|
hijackthis Logfiles - Trojaner?! Hallo Leute. Ich habe vor kurzem etwas geschickt bekommen, und es auch ausgeführt. Seitdem glaube ich, dass er meine Daten auf dem Computer sieht. [...] Dann bin ich auf das Programm gestoßen. Wollte mal fragen, ob hier jemand einen Trojaner sieht... Wenn Ja, wie kann man den entfernen? Nur mit Formatieren?!... Hier ist das Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:49:42, on 15.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Code: Running processes:Ich bitte um eure Hilfe!! Mit freundlichen Grüßen, Mike |
Bitte checkt mal.. |
Hallo und :hallo: Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: C:\Windows\System32\esxoja.execiao, andreas |
Habe mal einen neuen Scan gemacht: Code: Logfile of Trend Micro HijackThis v2.0.2Und die Datei/Dateipfad System32\esxoja.exe gab es leider nicht... Habe ich was falsch gemacht? |
Suche nach der Datei esxoja.exe und lasse sie bei Virustotal auswerten. Zitat:
ciao, andreas |
Ich habe die Datei nicht... Liegt es eventuell daran, dass ich Vista habe? Bitte um schnelle Hilfe... xD Könntest du eventuell mal mit TeamViewer helfen? |
ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
So... Hoffe, dass ich alles richtig gemacht habe... Text ist leider zu lang... -> DL: http://www.mikedesigns.bplaced.de/Downloads/ComboFix.txt Hoffe um Antwort. :) |
Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. Ich bastele dir in der Zwischenzeit ein Script. Hast du den Spyware Doctor installiert? ciao, andreas |
Ja habe ich! |
Hier nochmal alles: 1.) CCleaner = Durchgearbeitet und alles hat geklappt. :daumenhoc 3.) Hijackthis = Hier das Logfile: Code: Logfile of Trend Micro HijackThis v2.0.24.) Die Liste installierter Software: Code: 1.0Zusatz: ComboFix Logfile = Downloadlink, wegen zuvielen Zeichen ;) -> http://www.mikedesigns.bplaced.de/Downloads/ComboFix.txt Malwarebytes Anti-Malware kommt gleich!!! Gruß, Mike |
Logfile von Malware : Code: Malwarebytes' Anti-Malware 1.36 |
Lade das ComboFix-Log noch einmal hoch. Bei mir kommt immer: Zitat:
|
Hier, mit Rapidshare: http://rapidshare.com/files/222075143/ComboFix.txt.html |
1.) Was ist das Programm 1.0? 2.) Wozu benutzt du UltraVNC? 3.) Deinstalliere:
6.) Noch einmal ComboFix laufen lassen und Log posten. Da sind zu viele Änderungen. ciao, andreas |
1.) StreetGears. Ein MMORPG von GPotatoe. 2.) UltraVNC benutze ich, um auf den Root meines Freundes zuzugreifen. 3.) Alle Programme außer ICQ deinstalliert. ICQ brauche ich einfach... Geht nicht anders... 4.) Erledigt. Punkt 5.) & 6.) kommen gleich. SUPERAntiSpyware dauert etwas... |
Zitat:
ciao, andreas |
Zitat:
Ist die aktuellste Version. SUPERAntiSpyware ist noch immer dran... (52 Minuten jetzt...) |
Zitat:
Zitat:
Zitat:
|
Achso. Okay, dann downloade ich mir ICQ 6.5! Status SUPERAntiSpyware: Speicherelemente: - Gescannt: 781 - Erfasst: 0 Registrierungselemente: - Gescannt: 8076 - Erfasst: 0 Datenelemente: - Gescannt: 108XXX - Erfasst: 0 Erkannte Bedrohungen: - 0 Scan-Zeit: Verstrichene Zeit: 1:24:XX Dauert noch was... -.- |
SUPERAntiSpyware Logfile: Code: SUPERAntiSpyware Scann-ProtokollComboFix kommt! |
ComboFix: Code: http://rapidshare.com/files/222174164/ComboFix.txt.htmlGruß, Mike |
1.) Deinstalliere (falls möglich):
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Punkt 1 erledigt. Wenn ich nun das Textdokument mit der rechten Maustaste auf ComboFix ziehe, dann öffnet sich ComboFix mit diesem blauen Fenster, aber es passiert nichts?! Gruß, Mike |
Kopiere das Script nach c:\cfscript.txt. Start => Ausführen => combofix c:\cfscript.txt => OK ciao, andreas |
"Der Befehlt "combofix" ist entweder falsch geschrieben oder konnte nicht gefunden werden." :pfui: xD |
1.) Stell sicher, dass sich die Datei cfscript.txt auf c:\ befindet. 2.) Lade dir ComboFix neu aus dem Internet. 3.) Markiere den kompletten Text in der Box Code: combofix c:\cfscript.txt4.) Start => Ausführen => [Strg]v => [Enter] ciao, andreas |
Ist mit Punkt 4 "Eingabeaufforderung" gemeint? Weil ausführen gibt es bei Vista nicht... |
Zitat:
VISTA SUCKS ciao, andreas |
|
Vista. :pfui: Start => Ausführen => cmd [Strg][Shift][Enter] => combofix c:\cfscript.txt [Enter] ciao, andreas |
Code: Der Befehlt "combofix" ist entweder falsch geschrieben oder konnte nicht gefunden werden. |
1.) Lade ComboFix nocheinmal auf deinen Desktop. 2.) Ziehe das Script mit der rechten Maustaste auf das Symbol von ComboFix. 3.) Mausklick rechts auf das Symbol von ComboFix => Ausführen als Administrator. ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board