Habe ich mein System kompromittiert? Hallo an alle! Ich habe vor kurzem meinen Logfile zur Auswertung auf trojaner-board gestellt. Mir wurde dann gesagt, dass mein System u. a. kompromittiert ist. Da klingelten nach einer Googlesuche alle Alarmglocken bei mir, verständlicherweise. Wegen Crackern, etc. Aber ich las auch, dass eine Kompromittierung auch eine Manipulation der System-Einstellungen sein kann.(ich habe nur leider keine Quellenangaben, finde die Seite nicht wieder...) Und jetzt interessiert mich halt, ob diese System-Einstellungen, also die Kompromittierung, durch mich selbst entstanden sein könnte, denn ich habe im BIOS und in der Registry nach Anleitung und auf eigene Gefahr hin vor ner Weile ein paar Dinge geändert, um meinen PC ein bisschen anzuschubsen...Oder ist das wieder was ganz anderes? Das muss ich echt wissen, denn gegen ne Kompromittierung hilft ja nur Neuaufsetzen! Und da ist das Problem, das ich kein Windows hierhab und mir das dann besorgen müsste. Und wenn man das nicht genau sagen kann, ob die Kompromittierung durch mich oder einen unauthorisierten Benutzer entstanden ist, gibt es da ne Möglichkeit, das zu testen? Hier jetzt nochmal mein Logfile mit allen Daten, ohne persönliche Infos und Links: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:01:31, on 07.12.2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\slserv.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\LXSUPMON.EXE C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AGFEO\ISDN Guard\agfguard.exe C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksock.exe C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tkmedia.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h*tp://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [websx] C:\Programme\websx\int50487.exe -auto O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINNT\system32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [MSConfig] C:\Dokumente und Einstellungen\*\Desktop\msconfig.exe /auto O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h*tp://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228092357738 O17 - HKLM\System\CCS\Services\Tcpip\..\{2C2D7C77-11F7-4989-8FF3-45F810F28AC9}: NameServer = 212.6.108.130 212.6.108.131 O17 - HKLM\System\CS1\Services\Tcpip\..\{2C2D7C77-11F7-4989-8FF3-45F810F28AC9}: NameServer = 212.6.108.130 212.6.108.131 O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe O24 - Desktop Component 0: (no name) - h*tp://w*w.richard-universum.de/blog/wp-content/uploads/2006/05/blumen.jpg -- End of file - 4417 bytes Ich hoffe, jemand kann meine Fragen beantworten. Denn ich weiss das alles nicht. LG Helena |
Hallo, Ja, Dein System sieht kompromittiert aus: Code: O4 - HKLM\..\Run: [websx] C:\Programme\websx\int50487.exe -auto Zitat:
|
Naja, das ist ein "Familienpc". Ich denke, der ist fertig installiert gekauft worden und dann wurd die Sicherungscd verschludert.... Aber ich las halt, das eine Kompromittierung durch Hacker, oder sorry, eher Cracker erstellt wurde, so ist das doch, oder? Wegen Einstellungsmanipulierung und so.... Deshalb kam die Frage, ob ich es vielleicht kompromittiert hab....:( Also, vielleicht hab ich irgendwas nicht so richtig verstanden, obwohl ich Stundenlang alles gegoogelt habe. Also, sorry, wenn das was ich hier schreibe total doof ist, aber ich habe noch nicht viel Erfahrung gesammelt. |
Zitat:
Jedenfalls wäre wohl bei Dir ein Formatieren angesagt. Bis Du eine Windows-CD hast, könnten wir aber (aufwändig!!) bereinigen, acker dazu diese Punkte ab: 1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: C:\Programme\websx\int50487.exe 2.) Führe dieses MBR-Tool aus und poste die Ausgabe 3.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten. Vor dem Ausführen von Malwarebytes den Wächter Deines Virenscanners abschalten!! 4.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken. 5.) ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. 7.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!! |
