Trojaner-Board - Brauche dringend Hilfe

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Brauche dringend Hilfe - mein PC ist krank (https://www.trojaner-board.de/27630-brauche-dringend-hilfe-pc-krank.html)

Der erste Scan...

Weitere folgen gleich..
(Datei war viel zu groß)

Nur der letzte Monat!
Und die Datei C:\WHCC2.exe kannst du auch mal hier überprüfen lassen und das Ergebnis posten.

Teil 2/1

Oh je.. das wird wohl dauern...

Hallo,

wenn Du

Zitat:

Zitat von Wildone

aber nur die Dateien des letzten Monats abkopieren!

beachtest, sind die Logs auch nicht so groß ;)

Gruß

Schrulli

Ich versuche es, aber die Datei war auch schon nur von 1 Monat so groß :aplaus:

Hallo,
die große Datei mußt du nicht zwingend weiter posten, meine Schuld dich nicht vorher die Tempdateien löschen zu lassen. Wichtig ist noch die Datei über C:\Windows

Grüße Wildone

Sodala.... sind wir jetzt komplett?

Sorry für das Chaos... *schäm*

Di

So, und noch die letzte Datei.

Hallo,

[edit]sorry, dummpost [/edit]

Gruß

Schrulli

Habs trotzdem kurz gescannt.

Ist nat. auch infiziert.

Grüßle
Di

Hallo,
das ist die befürchtete Sauerei. Überprüfe mal noch die oben genannte datei und poste das Ergebnis (erledigt), dann machen wir jetzt erstmal den ersten grobenDurchputz.

Gehe in den abgesicherten Modus (F8 beim booten drücken) und lösche mit killbox folgende Dateien on reboot:

C:\Windows\System32\azebar.xml
C:\Windows\System32\ad.html
C:\Windows\System32\xssp1res.dll
C:\Windows\System32\atmtd.dll._
C:\Windows\System32\atmtd.dll
C:\Windows\keyboard31.dat
C:\Windows\newname.dat
C:\Windows\drsmartload95a.exe
C:\Windows\azesearch.bmp
C:\WHCC2.exe
C:\mousepad3.exe
C:\keyboard3.exe
C:\WINDOWS\RGlhbmE\command.exe

Dann besorgst du dir folgendes Tool und läßt es wie beschrieben drüberlaufen.

Außerdem löschst du mal noch deine Temp Dateien mit Cleanup!

Dann postest du noch mal die vier Logs der Datfind.bat und ein neues HijackThis Log.

@Schrulli
können wir überprüfen, ist aber glaube ich auch irgendein Trojan.download.*
deswegen hatte ich gleich an löschen gedacht.

Grüße Wildone

Hallo,

@Wildone: Hab dann aber gelesen, das alles so um den 17.03 22:01 rum weg sollte, also ohne scannen, daher Full Ack.

Gruß

Schrulli

Ich weiß, das ist jetzt peinlich, aber wie komme ich in den abgesicherten Modus?

:schmoll:

Hallo,

starte den Rechner neu und drücke vor dem erscheinen des Windows Logos F8!

Gruß

Schrulli

Hallo,
und schreib dir vorher die Dateien auf, du kannst nämlich im abgesicherten Modus nicht online gehen.
Kannst auch ruhig mehrmals auf F8 drücken, sicher ist sicher :D

Grüße Wildone