Hallo zusammen,

habe auf dem Rechner meiner Tochter ein unbekanntes Programm laufen, das ich durch Zufall bein checken der Prozesse gefunden habe: fljugugcs.exe.
Nach Auswertung meine Logfile über HijackThis wird mir mitgeteilt, dass es sich wahrscheinlich um einen Trojaner handelt, seit das Programm drauf ist versendet der PC auch selbstständig Emails an Freunde meiner Tochter.
Gemäß der Logfile ist das Program hier zu finden:

O4 - HKLM\..\Run: [fljugugcs] C:\WINDOWS\system32\fljugugcs.exe

Wenn ich aber nachschaue, finde ich es nicht, versteckte Ordner habe ich mir bereits anzeigen lassen, auch die Such-Funktion führt zu keinem Ergebnis.
Und es gibt diesen weiteren Eintrag in der Logfile:

O23 - Service: Print Spooler Service (ofet7ime) - Unknown owner - C:\WINDOWS\system32\fljugugcs.exe (file missing)

Google wirf gerade mal 4 Ergebnisse aus, alles Werbung für Antispyware-Programme, keine wirkliche Hilfe.

Jetzt weiß ich nicht, wie ich den Mist von meinem PC bekomme , BITTE, BITTE helft mir weiter!!!!!!!!
1000 Dank!
Greg

Halli hallo.

Das hört sich fast nach einem Hintertürchen an..

Trenne den Rechner bitte unverzüglich vom Netz. PayPal-, E-Bay-, Online-Banking-Accounts sollten vorerst geperrt werden..

Dann wollen wir mal gucken ob wir die Datei aufstöber können:

1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

2) Deinstalliere Java über die Systemsteuerung.

3) Lasse Silentrunners laufen und poste die logFiles..


4) Folge dieser Anleitung.

5) Run Combofix. Poste den erscheinenden Text.

6) Durchsuche mit Lavasoft und Spybot-S&D sowie deinem AV-Prog (alle drei mit aktuellen Signaturen!) dein System jeweils 2x. Erst im normalen und dann im abgesicherten Modus (F8 beim Hochfahren).

7) Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).

8) Poste ein frisches HijackThis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).

9) Danach machst du einen eScan nach Anleitung in meiner Signatur und postest das log.

Hi undoreal,
vielen Dank für deine Hilfe, ich nhabe deinen Beitrag schon vor einiger zeit gelesen, da das ganze aber scheinbar sehr viel Zeit in Anspruch nimmt, bin ich erst heute dazu gekommen dir zu antworten. werde mal deine Anleitung ausprobieren und die Ergebnisse hier posten.
Allerdings verstehe ich Punkt 9 nicht, bitte nochmal erläutern.
Nochmals 1000 Dank!
Greg

In meiner Signatur findet sich dieser Link: eScan/MWAV

Hallo,
ich habe es nicht wirklich hinbekommen und jetzt einfach C: formatiert und P neu aufgespielt. Ist zwar vielleicht nicht die eleganteste Lösung, hat aber funktioniert.
Jetzt habe ich bloß ein anderes Problem, der PC meiner Tochter ist über DLAN an das DSL Modem angeschlossen, hat vor der Neuinstallatuíon auch einwandfrei funktioniert, jetzt sagt mir aber Windows, dass keine Verbindung möglich sei, weil dem PC keine Netzwerkadresse zugewiesen worden ist, über die Reparieren-Funktion gehts auch nicht.
Kannst du mir hier auch helfen?
Besten Dank!
Greg