Ok, ich gebe mir Mühe. Fange sofort an, aber wird wohl ein Weilchen dauern.... |
[CODE]1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: C:\Programme\websx\int50487.exe Ich habe dann noch nach dem Thema "versteckte Dateien und Systeme" gegoogelt und noch andere Seiten zu diesem Thema gelesen. Habe sogar die Hilfe der Windowssuchfunktion gelesen, aber auch da finde ich nichts... Ich komme einfach nicht weiter, kann mir jemand einen Tipp geben? Ist der Netzwerkwurm so schwer versteckt? Wurm:snyper: |
Vllt gibs die Datei auch nicht mehr. Überspring diesen Punkt einfach. |
So, die ersten Schritte sind getan: Zitat:
Zitat:
device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Zitat:
Items queued for renaming:0 Zitat:
Hier jetzt wohl mein Problem: Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1474 Windows 5.0.2195 Service Pack 4 08.12.2008 10:58:54 mbam-log-2008-12-08 (10-58-54).txt Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|) Durchsuchte Objekte: 59740 Laufzeit: 32 minute(s), 25 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\websx (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Trojan.Agent Date spotted: First seen on 2008-01-15. Last seen on 2008-12-08. Detection statistics: This object is 8.64% of all objects detected. 37,546,785 instances detected worldwide.s: (Hab ich noch dazu gefunden) Und Schritt 4, ist der jetzt noch notwendig? Wenn nicht, bestätige mir dann noch mal, ob ich den nächsten Schritt (5)wirklich ausführen sollte! Es reizt mich zwar schon, denn ich liebe das Risiko, aber vielleicht gibts ja doch eine andere Möglichkeit, den wegzubekommen. Ach und danke für den Fragenstellerlink! Find ich super, dass es das gibt.:daumenhoc |
Das Editieren ist mir wohl nicht so recht gestattet, weshalb ich jetzt eine neue Antwort erstelle. :confused: Ich möchte zu meiner Anmerkung Zitat:
Zitat:
|
Bitter acker einfach die Liste ab! Wenn etwa nicht notwendig gewesen wäre, hätte ich das als Eventualität auch schon dann erwähnt! Ja, auch wenn Du "Angst" vor Combofix hast, führ es bitte gemäß den Anweisungen aus! |
Alles klar, dann hier erstmal silentrunner Zitat:
|
So hier jetzt die combofix.txt: Zitat:
Achja, ich vergas zu schreiben, dass ich den Pc nach Ausführen des Combofix neu starten musste. |
Und hier nun der Link zum filelisting (ich hoffe, das ist alles richtig so...): Zitat:
Und als letztes kommt gleich mein neuer Hijackthis - Logfile. |
Zitat:
Trojaner.Agent:snyper: |
Die Logfiles sehen wieder erstaunlich sauber aus. :daumenhoc Grund für Entwarnung aber nicht, denn die Netzwerkwürmer waren bei Dir definitiv aktiv. Aber ich hab ja auch angekündigt, dass es besser ist, ein bereinigtes System zu haben und wenn dann die Windows-CD zur Hand ist, dann es neu aufzusetzen. Zitat:
Code: C:\Programme\Internet Explorer\IEXPLORE.EXE Nimm besser Firefox oder Opera in stets aktuellen versionen. Code: C:\Programme\Adobe\Acrobat 6.0\Reader Wenn Du zukünftig vor Befall verschont bleiben willst, musst Du regelmäßig alle Updates für Programme und Windows einspielen! Ganz fertig sind wir aber noch nicht: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. (Deine XXX mit dem richtigen Namen wieder ersetzen!!) Code: Dirlook:: 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Zitat:
Zitat:
Zitat:
Weil der immer so langsam lief, und wenn man was schreiben wollte, dauerte es ewig, er hat dann auch so laut gearbeitet.. Meinst du, das ginge jetzt wieder anständig? Dann lad ichs mir gleich nochmal runter. Mein Antivirus versucht auch grad sich zu updaten. Bin gespannt, ob das jetzt klappt! Zitat:
|
Zitat:
Netzwerkwürmer versuchen sich immer weiter zu verbreiten. Die kippen Deine Internetleitung mit Kopien von sich zu, um weitere verwundbare Systeme zu infizieren, oder die Leitung von Dir wird dichtgekippt mit Spam, sodass Dein System für einen kleinen Teil der Abermillionen Junkmails in Postfächern weltweit ist. Eigentlich kann da die ganze Palette drin sein, alles ist möglich, Du solltest auch davon ausgehen, dass alle Eure Passwörter nun bekannt sind, denn die Dinger können Passwörter mitloggen bei der Eingabe. Naja, das mit Firefox kann ich nicht so ganz nachvollziehen, welche Version war das und was für Hardware hast Du? Interessant sind besonders CPU und RAM. Da Du noch Windows 2000 hast, würde ich vermuten, dass der PC schon älter ist. ;) |
Zitat:
Zitat:
Macht sich der Besitzer dieses Pcs eigentlich strafbar, wenn so was auf dem Pc abläuft? Zitat:
Zitat:
Ja, die CPU und RAM Werte würde ich auch gerne wissen. Nur leider weiss ich noch nicht, wo ich das auf dem System ablesen könnte. Ich weiss zwar, dass das irgendwie geht, aber wie noch nicht... Gebrauchsanweisung und sowas, wo das drinsteht, haben wir hier natürlich auch nicht... (Schluder, schluder:pfui:) Der Pc ist so sechs oder sieben Jahre alt. Ich interessiere mich auch für Windows XP, aber das muss ja auch mit der Hardware passen. |
Zitat:
Aber dadurch, dass die eigene Kiste infiziert ist und deswegen der Rechner womöglich noch gleich in ein Botnetz ist, wird man selbst zum Gefahrenherd, da die aktive malware Spam versendet! Zitat:
Zitat:
|
Zitat:
Arbeitsspeicher : 64MB Grafikkarte : 3dfx Interactive, inc. Voodoo3 (16MB) Monitor : 17"CRT Festplatte : 8GB 5400 RPM Also, wenn ich das mit aktuellen Werbeprospekten vergleiche, dann ist der schon ziieemlich alt:rolleyes: |
Der ist uralt, das war so ziemlich genau vor 10 Jahren mal in :lach: |
So, jetzt habe ich die richtige Datei verlinkt: http://www.file-upload.net/download-...sting.txt.html Ok, ein "Link" ist das trotzdem nicht geworden....(Editiert) Na, jetzt versteh ichs endlich!! |
Ich warte noch auf das Combofix - Scripten :rolleyes: |
Hmm, das ist komisch, ich wollte gerade das Combofix - Scripten starten, und meinen Antivir Guard deaktivieren, doch der ist nicht zu finden! Der taucht auch nicht im Statusmenü in der Übersicht auf. Im Expertenmodus kann ich ihn auch nicht finden und bei Rechtsklick auf den Schirm in der Taskleiste finde ich ihn auch nicht.... Der Schirm ist auch geöffnet. Als ich den runtergeladen habe, war der Guard noch überall zu finden. Das ist echt komisch, werde den eben noch mal neu runterladen. |
Ist der noch installiert? :confused: Wenn nicht, und der auch nirgendwo im Taskmanager auftaucht, kannst Du den später nachinstallieren. Mach das dann erst mit Combofix. |
Also, ich fasse mal kurz zusammen, was die letzten Stunden passiert ist: Als erstes kam meine Schwester bei mir an, und erzählte mir, sie hätte nen Link über ICQ bekommen, wie alle ihre Freunde dort, den sie dann natürlich auch anklicken musste:headbang:! Sie wurde dann auf eine Seite namens versaute Klassenfahrt umgeleitet(Ja, ich habe sie gebeten, nie wieder Links bei iCQ anzuklicken!). Das war vor zwei Tagen. Und ich wundere mich, das der PC heute Probleme beim runterfahren hat, und das sich das Internet nicht automatisch trennt, wie sonst immer! Dann habe ich grade den Combofix ausgeführt und als er den Logfile angezeigt hat, kam die Meldung Zitat:
Also, beim ersten Mal ist diese Meldung nicht gekommen, haben wir uns jetzt schon wieder was eingefangen? (Vielleicht dank ICQ?)Neuer Hijackthis?) Naja, dann ist da noch das Problem, das der Logfile nicht zu finden ist? Der alte ist noch da, aber mit Datum von gestern(dachte, vielleicht hätte sich der neue da mitreingestellt, aber kann ja eigentlich auch nicht...). Werde mal weitersuchen. Der kann ja nicht einfach weg sein. Aber musste auch wieder neu starten, weil der komplett eingefroren ist. Wenn ich ihn gleich finde, poste ich ihn. |
