|
Taskleiste will nicht, glaube Trojaner Hallo, ich glaube mein PC hat sich infiziert! Meine Taskleiste reagiert leider nicht ich muss immer per TAB switchen. Spybot, Antivir, Ad-Aware 07 finden nichts. Obwohl ich nur 1x Firefox.exe offen hab startet sich immer ein 2x Firefox.exe! Zuerst svchost.exe ne halbe Sekdunge später heißt es Firefox.exe. Hier mein Hijackthis Log: [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
@sill Der HJT-Log sieht sauber aus, was aber eine Infektion nur bedingt ausschließen lässt. Mach mal bitte noch den eScan-Log (Anleitung s. Unterforum Anleitungen, FAQ und Links.) Bevor leere alle Temp-Ordner, Papierkorb und deaktiviere die Systemwiederherstellung. |
Aloha, Das würde ich erstmal runterschmeissen. Zitat:
In deinem Logfile kann ich jetzt nichts weiteres erkennen. Benenne die hijackthis.exe in abc.exe um und erstelle ein neues logfile. Zusätzlich mach einen escan deines Systems und poste das Logfile. http://www.trojaner-board.de/38066-e...ightymarc.html Gruss :party: Edit: Aloha Rene-gad |
Hallo danke für die Antworten! Ich habe dann heute mein Rechner scannen lassen, hier die Logfile vom escan: Leider weiß ich nicht wie ich die Viren entfernen kann :( ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.5 Sprache: German C:\DOKUME~1\***\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with rohbot Worm (C:\WINDOWS\system32\pskill.exe)! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen. System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with rohbot Worm (C:\WINDOWS\system32\pskill.exe)! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen. System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with rohbot Worm (C:\WINDOWS\system32\pskill.exe)! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen. System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei D:\System Volume Information\_restore{B0402F21-DC0B-460E-8F18-FBAF44CF2797}\RP12\A0004111.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{B0402F21-DC0B-460E-8F18-FBAF44CF2797}\RP12\A0004117.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003343.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003389.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003410.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003416.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003436.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003457.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003463.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009763.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009808.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009810.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009834.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009835.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009836.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009837.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009839.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009840.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009842.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009844.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009849.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009850.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009853.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009899.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009920.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\WINDOWS\system32\pskill.exe markiert als "not-a-virus:RiskTool.Win32.PsKill.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\pskill.exe markiert als "not-a-virus:RiskTool.Win32.PsKill.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\pskill.exe markiert als "not-a-virus:RiskTool.Win32.PsKill.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei D:\- ] Apps [ -\leech\cl08se_cucucu\router\FRITZ!Box\nc.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen. File D:\System Volume Information\_restore{256441EB-DE43-46FB-83F3-AD164B41F489}\RP233\A0081537.exe//data0079//PE_Patch.UPC markiert als "not-a-virus:AdWare.Win32.Lop.ag". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File E:\System Volume Information\_restore{A66AB618-8E60-454D-8849-6F971338AB1D}\RP212\A0030295.exe//data.rar/DlPlugin-Moz\buddy.exe markiert als "not-a-virus:AdWare.Win32.PluginDL.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei F:\# Appz #\vnc-3.3.7-x86_win32.exe//data0002 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. Keine Aktion vorgenommen. Datei F:\# Appz #\vnc-4.0-x86_win32.exe//data0002 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen. File F:\Programme\Firefox\plugins\npdlplug.dll markiert als "not-a-virus:AdWare.Win32.PluginDL.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei F:\Programme\mIRC_Bot\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.614. Keine Aktion vorgenommen. Datei F:\Programme\mIRC_HAXX\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.612. Keine Aktion vorgenommen. Datei F:\Programme\nnScript\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.614. Keine Aktion vorgenommen. Datei F:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP24\A0004052.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.612. Keine Aktion vorgenommen. Datei F:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP26\A0008433.