Trojaner-Board - Oje Oje

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Oje Oje (https://www.trojaner-board.de/27637-oje-oje.html)

Hallo zusammen,

ich habe glaube ich ein Problem mit meinem PC ..... das heißt - eigentlich bin ich
mir sicher das er kaum noch zu rettensein dürfte. Die folgenden Probleme habe ich schon ne ganze Zeit, habe mir aber nie gedanken drum gemacht, weil auf mein Pc eigentlich nichts wichtiges drauf ist - eigentlich.

Mittlerweile nervt mich das bunte Treiben aufm Desktop aber gewaltig!!

Frage sit ob ich ihn retten aknn ohne ihn neu aufzusetzen...

Diese Probleme hat er, bzw. macht er vor meinen Augen wie von Geisterhand!

- Es kommt ständig diese nervige Laufschrift oben am PC
- Er startet irgendwelche Programme von alleine (zum Beispiel auch Musik, und da ich auch Boxen in mein Schlafzimmer verlegt habe, stehe ich manchmal senkrecht im Bett, wenn der ton nicht aus ist)
- Er mal mit Paint ständig irgendwelche Bilder
- Er rechnet irgendwas mit dem Taschenrechner
- Er öffnet den Editor und schreibt da was
- Er geht über "ausführen" in die Dos Eingabeaufforderung und tippt irgend ein Programm ein.
- Er schaltet sich automatisch aus!

Tja das sind die häufigstens Merkmale, manchmal denkt er sich auch etwas besonderes aus.

Iich wollte die log gerade einfügen, sie ist aber 4 mb groß, lohnt es sich da überhaupt noch nachzufragen?

Danke euch im voraus

Por2de

Hallo,

Zitat:

Zitat von por2de

Iich wollte die log gerade einfügen, sie ist aber 4 mb groß, lohnt es sich da überhaupt noch nachzufragen?

welches Log? Falls es ein HijackThis Log ist und vier MB groß, dann wundere ich mich eigentlich, dass Du noch arbeiten kann.

Gruß

Schrulli

Ups ja tut mir leid, die escan log war so groß - ....

hier ist dann also die HijackThis Log

Hallo,

wenn Du ein eScan log hast, lies das aus der Anleitung

Zitat:

[5] Rechtsklick auf die Find.zip -> Ziel speichern unter… z.B. 'C:\Find.zip' -> 'Find.zip' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
An dieser Stelle, vielen Dank an Haui45, dem Autor der Find.bat.
Sollten Probleme beim Ausführen der Find.bat auftreten, dann lies bitte folgenden Thread von Haui durch.
[6] Strg + A (alles markieren) -> Strg + C (kopieren) -> Strg + V (Thread einfügen).

Poste den Inhalt der escan_neu.txt hier.

Ohne jetzt dem eScan log vorgreifen zu wollen, die Bemerkung, das Du Dir über eMule eh nur Viren ziehst!

folgende Einträge sind äuffällig:

Code:

R3 - URLSearchHook: (no name) - {F49C5A68-1580-88B3-2012-CB6064E4916C} - abrek.dll (file missing)

O1 - Hosts: 195.158.171.60 www.file-webber.de

O1 - Hosts: 195.158.171.60 file-webber.de

O1 - Hosts: 195.158.171.60 www.p2p-load.de

O1 - Hosts: 195.158.171.60 p2p-load.de

O17 - HKLM\System\CCS\Services\Tcpip\..\{431D1D4A-493A-4751-952A-3A3C00FCCB90}: NameServer = 85.255.116.98,85.255.112.123

O17 - HKLM\System\CCS\Services\Tcpip\..\{7EBE1905-959E-489E-82F9-6E8CB801059D}: NameServer = 85.255.116.98 85.255.112.123

O17 - HKLM\System\CCS\Services\Tcpip\..\{D702DFEF-D1B8-46E0-BD43-7161E7376483}: NameServer = 85.255.116.98,85.255.112.123

Dein Rechner wird umgeleitet. Lade Blacklight und poste das Ergbniss hier.
Scanne zusätzlich online bei Jotti und/oder virustotal die Datei abrek.dll, post das Ergbnis hier.

Gruß

Schrulli