Hi!
Also, hier ist der Logfile:

05/09/06 15:20:08 [Info]: BlackLight Engine 1.0.36 initialized
05/09/06 15:20:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/09/06 15:20:08 [Note]: 7019 4
05/09/06 15:20:08 [Note]: 7005 0
05/09/06 15:20:11 [Note]: 7006 0
05/09/06 15:20:11 [Note]: 7011 1888
05/09/06 15:20:11 [Note]: 7026 0
05/09/06 15:20:11 [Note]: 7026 0
05/09/06 15:20:20 [Note]: FSRAW library version 1.7.1015
05/09/06 15:20:51 [Info]: Hidden file: c:\Programme\CyberLink DVD Solution\PowerDVD\cltest.exe
05/09/06 15:20:51 [Note]: 10002 1
05/09/06 15:22:01 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Microsoft Shared\web server extensions\50\bin\TCPTEST.
05/09/06 15:22:01 [Note]: 10002 1
05/09/06 15:22:46 [Info]: Hidden file: c:\Programme\Hewlett-Packard\Digital Imaging\bin\DestTest.exe
05/09/06 15:22:46 [Note]: 10002 1
05/09/06 15:24:51 [Info]: Hidden file: c:\WINDOWS\system32\cswie.exe
05/09/06 15:24:51 [Note]: 7002 32
05/09/06 15:24:51 [Note]: 7003 1
05/09/06 15:24:51 [Note]: 10002 1
05/09/06 15:24:53 [Info]: Hidden file: c:\WINDOWS\system32\dmbif.exe
05/09/06 15:24:53 [Note]: 7002 32
05/09/06 15:24:53 [Note]: 7003 1
05/09/06 15:24:53 [Note]: 10002 1
05/09/06 15:24:56 [Info]: Hidden file: c:\WINDOWS\system32\filesafer23.exe
05/09/06 15:24:56 [Note]: 10002 1
05/09/06 15:25:08 [Info]: Hidden file: c:\WINDOWS\system32\pppcgm.exe
05/09/06 15:25:08 [Note]: 10002 1
05/09/06 15:26:41 [Info]: Hidden file: c:\WINDOWS\system32\wbem\wbemtest.exe
05/09/06 15:26:41 [Note]: 10002 1
05/09/06 15:27:03 [Note]: 2000 1006
05/09/06 15:27:15 [Note]: 7007 0

Liebe Grüße!

Hallo,
okay, du hast mich falsch verstanden, ich wollte das du die Dateien mit dem Programm Blacklight umbenennst. Also startest du noch mal das Programm scannst nochmal, und dann müßte es unter "Step 2 cleaning" eine Funktion "Rename geben. Diese nutzt du bei den folgenden Dateien:

05/09/06 15:24:51 [Info]: Hidden file: c:\WINDOWS\system32\cswie.exe
05/09/06 15:24:53 [Info]: Hidden file: c:\WINDOWS\system32\dmbif.exe
05/09/06 15:24:56 [Info]: Hidden file: c:\WINDOWS\system32\filesafer23.exe
05/09/06 15:25:08 [Info]: Hidden file: c:\WINDOWS\system32\pppcgm.exe


erst danach kannst du sie im Explorer sehen, nämlich mit der Endung cswie.exe.ren (im system32 Ordner).... diese Dateien löscht du dann.



Grüße Wildone

Hi!
Cool!!!! Es klappt wieder! Mann, du glaubst gar nicht, wie erleichtert ich bin!! :huepp:
Ich hab auch schon ausprobiert, ob das mit der weiterleitung wieder in Ordnung ist, und das ist es!

Echt, ganz vielen lieben Dank! :daumenhoc

Hallo,
freut mich.
Dann noch ein paar Sachen zur Vorsorge, besorge dir ev. einen alternativen Browser (Firefox, Mozilla, Opera) und/oder konfiguriere deinen IE besser.
Außerdem solltest du keine fragwürdigen dateien (von Crackseiten, Filesharing usw.) auf deinem System ausführen.
Weitere Tipps zum Thema Sicherheit, und wie du das oben genannte umsetzt, erfährst du hier.


Grüße Wildone

hallo.

also ich scheine das selbe problem zu haben.
hab mir alles durchgelesen und auch einiges ausprobiert.

problem is das blacklight diese datein nicht findet. er findet garnichts bei mri, dh ihc kann auch nichts renamen. was jetz?

ist noch jm bereit irgendwelche logs zulesen wenn ich sie hier poste?

mfg,

iceeagle

Hallo,
erstelle einen eigenen thread und poste dort ein hijackThis Logfile.


Grüße Wildone

Hallo iceeagle,
Nein,nicht in diesem Thread.Eröffne einen eigenen Thread.
Geht es genauer ? Das ist keine Problembeschreibung ,die dich auf Hilfe hoffen läßt...
Wink mit dem Zaunpfahl...:zzwhip:
Lese das durch :http://www.trojaner-board.de/extra/impressum.html#NUB und handle danach !
Irrlicht