hallo jungs hab das teil hier entdeckt keine ahnung was das ist.
einer aus den forum sagte mir das ich zum hijack noch den scan von Malwarebytes schicken soll leider hat der sich nicht gemeldet.
ich weiß nicht wad das ding hier ist O4 - HKLM\..\Run: [Lancher] C:\Windows\8djsjdkdjskal.exe

vieleicht kann mir jemand sagen ob es dafür sorgt das meine internet verbindung so langsam ist und ob ich den irgent wie löschen kann.
danke

Hallo und

Dein letzter Strang ist schon vier Wochen her. Wir brauchen neue Logs.

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

hi danke für deine hilfe schon mal. ich habe jetzt noch mal mit den 3 programen die scans durchgeführt und hochgeladen wie du es gesgat hast.
hxxp://www.file-upload.net/download-2398041/scanfile.rar.htm

habe in einem anderen beitrag geschrieben das die internet verbindung zu langsam war. das habe ich jetzt geschaft es lag an der software des modems die war zu alt.

Zitat:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510

Du hast Malwarebytes nicht aktualisiert.
Wir sind bei Version 1.45 und Datenbank Version 3941 - updaten und Vollscan wiederholen!

ich habe jetzt das update auf 1.45 gemacht jedoch ist die datenbank bei 3930 soll ich trotzdem den scan starten. ich habe das jetzt 2 mal mit dem update probiert jedesmal das gleich.

Du musst danach die Datenbank auch aktualisieren. Aus dem Programm heraus über den Reiter Aktualisierung

wenn ich die datenbank aktualisierung gehe kommt da eine fehler meldung.
ein fehler ist aufgetreten, bitte geben sie den folgenden fehler code an das Malwarebytes antimalware support team weiter.

MBAM_ERROR_UPDATING(12029,0, WinHttpSendRequest)

Ist das ein Bürorechner, der ins Internet über ein proxy muss?

Nein ist mein Privater PC ich kan auch bei keinem anderen Program mehr updaten und kann auch seit längerem nicht mehr mit keinem anderen Browser (z.B Firefox) als mit Explorer ins internet. Vieleicht habe ich was verstehlt oder mein kleiner Bruder

Nagut. Dann mach den Scan erstmal ohne DB Update...

Hi Arne hier ist der Malware Scan hoffe der bringt uns weiter.
hxxp://www.file-upload.net/download-2398715/mbam-log-2010-04-01--17-58-25-.rar.html

Hast Du Funde alle entfernt?

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
C:\Users\Aleks\AppData\Local\Temp\svchstx.exe
C:\Windows\8djsjdkdjskal.exe
C:\Windows\dksh312.bat
C:\Windows\djdksjdksjd.bat
C:\Windows\dasdas.bat
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken

hi sorry war grade kurz motorrad fahren musste den kruzen moment der sonne ausnutzen.

hxxp://www.file-upload.net/download-2399311/backup.zip.html

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\Users\Aleks\AppData\Local\Temp\svchstx.exe" not found!
Deletion of file "C:\Users\Aleks\AppData\Local\Temp\svchstx.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\Windows\8djsjdkdjskal.exe" deleted successfully.
File "C:\Windows\dksh312.bat" deleted successfully.
File "C:\Windows\djdksjdksjd.bat" deleted successfully.
File "C:\Windows\dasdas.bat" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
machst du das eigentlich beruflich oder nur so?
kann jemand eigentlich diese ganzen logfiles die ich geschickt habe missbrauchen?

Zitat:

kann jemand eigentlich diese ganzen logfiles die ich geschickt habe missbrauchen?

Nein. Höchst unwahrscheinlich. Sind ja nur Logs für die Bereinigung. Bitte nun ein Log mit CF machen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.