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.614. Keine Aktion vorgenommen. File G:\System Volume Information\_restore{256441EB-DE43-46FB-83F3-AD164B41F489}\RP233\A0081541.exe/Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\moveex.exe Offending file found: C:\Dokumente und Einstellungen\***\Desktop\internet.lnk Offending file found: C:\WINDOWS\system32\pskill.exe Offending file found: C:\WINDOWS\unvise32.exe Offending file found: C:\WINDOWS\icons Offending file found: C:\WINDOWS\system32\moveex.exe Offending file found: C:\Dokumente und Einstellungen\***\Desktop\internet.lnk Offending file found: C:\WINDOWS\system32\pskill.exe Offending file found: C:\WINDOWS\unvise32.exe Offending file found: C:\WINDOWS\icons Offending file found: C:\WINDOWS\system32\moveex.exe Offending file found: C:\Dokumente und Einstellungen\***\Desktop\internet.lnk Offending file found: C:\WINDOWS\system32\pskill.exe Offending file found: C:\WINDOWS\unvise32.exe Offending file found: C:\WINDOWS\icons ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\netpumper Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\netpumper Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\netpumper ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCU\Software\netpumper !!! Offending Key found: HKCU\software\microsoft\internet explorer\menuext\download with netpumper !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCU\Software\netpumper !!! Offending Key found: HKCU\software\microsoft\internet explorer\menuext\download with netpumper !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCU\Software\netpumper !!! Offending Key found: HKCU\\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ D:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP15\change.log.1 nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP23\change.log.1 nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP24\A0004056.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP25\change.log.1 nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP25\change.log.2 nicht gescannt. Wahrscheinlich durch Passwort geschützt... F:\Programme\Hlsw\Plugins\hlsw_aim_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... F:\Programme\Hlsw\Plugins\hlsw_icq4_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... F:\Programme\Hlsw\Plugins\hlsw_icq5_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... F:\Programme\Hlsw\Plugins\hlsw_icqlite_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... F:\Programme\Hlsw\Plugins\hlsw_icq_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... F:\Programme\Hlsw\Plugins\hlsw_miranda_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... F:\Programme\Hlsw\Plugins\hlsw_msn7_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... F:\Programme\Hlsw\Plugins\hlsw_msn_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... F:\Programme\Hlsw\Plugins\hlsw_skype_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... F:\Programme\Hlsw\Plugins\hlsw_trillianpro_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... F:\Programme\Hlsw\Plugins\hlsw_trillian_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... F:\Programme\QIP\Users\139623575\RcvdFiles\281016424\Shell\VistaXPS2\Shellstyle.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 26463 Gescannte Dateien: 31985 Gescannte Dateien: 151465 Gefundene Viren: 11 Gefundene Viren: 12 Gefundene Viren: 49 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 7 Anzahl Fehler: 8 Anzahl Fehler: 40 Dauer des Scans bisher: 00:01:34 Dauer des Scans bisher: 00:05:42 Dauer des Scans bisher: 01:52:42 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 15:20:21,15 Batchende: 15:20:34,87 |
@sill Die Empfehlung, die SWH zu deaktivieren, hast du vllt. versehen :teufel3: Macht aber nix, denn Zitat:
W32/Rohbot-A - Spyware Worm - Sophos threat analysis. Lösung: http://www.trojaner-board.de/12154-a...sicherung.html |
Oje eine komplette Neuaufsetzung kann ich mir nicht vorstellen. Gibt es den keine andere Möglichkeit mein System zu bereiningen? Ja mir ist klar das mit Backdoorwürmer nicht zu spaßen ist. |
Zitat:
|
Zitat:
Ein Neuaufsetzen ist nicht zu verhindern. Dein System wird nicht mehr von dir kontrolliert. Zitat:
Zitat:
Zitat:
Schon beim hochfahren freut sich der Backdoorprogrammierer. :D Du solltest mal dein Surfverhalten überprüfen. Anscheinend machst du etwas falsch? Wie hast du dir denn diese Sammlung zugelegt? Aloha |
@sill Normalerweise geben wir nicht von 3 verschiedenen Seiten Anweisungen, aber könntest du mir noch einen Gefallen tun und die Datei moveex.exe raussuchen und bei virustotal auswerten lassen. Mich würde das Ergebnis sehr interessieren. :) (Die Datei müsste sich unter: C:\WINDOWS\system32\moveex.exe befinden) Vielen Dank lg myrtille |
Hallo, danke für eure Hilfreichen Posts. Ich hab nun soweit es geht alles gesichert was mir wichtig erscheint. Wie ich mir das auf mein System alles eingefangen habe is mir auch ein sehr großes Rätsel. Ich habe mein System immer versucht sauber zu halten mit Tools etc. Mein Surfverhalten ist eigentlich schlicht einfach, ich schaue immer zuerst nach neuen Emails, lese Gaming-News und besuche eigentlich nur vertraute Seiten. Es fing einfach so an ohne das ich was bemerkt habe. Zuerst spinnte Steam, mit einer seltsamen Fehlermeldung, dann hatte ich in jedem Spiel starke sekunden Laags :) Gibt es eine möglichkeit die von Firefox gespeicherten Passwörter bzw Logins in einer *.txt Datei zu speichern? Achja @myrtille ich habe sämtliche *.exe Dateien gelöscht :( |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board