also mein einer beitrag wurde ja gelöscht weil er zu unausführlich war, daher hier mein 2. versuch:
also ich habe laut hijack:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal (falls mehr über mein system bekannt sein soll bitte sagen was )
ich habe herausgefunden mit mcafee security center dass in meiner winlogon.exe der trojaner spy-agent.bw!mem sitzt. mcafee kann diesen nicht entfernen und ich finde über google nichts über den trojaner (in deutsch oder englisch) was mir weiterhilft. er wirkt sich wie folgt aus... (ich habe noch addaware 2007 und avg free edition aber die haben den trojaner nicht ein mal erkannt)
- ein schwarzes bild bevor windows startet einige sekunden was sonst nich der fall war....
- das hochfahren dauert ca doppelt solange wie zuvor
- der rechner ist allgemein sehr langsam
- beim surfen in firefox muss man einige links öfters klicken bevor sich was tut, (ist aber eher selten dass das passiert)
- der rechner fängt obwohl man nichts macht auf einmal an zu rechnen und rechnen was auch erst seit einigen tagen der fall ist...
- programme hängen sich vermehrt weg...


falls ich eine log file posten soll sagt bescheid (ich muss dort dann meinen namen in eigenen dateien und links mit http unkenntlich machen, falls noch was sagt das bitte) ...ich hoffe das war ok so jetzt

Hab Dein altes HJT Log gesehen, dass sah nicht gut aus gelinde gesagt.
Daher machen wie mit CF weiter.

Combofix

- Download ComboFix von hier oder hier auf Deinen Desktop.
- Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen!)
- Mache einen Doppelklick auf combofix.exe
- Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.

also hier die logs GESLÖSCHT

Du kannst Dich jetzt schon mal dran gewöhnen alle Passwörter und Zugangsdaten zu ändern, die Du auf dem Rechner benutzt hast!
Du hattest / hast einen Z-Bot u.a. auf dem Rechner, der sammelt alles an derartigen Daten was er kriegen kann und schickt es an seinen Meister.

Damit verbunden ist auch die Frage, ob Du die Maschine wirklich säubern willst, mit der Gefahr das noch was zurückbleibt oder ob Du Dich lieber direkt ans Neuaufsetzen machen willst?

Zitat:

Zitat von BataAlexander

Du kannst Dich jetzt schon mal dran gewöhnen alle Passwörter und Zugangsdaten zu ändern, die Du auf dem Rechner benutzt hast!
Du hattest / hast einen Z-Bot u.a. auf dem Rechner, der sammelt alles an derartigen Daten was er kriegen kann und schickt es an seinen Meister.

Damit verbunden ist auch die Frage, ob Du die Maschine wirklich säubern willst, mit der Gefahr das noch was zurückbleibt oder ob Du Dich lieber direkt ans Neuaufsetzen machen willst?

nur benutzt oder gespeichert?? wenn ich die jetzt auf meinem pc änder bringt das doch nix oder?? ich speicher keine passwörter auf dem rechner die hab ich schon im kopf aber wenn der die bei der eingabe lesen kann is das heftig... ich werde wohl meine daten sichern und meinen rechner plattmachen wie es aussieht dann, in was für dateien kann sich sowas denn verstecken nicht dass ich dass durch das kopieren meiner videos und lieder dann gleich auf neue system bringe... danke dass du so fix geantwortet hast.. achja und mit welchen programmen verhindere ich das in zukunft?

Zitat:

nur benutzt! oder gespeichert??

Zitat:

wenn ich die jetzt auf meinem pc änder bringt das doch nix oder??

Nee

Zitat:

Ich werde wohl meine daten sichern und meinen rechner plattmachen wie es aussieht dann

Das ist die Beste Variante

Zitat:

in was für dateien kann sich sowas denn verstecken

Da kommt viel in Frage, natürlich erstmal .exe .com .bat. An Sich kann es aber in allen Dateien stecken (sehr selten, kommt aber vor)
Du solltest Deine Daten sichern, den Rechner neu installieren und vor dem benutzen der Daten diese mit einem aktuellen Virenscanner prüfen.
Cracks o.ä. solltest Du nicht sichern!

Zitat:

achja und mit welchen programmen verhindere ich das in zukunft?

Hier kommt wieder der Klassiker. Klick
In Deinem Log habe ich gesehen, dass Du mehrere AV Programme installiert hast. Das bringt Dir keine Lösung. Halte eins immer aktuell und überdenke Deine Bewegungen im Netz.

Zitat:

Zitat von BataAlexander


Hier kommt wieder der Klassiker. [URL="http://brain.yubb.de/"

Klick[/URL]
In Deinem Log habe ich gesehen, dass Du mehrere AV Programme installiert hast. Das bringt Dir keine Lösung. Halte eins immer aktuell und überdenke Deine Bewegungen im Netz.

naja das mit klassiker is wohl n böser scherz ?? ...frag mich grad ob das so gut war diese logs hier überhaupt zu posten... naja das av free edition hat sich ja eigentlich jeden tag aktualisiert... hmmm

Zitat:

Zitat von Conce81

frag mich grad ob das so gut war diese logs hier überhaupt zu posten

Warum?

Zitat:

naja das mit klassiker is wohl n böser scherz ?? ...

Es soll halt einen Denkanstoß geben.

Zitat:

Zitat von BataAlexander

Warum?


Es soll halt einen Denkanstoß geben.

weil ich mich frage ob daraus jemand schon irgendwas sehen kann wie er an daten von mir kommt kenne mich ja nich aus... und so ein forum wäre ja eine clevere sache an daten zu kommen aber naja dieses hijack is ja verbeitet hab ich grad ma geguckt... aber naja als du meintest ich soll überlegen wo ich surfe hab ich mich gefragt ob ich über diesen ort auch nachdenken sollte naja egal dank dir

Hast gleich eine PN.