jo glaub es mitlerweile auch ^^

Ich zieh mal alle wichtigen Daten auf eine externe und formatier das gute stück

Danke für deinen Beitrag

mfg steffen

ABER: Grundsätzlich warte ich auch auf neue Aufgaben, aber da kommt irgendwie nichts mehr..

gruß

Welche Probleme der Aufgabenlösung meinst du eigentlich?

Ich kann nunmal keine datei bei virustotal.com prüfen die nicht existiert..
Der einzige Fehler den ich dabei gemacht habe, dass ich das nicht sofort gesagt habe, dafür hab ich mich auch entschuldigt. Ansonsten hab ich jedes Programm runtergeladen und stundenlang ausgeführt und wofür?
Dass ich am Ende erst den Rat bekomme zu formatieren..
Was ich dann eigentlich auch schon von Anfang an machen hätte können..

gruß

Ach menno..

Ich will nicht formatieren.. hat denn hier im ganzen Trojaner-board Forum niemand eine Idee ?

gruß

Ehrlich gesagt hab ich null Überblick was du willst/was du getan hast und was noch nicht tut.

Ich würde auch eher zum Formatieren raten:
Du hattest offensichtlich Probleme mit der Swizzorbereinigung.
Der Task (C:\WINDOWS\Tasks\AA5F47259184FC65.job) ist zb weiterhin vorhanden gewesen, obwohl in der Anleitung steht, dass sie gelöscht werden sollen.

Jetzt hast du dir noch einen Kollegen eingefangen, der deutlich hinterhältiger ist und schwerer zu entfernen ist.

Zitat:

C:\lkmam.exe
C:\WINDOWS\system32\bzsqlpa.sys
C:\WINDOWS\system32\rfaapiqq.tmp
C:\WINDOWS\system32\WinNt32.dl_

Rustock ist ein Backdoor und ein Rootkit, es versendet Spam über deinen Rechner und erlaubt andere Leute auf deinen Rechner zuzugreifen.
Das würden die meisten Leute eh nicht bereinigen unabhängig von den Swizzorproblemen.

Zitat:

Dass ich am Ende erst den Rat bekomme zu formatieren..
Was ich dann eigentlich auch schon von Anfang an machen hätte können..

Warum wir dir nich von anfang an zum formatieren geraten haben?
Weil wir nicht erraten konnten, dass du dir während der Bereinigung noch mehr zuziehst.

lg myrtille

ok dann weiß ich jetzt bescheid. danke

lg

Also ich möchte mich nochmal förmlich entschuldigen.
Am Anfang verstand ich nichts von den Hijack-logs.
Aber beim genaueren Betrachten fällt mir auch auf, dass in einem späteren Hijack z.B. eine Bows jump.exe , später eine lkmam.exe usw. aufgetaucht sind.
Ich dachte ihr hättet die davor vielleicht übersehen oder so?!
Hatte leider keine Ahnung dass sich solche dateien plötzlich in mein system reinkopieren können und sehr schwer zu löschen sind.

Wie dem auch sei.

Also ich möchte mich einfach nochmal entschuldigen, hatte leider keine Ahnung dass mein System schon so angegriffen ist bzw. so am Sack ist. ^^

Mit freundlichen Grüßen

Steffen

Hi,
im HJT-Log sieht man das nicht so deutlich, dafür um so besser im Combofixlog:

Zitat:

2008-06-09 17:10 29,184 --a------ C:\WINDOWS\system32\drivers\Fnq16.sys
2008-06-09 17:10 13,312 --------- C:\WINDOWS\system32\WinNt32.dll
2008-06-09 17:10 12,800 --a------ C:\lkmam.exe

Das erste ist das Datum, an dem die Datei erstellt worden ist.

lg myrtille

ja stimmt da sieht man es ganz deutlich..

ohje ohje ^^

kann das sein, dass ich mir irgendein virus auf der seite pb-fanseite.org (prisonbreak)
geholt habe?

Oder kann man das nicht genau sagen?

gruß

Die Seite kann durchaus was damit zu tun haben. Nachstellen konnte ich den Befall im Moment allerdings nicht.
Du solltet derartige Seiten auch nicht besuchen, die Inhalte sind dunioser Herkunft und mitnichten kostenlos.
Zum Rest: Neuinstallieren ist bei einem derartigen Befall richtig.
edit: die 60.tmp gehört zu Sophos.

Ok danke!

Was bedeutet das, dass die datei zu sophos gehört? Ist das gut oder schlecht?

mfg

Zitat:

Zitat von Steffe-88

Ist das gut

In dem Fall schon, es könnte schlimmer sein

bin bald fertig mit formatieren..

hi.

Wollte meine Festplatte nach der Formatierung partitionieren bzw. eigentlich wollte ich sie schon partitionieren während ich Windows XP reparierte.
Als dann endlich der Bildschirm kam, der mich ja fragt ob ich mit dem Tastendruck "e" eine Partition hinzufügen möchte ging das nicht.

(Übrigens sah der Bildschirm so aus, dass es einen partionierten und einen unpartionierten Bereich)

Auf dem unpartitionierten Bereich waren 8MB auf dem Partitionierten der Rest.

Wie gesagt an dieser Stelle wollte ich eine Partition hinzufügen bzw. einrichten, damit ich diesmal nicht alles unter C habe sondern partitioniert in 4 festplatten.

Da das ja dann nicht ging weil sich nichts tat, als ich e drückte, dachte ich dann mach ich das eben später mit irgendeinem programm.
Jedoch finde ich keins.

Wie soll ich mich denn jetzt am besten verhalten?


Ihr als Experten lacht jetzt hoffentlich über den Laien (mich) und könnt mir vielleicht weiterhelfen.

DANKE im Vorraus.

mfg steffen