|
system32 - HILFE! Hi zusammen, mein Bruder war gestern abend an meinem Rechner, seit dem habe ich einige Schwierigkeiten. Ich habe heute morgen den Panda Scan drüber laufen lassen, mit vernichteten Ergebnis anschließend hab ich spyBot S&D drüberlaufen lassen, der hat mir sehr viel weggebracht. Ich dachte eigentlich jetzt gehts wieder, aber das Desktop Bild ist mit einer Warnung versehen und der mein IE baut sich ganz langsam auf und bleibt oft als weißes Bild einfach stehen. Hier mein HJ-Link: http://www.hijackthis.de/logfiles/c6f8412229b089b7822b7154ab6ad055.html Ich hoffe jemand kann mir helfen :confused: PS: bitte halbwegs verständlich schreiben, bin in Sachen PC ein kleines Dummerchen :lach: |
Es gibt Sachen, die man niemandem überlassen sollte: Ehemänner, Autos, PC´s usw. Wenn Dein kleiner Bruder mal wieder an Deinen PC will, trete ihn in den Allerwertesten:rolleyes: Prüfe das System mit F-Secure Blacklight und poste danach das Logfile. Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat. |
Hallo, ich hoffe ich habe alles richtig gemacht und die Plagegeister sind weg... Waren wieder 62 befallene Objekte dabei... I hope you can help me again :daumenhoc http://www.hijackthis.de/logfiles/7d6b372c4aa404a2859c6b11dad2254c.html |
Ich wollte von Dir kein HJT-Log sondern die Logs der beiden von mir genannten Programme. Mywebsearch solltest Du wahrscheinlich über die Systemsteuerung entfernen. |
Zitat:
dann muß ich dat janze nochmal durchlaufen lassen? :) |
Zitat:
|
vom avg anti-spyware: C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012424.dll -> Adware.Dudu : Gesäubert. C:\WINDOWS\system32\pCastCtl.dll -> Adware.Dudu : Gesäubert. C:\WINDOWS\CSC\d2\80001F61 -> Adware.Gator : Gesäubert. C:\WINDOWS\CSC\d6\80001F65 -> Adware.Gator : Gesäubert. C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012417.dll -> Adware.Pesttrap : Gesäubert. C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012418.dll -> Adware.SearchAssistant : Gesäubert. C:\Programme\ICQToolbar\version.txt -> Adware.Systemdoctor : Gesäubert. C:\Dokumente und Einstellungen\nwt\Lokale Einstellungen\Temp\vx4_game.vir -> Downloader.Small : Mit Backup gesäubert (unter Quarantäne gestellt). C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012413.exe -> Downloader.Small : Mit Backup gesäubert (unter Quarantäne gestellt). C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012432.exe -> Downloader.Small : Mit Backup gesäubert (unter Quarantäne gestellt). C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012404.exe -> Downloader.Small.dgk : Gesäubert. C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012411.exe -> Downloader.Small.dgk : Gesäubert. C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012436.exe -> Downloader.Small.dht : Gesäubert. C:\Dokumente und Einstellungen\nwt\Lokale Einstellungen\Temp\setup.exe -> Downloader.Tibs.if : Mit Backup gesäubert (unter Quarantäne gestellt). C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012439.exe -> Downloader.Tibs.if : Mit Backup gesäubert (unter Quarantäne gestellt). C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012409.exe -> Downloader.Tibs.ir : Gesäubert. C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012410.exe -> Downloader.Tibs.ir : Gesäubert. C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012412.exe -> Downloader.Tibs.ir : Gesäubert. C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012414.exe -> Downloader.Tibs.ir : Gesäubert. C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012437.exe -> Logger.Goldun.nc : Gesäubert. C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP184\A0012472.dll -> Logger.Goldun.nc : Gesäubert. C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0011394.dll -> Proxy.Agent.ji : Gesäubert. C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012394.dll -> Proxy.Agent.ji : Gesäubert. C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012403.exe -> Proxy.Agent.ji : Gesäubert. C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012434.exe -> Proxy.Agent.ji : Gesäubert. C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012441.dll -> Proxy.Agent.ji : Gesäubert. C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012433.exe -> Proxy.Xorpix.ar : Gesäubert. C:\Dokumente und Einstellungen\claudia\Cookies\claudia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@bluestreak[1].txt -> TrackingCookie.Bluestreak : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@casinotropez[1].txt -> TrackingCookie.Casinotropez : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@com[1].txt -> TrackingCookie.Com : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@i12[1].txt -> TrackingCookie.I12 : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@max.i12[1].txt -> TrackingCookie.I12 : Gesäubert. C:\Dokumente und Einstellungen\bjoern\Cookies\bjoern@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\claudia\Cookies\claudia@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\claudia\Cookies\claudia@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@image.masterstats[1].txt -> TrackingCookie.Masterstats : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@stat.onestat[2].txt -> TrackingCookie.Onestat : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@paycounter[1].txt -> TrackingCookie.Paycounter : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@serving-sys[1].txt -> TrackingCookie.Serving-sys : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@spylog[1].txt -> TrackingCookie.Spylog : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@count.xhit[1].txt -> TrackingCookie.Xhit : Gesäubert. C:\Dokumente und Einstellungen\nwt\Cookies\nwt@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Gesäubert. C:\Dokumente und Einstellungen\nwt\Lokale Einstellungen\Temp\maxdd1.game -> Trojan.Dialer.ay : Mit Backup gesäubert (unter Quarantäne gestellt). C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0012438.exe -> Trojan.Dialer.ay : Mit Backup gesäubert (unter Quarantäne gestellt). C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP177\A0010074.dll -> Trojan.Small : Mit Backup gesäubert (unter Quarantäne gestellt). C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP177\A0010075.dll -> Trojan.Small : Mit Backup gesäubert (unter Quarantäne gestellt). C:\System Volume Information\_restore{9AF67172-91EF-4AC9-8B57-854148060EFD}\RP183\A0011388.exe -> Trojan.Small.ev : Gesäubert. |
Und das Ergebnis von F-Secure Blacklight Schalte mal die Systemwiederherstellung aus und starte den PC neu. Die Systemwiederherstellung kann wieder eingeschaltet werden. Benutze die Hinweise in meiner Signatur. |
folgendes problem, mein desktop hat folgendes angenommen: http://img118.imageshack.us/img118/3997/spyds9.jpg da kann ich nicht mit rechter maustauste in die eigenschaften, auf die gefahr hin mich völlig zum doddel zu machen, wiekann ich das denn umgehen? :kloppen: und für den f-secure find ich kein log-file, ich habe mal das ergebnis per screenshot angefügt, ich hoffe das reicht ;-) http://img111.imageshack.us/img111/2804/fsecuretu3.jpg EDIT: PS: OK in die Eigenschaften hab ich es nun selber geschafft ;-) |
In dem Verzeichnis, wo Du von F-Secure Blacklight laufen lassen hast, gibt es eine Datei mit dem Namen fsbl"Zahlen".log. Poste mal den Inhalt. |
ich finde keine datei mit einem log auch nach deiner suchweise von deiner signatur... :confused: |
Die Datei sollte in dem Verzeichnis liegen, wo auch die EXE von von F-Secure Blacklight liegt. Ich gehe mal davon aus, dass der PC einen Haxdoor hat. Damit sollte eine Neuinstallation angezeigt sein. http://www.avira.com/de/threats/sect...axdoor.in.html Das möchte ich aber genau wissen. |
Zitat:
und in diesem fall eine neuinstallation anstehen würde? ich lasse morgen nochmal den f-secure drüber laufen und mich auf suche nach einen log machen... danke schon mal bis hierher... :knuddel: |
Suche morgen nochmals richtig. Ich gehe eigentlich immer von einem GAU aus. Wenn dem nicht so ist, gibt es Erleichterung:) Deshalb möchte ich zuerst immer das Ergebnis von BL. Wenn das schon positiv ist, macht der Rest keinen Sinn mehr. Sry |
das hat mir jetzt keine ruhe gelassen, ich werde meinen bruder dritteln falls der supergau eintrifft 10/30/06 22:59:07 [Info]: BlackLight Engine 1.0.47 initialized 10/30/06 22:59:07 [Info]: OS: 5.1 build 2600 (Service Pack 2) 10/30/06 22:59:08 [Note]: 7019 4 10/30/06 22:59:08 [Note]: 7005 0 10/30/06 22:59:13 [Note]: 7006 0 10/30/06 22:59:14 [Note]: 7011 1524 10/30/06 22:59:15 [Note]: 7026 0 10/30/06 22:59:15 [Note]: 7026 0 10/30/06 23:00:30 [Note]: FSRAW library version 1.7.1020 10/30/06 23:11:36 [Info]: Hidden file: c:\WINDOWS\system32\qz.dll 10/30/06 23:11:37 [Note]: 10002 1 10/30/06 23:11:37 [Info]: Hidden file: c:\WINDOWS\system32\qz.sys 10/30/06 23:11:37 [Note]: 10002 1 10/30/06 23:11:52 [Info]: Hidden file: c:\WINDOWS\system32\klgcptini.dat 10/30/06 23:11:52 [Note]: 10002 1 10/30/06 23:11:53 [Info]: Hidden file: c:\WINDOWS\system32\lannui.sys 10/30/06 23:11:53 [Note]: 10002 1 10/30/06 23:11:55 [Info]: Hidden file: c:\WINDOWS\system32\stt82.ini 10/30/06 23:11:55 [Note]: 10002 1 10/30/06 23:14:49 [Note]: 2000 1012 10/30/06 23:14:49 [Note]: 2000 1012 10/30/06 23:14:52 [Note]: 7007 0 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:23 Uhr. |
Copyright ©2000-2024, Trojaner-Board