|
problem durch spy-agent.bw!mem in winlogon.exe also mein einer beitrag wurde ja gelöscht weil er zu unausführlich war, daher hier mein 2. versuch: also ich habe laut hijack: Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal (falls mehr über mein system bekannt sein soll bitte sagen was :) ) ich habe herausgefunden mit mcafee security center dass in meiner winlogon.exe der trojaner spy-agent.bw!mem sitzt. mcafee kann diesen nicht entfernen und ich finde über google nichts über den trojaner (in deutsch oder englisch) was mir weiterhilft. er wirkt sich wie folgt aus... (ich habe noch addaware 2007 und avg free edition aber die haben den trojaner nicht ein mal erkannt) - ein schwarzes bild bevor windows startet einige sekunden was sonst nich der fall war.... - das hochfahren dauert ca doppelt solange wie zuvor - der rechner ist allgemein sehr langsam - beim surfen in firefox muss man einige links öfters klicken bevor sich was tut, (ist aber eher selten dass das passiert) - der rechner fängt obwohl man nichts macht auf einmal an zu rechnen und rechnen was auch erst seit einigen tagen der fall ist... - programme hängen sich vermehrt weg... falls ich eine log file posten soll sagt bescheid (ich muss dort dann meinen namen in eigenen dateien und links mit http unkenntlich machen, falls noch was sagt das bitte) ...ich hoffe das war ok so jetzt |
Hab Dein altes HJT Log gesehen, dass sah nicht gut aus gelinde gesagt. Daher machen wie mit CF weiter. Combofix - Download ComboFix von hier oder hier auf Deinen Desktop. - Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen!) - Mache einen Doppelklick auf combofix.exe - Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht. |
also hier die logs GESLÖSCHT |
Du kannst Dich jetzt schon mal dran gewöhnen alle Passwörter und Zugangsdaten zu ändern, die Du auf dem Rechner benutzt hast! Du hattest / hast einen Z-Bot u.a. auf dem Rechner, der sammelt alles an derartigen Daten was er kriegen kann und schickt es an seinen Meister. Damit verbunden ist auch die Frage, ob Du die Maschine wirklich säubern willst, mit der Gefahr das noch was zurückbleibt oder ob Du Dich lieber direkt ans Neuaufsetzen machen willst? |
Zitat:
nur benutzt oder gespeichert?? wenn ich die jetzt auf meinem pc änder bringt das doch nix oder?? ich speicher keine passwörter auf dem rechner die hab ich schon im kopf aber wenn der die bei der eingabe lesen kann is das heftig... ich werde wohl meine daten sichern und meinen rechner plattmachen wie es aussieht dann, in was für dateien kann sich sowas denn verstecken nicht dass ich dass durch das kopieren meiner videos und lieder dann gleich auf neue system bringe... danke dass du so fix geantwortet hast.. achja und mit welchen programmen verhindere ich das in zukunft? |
Zitat:
Zitat:
Zitat:
Zitat:
Du solltest Deine Daten sichern, den Rechner neu installieren und vor dem benutzen der Daten diese mit einem aktuellen Virenscanner prüfen. Cracks o.ä. solltest Du nicht sichern!:teufel2: Zitat:
In Deinem Log habe ich gesehen, dass Du mehrere AV Programme installiert hast. Das bringt Dir keine Lösung. Halte eins immer aktuell und überdenke Deine Bewegungen im Netz. ;) |
Zitat:
|
Zitat:
Zitat:
|
Zitat:
weil ich mich frage ob daraus jemand schon irgendwas sehen kann wie er an daten von mir kommt kenne mich ja nich aus... und so ein forum wäre ja eine clevere sache an daten zu kommen aber naja dieses hijack is ja verbeitet hab ich grad ma geguckt... aber naja als du meintest ich soll überlegen wo ich surfe hab ich mich gefragt ob ich über diesen ort auch nachdenken sollte ;) naja egal dank dir |
Hast gleich eine PN. :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:50 Uhr. |
Copyright ©2000-2024, Trojaner-Board