Saublöd das ganze. :lach: Konsequenz: Der Schwester die Adminrechte entziehen oder gleich PC-Verbot. :kloppen: Wenn Ihr daran nicht nachhaltig was dran verändert, dann werdet Ihr immer wieder Opfer von Malware, dann bringt auch das ganze Neuaufsetzen nix mehr, wenn Ihr Euch ständig neu infiziert. Du kannst im Grunde mit der Liste von vorne anfangen. Bitte alle Logfiles der Liste nach neu erstellen und hier mit Codetags umschlossen posten. |
Zitat:
Zitat:
Mit Codetags umschlieesen oder doch lieber als Link setzten (nach deiner Anleitung)? Ähm, die letzte listing.txt kann ich einfach nicht mehr finden. |
Sieh aber auch zu, dass die Konten nur Benutzer- und keine Adminrechte bekommen! Auch keine Hauptbenutzerrechte! Das Administratorpasswort sollte auf keinen Fall leer oder zu einfach zu erraten sein und am besten nur Du wissen oder zumindest der, der sich mit der Materie auskennt. ;) Denn nur der kann systemweit Programme installieren oder das System manipulieren. Die alte listing.txt ist jetzt egal, Du solltest eh nun neue Logfiles erstellen. Soweit es geht, bitte um Codetags umschlossen posten (keine Zitat-Tags!!). |
Zitat:
Zitat:
Zitat:
Dann mache ich das hier jetzt hoffentlich mit dem neuen Hijackthis-Logfile richtig: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hatte grade heftige Probleme, erst brach die Internetverbindung ab, dann ist der Computer abgestürzt. Beim Neustartversuch ist der Desktop nicht mehr aufgetaucht, bin dann im abgesicherten Modus hochgefahren. Wusste mir erstmal nicht anders zu helfen und habe Malwarebytes durchgeführt. Er fand gleich sechs infizierte Dateien, die dann in Quarantäne geschoben worden sind. Dann funktionierte wieder alles. Den Logfile setzte ich mal mit hier rein: Code: Malwarebytes' Anti-Malware 1.31 |
Hier der mbr-Logfile: Code: Stealth MBR rootkit detector 0.2.4 by Gmer, h*tp://w*w.gmer.net Und noch der Silentrunnerlogfile: Code: "Silent Runners.vbs", revision 59, h*tp://w*w.silentrunners.org/ |
Code: Infizierte Dateien: Was ist mit Combofix? Sieh bloß zu, dass Du schnellstens die Windows-CD auftreibst und diesem System ein Ende setzt! |
Zitat:
Jetzt nun das Combofix - Ergebnis (Ja, die Wiederherstellungskonsole....*schäm*): Code: ComboFix 08-12-07.04 - * 09.12.2008 23:35:45.3 - NTFSx86 http://www.file-upload.net/download-...sting.txt.html Zu guter letzt, das aktuelle Hijackthis - Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Nun mach es bitte mit dem CF- Scripten: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. (Deine XXX mit dem richtigen Namen wieder ersetzen!!) Code: Dirlook:: 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hey, tut mir leid, dass ich mich jetzt erst wieder melde, aber das nächste, was ich nach meinem letzten Beitrag hier gemacht habe, war nochmal das Avira Antivirus durchlaufen zu lassen... Und es fand wahnsinnige 880 Viren auf dem PC! Dann wollte der Pc garnichts mehr machen, nicht mal mehr runterfahren, das war echt traurig... Naja, wir haben das Ding dann garnicht mehr angemacht, wie gesagt, die Sicherungscd war nicht mehr aufzufinden und neu kaufen wäre blöd gewesen bei Windows 2000, kann sicher jeder nachvollziehen. Zu Weihnachten haben wir uns dann einen neuen PC besorgt und der hat auch Windows XP. Habe auch schon alle nötigen Sicherungen durchgeführt, ich denke, dass wir erstmal verschont bleiben von Trojanern und Co. Und danke Root24 dass du mir geholfen hast (auch wenn ichs nicht geschafft hab, echt schade) aber das ganze hat mir wirklich sehr viel Spass gemacht! Vielleicht schreibt man sich ja mal wieder! Tschaui :party: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:41 Uhr. |
Copyright ©2000-2024, Trojaner-Board