Das Hijacklog ist rein oberflächlich betrachtet sauber.
(was aber nichts zu sagen hat.)

Versuche erstmal den Scan mit Blcklight, vielleicht sagt der schon mehr aus..

Sunny

Zitat:

Zitat von [Gc]Sunny

Das Hijacklog ist rein oberflächlich betrachtet sauber.
(was aber nichts zu sagen hat.)

Versuche erstmal den Scan mit Blcklight, vielleicht sagt der schon mehr aus..

Sunny

hier das Blacklightergebnis:

02/09/07 23:54:07 [Info]: BlackLight Engine 1.0.55 initialized
02/09/07 23:54:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/09/07 23:54:07 [Note]: 7019 4
02/09/07 23:54:07 [Note]: 7005 0
02/09/07 23:54:34 [Note]: 7006 0
02/09/07 23:54:34 [Note]: 7011 1840
02/09/07 23:54:35 [Note]: 7026 0
02/09/07 23:54:35 [Note]: 7026 0
02/09/07 23:54:35 [Note]: 7024 3
02/09/07 23:54:35 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/09/07 23:54:40 [Note]: FSRAW library version 1.7.1021
02/09/07 23:54:41 [Info]: Hidden file: c:\Dokumente und Einstellungen\Tom\Anwendungsdaten\hidires\hidr.exe
02/09/07 23:54:41 [Note]: 10002 2
02/09/07 23:54:41 [Info]: Hidden file: c:\Dokumente und Einstellungen\Tom\Anwendungsdaten\hidires\m_hook.sys
02/09/07 23:54:41 [Note]: 10002 2
02/09/07 23:54:41 [Note]: 10002 3
02/09/07 23:54:41 [Note]: 10002 3
02/09/07 23:54:41 [Note]: 10002 2
02/09/07 23:54:41 [Note]: 10002 2
02/09/07 23:55:43 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
02/09/07 23:55:43 [Note]: 10002 3
02/09/07 23:55:43 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
02/09/07 23:55:43 [Note]: 10002 3
02/09/07 23:55:43 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
02/09/07 23:55:43 [Note]: 10002 3
02/09/07 23:55:43 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
02/09/07 23:55:43 [Note]: 10002 3
02/09/07 23:55:43 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
02/09/07 23:55:43 [Note]: 10002 3
02/09/07 23:55:43 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
02/09/07 23:55:43 [Note]: 10002 3
02/09/07 23:55:43 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
02/09/07 23:55:43 [Note]: 10002 3
02/09/07 23:55:43 [Note]: 10002 2
02/09/07 23:55:43 [Note]: 10002 2
02/09/07 23:56:53 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepaden.hlp
02/09/07 23:56:53 [Note]: 10002 3
02/09/07 23:56:53 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsm.dll
02/09/07 23:56:53 [Note]: 10002 3
02/09/07 23:56:53 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsv.exe
02/09/07 23:56:53 [Note]: 10002 3
02/09/07 23:56:53 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
02/09/07 23:56:53 [Note]: 10002 3
02/09/07 23:56:53 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
02/09/07 23:56:53 [Note]: 10002 3
02/09/07 23:56:53 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs411.dll
02/09/07 23:56:53 [Note]: 10002 3
02/09/07 23:56:53 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs412.dll
02/09/07 23:56:53 [Note]: 10002 3
02/09/07 23:56:53 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
02/09/07 23:56:53 [Note]: 10002 3
02/09/07 23:56:53 [Note]: 10002 2
02/09/07 23:56:53 [Note]: 10002 2
02/09/07 23:56:55 [Note]: 10002 3
02/09/07 23:56:55 [Note]: 10002 3
02/09/07 23:56:55 [Note]: 10002 3
02/09/07 23:56:55 [Note]: 10002 3
02/09/07 23:56:55 [Note]: 10002 3
02/09/07 23:56:55 [Note]: 10002 3
02/09/07 23:56:55 [Note]: 10002 3
02/09/07 23:56:55 [Note]: 10002 3
02/09/07 23:56:55 [Note]: 10002 2
02/09/07 23:56:55 [Note]: 10002 2
02/09/07 23:56:59 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
02/09/07 23:56:59 [Note]: 10002 2
02/09/07 23:57:16 [Note]: 2000 1012
02/09/07 23:57:16 [Note]: 2000 1012
02/09/07 23:57:16 [Note]: 2000 1012
02/09/07 23:58:44 [Note]: 7007 0

Zitat:

Zitat von [Gc]Sunny

Das Hijacklog ist rein oberflächlich betrachtet sauber.

Sehe ich auch so.
Dass escan nicht bereinigt und nix findet und bereinigt ist klar:

Zitat:

Fri Feb 09 21:28:41 2007 => Version 8.5.1
Fri Feb 09 21:20:58 2007 => Virus-Datenbank Datum: 7/31/2006
Fri Feb 09 21:28:01 2007 => Virus-Datenbank Datum: 7/31/2006
Fri Feb 09 22:39:41 2007 => Virus-Datenbank Datum: 7/31/2006
Fri Feb 09 22:49:25 2007 => Virus-Datenbank Datum: 7/31/2006

@Felix

Auf welche Virus-Datenbank bezieht sich das Datum 31.7.2006? Windows, eScan, Avast? Wie kann ich die ohne Internetzugang aktualisieren?

Gruß

@guenther..

Tut mir zwar Leid dir das sagen zu müssen, aber bei dir ist ein sogenanntes Rootkit aktiv, das heisst jemand anderes hat Kontrolle über dein System.

Ich kann dir nur noch raten, da ja sowieso nichts mehr funktioniert, insofern auch keine Bereinigung, das Betriebssystem neu aufzuspielen.

Sichere deine Daten auf Stick, CD/DVD und starte die Neuinstallation...

Eine andere Möglichkeit bleibt dir nicht um dein System wieder vertrauenswürdig zu bekommen.

Sunny

http://www.trojaner-board.de/images/icons/icon16.gif
Icon16

Was ist ein Rootkit???? http://www.trojaner-board.de/images/smilies/snyper.gif

Ich meinte den escan

Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen, Prozesse und Dateien zu verstecken.
Zweck eines Rootkits ist es, Malware vor den Antivirenprogrammen und dem Benutzer zu verbergen (diese zu tarnen, zu verstecken).
Ein Rootkit versteckt normalerweise Logins, Prozesse und Logs und enthält oft Software, um Daten von Terminals, Netzwerkverbindungen und der Tastatur abzugreifen.

Bei dir ist eine sogenannte Bagle-Variante mit Rootkitfunktion aktiv.

Es ist sehr schwer und so gut wie unmöglich diesen wieder zu entfernen!

Sunny

Hört sich ja grausig an. Kann man feststellen, seit wann der Bagle bei mir sein Unwesen treibt? War in letzter Zeit mit der Kreditkarte einkaufen ...

Oje, jetzt fährt mein Rechner überhaupt nicht mehr hoch. Weder in einem abgesicherten Modus, noch mit der letzten als funktionierend bekannten Konfig noch normal. Es kommt immer ganz kurz ein blauer Bildschirm, dann startet er wieder neu.

Gibt es eine Möglichkeit ihn noch einmal zum laufen zu bringen?? Würde gerne noch meine Daten sichern, bis ich ihn endgültig platt mache. Kann mir jemand helfen??