Ich habe 3 Trojaner bräuchte hilfe
 

Liebe Leute ,
ich habe 3-4 Trojaner bekommen.
Wie? ich wollte mal wissen und schauen für meinen Freund einen serialcode hab natürlich ausversehen das Gen genommen.
Ich habe mit HijackThis mal ausgewertet und fix checked gemacht trotzdem ist der Trojaner noch da .
Mit dem Programm a-squared Free habe ich es auch versucht leider war es auch ein Reinfall.
Ich brauchte nun Hilfe da der Trojaner schon sein dritter Tag an meinem PC verbringt und meine Festplatte zu formieren wird schlecht da ich Dateien habe die ich unbedingt brauche und auf eine DVD zu kopieren wäre es auch leider zu viel .
Die URL habe ich hier von meinem Log Hijackthis
http://www.hijackthis.de/logfiles/b1...49f571fd3.html

Bitte um Hilfe danke

Mfg


Russianfighter

Du hast es nicht anders gewollt. :p

Bitte beachte die NUB
Außerdem ist es praktisch unmöglich zu wissen was auf dem System war, wenn alle relevanten Einträge entfernt wurden.

Mach auf jedenfall Mal einen eScan, halte dich genau an die Anleitung und überspringe in 12. den Teil mit der find.zip und geh sofort zu find.bat über.

Deine Festplatte zu formatieren ist ganz schnell gemacht, da gibt es Software für. Sie wird auf Deinen PC remote hochgeladen, ausgeführt und das war es dann. ;)
Nur damit Du weißt, was so passieren kann.

have fun,
Heike :teufel3:

Hab auch nun mit dem mwav gemacht bloss wie soll ich es nun einfügen?
Bitte um hilfe

Das Ergebniss der find.bat (!) hier einfach als Antwort einfügen.

Mon May 21 21:00:56 2007 => ***** Scan vollständig. *****

Mon May 21 21:00:56 2007 => Gescannte Dateien: 135466
Mon May 21 21:00:56 2007 => Gefundene Viren: 15
Mon May 21 21:00:56 2007 => Anzahl der desinfizierten Dateien: 0
Mon May 21 21:00:56 2007 => Umbenannte Dateien: 0
Mon May 21 21:00:56 2007 => Anzahl der gelöschten Dateien: 10
Mon May 21 21:00:56 2007 => Anzahl Fehler: 15
Mon May 21 21:00:56 2007 => Dauer des Scans bisher: 01:12:20
Mon May 21 21:00:56 2007 => Virus-Datenbank Datum: 5/21/2007
Mon May 21 21:00:56 2007 => Virus-Datenbank Zähler: 325167


bitte um hilfe da der text du lang ist passt er nicht hier rein

Hast du dir die Anleitung genau durchgelesen und den Punkt mit der find.bat richtig durchgeführt?

lg myrtille

Durchgelesen hacb ich aber ich habe keine entpackunsdatei,bei mir ist es eine textmodusdatei

Ähm, du meinst einfach "reinen" Text? In diesem Fall solltest du ihn mit einem Editor als Batchdatei mit dem Namen find.bat speichern können.

leider gehts auch nich aber bei mir heisst dies nun find.bat was soll ich nun machen könnte ich es nicht irgendwie reinmachen das nur ihr sie downloaden könnt oder die deatils einfach reinposten?

noch was es hat seine datei von txt in bat veränder

Könntest du bitte in deutschen Sätzen schreiben, ich habe keine Ahnung was du mir gerade sagen willst.:schmoll:

Falls du die find.bat aufm Rechner gespeichert hast, kannst du ja wie in der Anleitung beschrieben weitermachen.

EDIT:
Benutze bitte die Editierfunktion und schreib nicht jeden Gedanken in einen eigenen Beitrag

Wenn es die find.bat ist, die du offensichtlich ursprünglich als .txt heruntergeladen hattest, dann ist das ja auch richtig so.

~~~~ Tagged files
~~~~~~~~~~~
Datei C:\System Volume Information\_restore{3496BFA7-463C-4953-8678-AE48F1AFAB6A}\RP111\A0010940.exe markiert als not-a-virus:Downloader.Win32.WinFixer.o. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{3496BFA7-463C-4953-8678-AE48F1AFAB6A}\RP111\A0010950.exe markiert als not-a-virus:Downloader.Win32.WinFixer.l. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{3496BFA7-463C-4953-8678-AE48F1AFAB6A}\RP111\A0010999.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11581b2e-d097-11db-8021-003005ba3849} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in {11581b2e-d097-11db-8021-003005ba3849}\Name\Shell\AutoRun\command: H:\Autorun.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 115034
Gefundene Viren: 4
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 3
Dauer des Scans bisher: 01:00:04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 19:18:52,84
Batchende: 19:19:49,84

Hallo. :)

Das hier abarbeiten, dann sollte dein System wieder sauber sein:


Gruß :daumenhoc
Sunny