabsichtigt rüberkopiert, wenn ich da auch gleich formatiert hätte

Ich habe nicht geschrieben, das DU die automatische Auswertung benutzt und ihr vertraust, ich habe geschrieben, man könnte ein Script installieren, das automatisch ein Logfile auswerten lässt und bei einem Vorkommen von Malware (einem X), dem User als Antwort Format:C ausgibt. --> damit würdet ihr euch viel Arbeit ersparen, da ja nach Malwarefund (ob manuell oder automatisch) automatisch Format:C kommt.

 

das Ergebnis kann ich dir auch so sagen: mind.ein Zlob ist an Bord... wenn du so intelligent bist, wie du vorgibst, weisst du, dass dies ein Backdoor ist, welcher nicht ungefährlich ist....
Und danke ich vertraue nicht auf dein Script- würde meinem Verstand widersprechen...

Dann bring deiner Tochter mal was über PCs bei,,,

 

poste hier mal das logfile http://board.protecus.de/index.php , wenn ich nicht irre, würde hier auf keinen fall formatiert, den es gibt möglichkeiten die registry aufzuräumen, systemdateien mit verschiedenen onlinescannern zu überprüfen und rootkit mit entsprechenden tools aufzuspüren und zu eliminieren.

wenn du 100 % sicherheit erreichen willst, dann gebe ich dir recht, format:c ; aber schon nach der installation, wenn das sp3 bei xp nicht vorrätig ist, kann es schon wieder zu ersten "infectionen" kommen.
und sicherheitssoftware über einen vermüllten rechner zu ziehen

also finde ich es nicht ok, dem user format:c vorzugeben, ihn aber dann uninformiert abziehen zu lassen.

ok, wenn das hier der stil ist, dann ziehe ich mich zurück.

 

Klar gibt es da Möglichkeiten, aber

a.) keine die man einem zumuten kann der sich nicht mit PCs beschäftigt
b.) muss man weiterhin damit rechnen, dass das System kompromitiert ist

Normalerweise bin ich auch gegen format c: wegen etwaigen Problemchen.
Bei einem kompromitierten sieht es jedoch anders aus.

@TO: Logs nur als .txt Dateien.