|
OK den rootkit haben wir eliminiert, soweit so gut. da die Viren jetzt ohne Tarnung dastehen musst du noch mal einen MalwareBytes Scan im Quick modus durchführen. Lasse alle Funde löschen |
okay... mach ich gleich... |
hier das LOG dazu: Code: Malwarebytes' Anti-Malware 1.35Edit: Meldung (Recycle...) leider immer noch vorhanden. |
Habe ich erwartet. Wir werden jetzt erst mal noch einen Blacklight Scan machen, um auszuschließen das noch was übrig geblieben ist. Blacklight findest du hier: Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link. * Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen. * Klick "I accept the agreement", "next", "Scan". * Wenn der Scan fertig ist beende Blacklight mit "Close". * Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern. Poste es dann hier |
ok ,ich warte |
Zitat:
läuft schon! |
edit: fehler beim kopieren... |
Das Ergebnis: Code: 04/06/09 05:33:29 [Info]: BlackLight Engine 2.2.1092 initialized |
Zitat:
|
Ich brauche dringend ein Hijack this log, welches AV Programm verwendest du? |
@ Redwulf & Angel Dickes Lob für Euren Einsatz bis tief in die Nacht. Toll, dass es Euch gibt. Nach einem Scan mit Spybot wurde noch zwei Trojaner gefunden und entfernt, und jetzt läuft das System wieder einwandfrei. Ehrenamtlicher Wahnsinn gepaart mit Kompentens! DANKE!:party: |
Wir sind aber noch nicht durch.... Ich muss ein Hijack sehen. Du solltest nochmal vorbei schauen und wir checken nochmal alles durch. Anschließend sind dann noch ein paar Hinweise für deinen Sohn fällig.... Danke soweit fürs Feedback.....bis später, aber nicht mehr soviel über PM dann, andere User mit gleichem Problem möchten ggf. unseren Weg nachvollziehen Ich würd gern noch wissen welche Trojaner Spybot noch gefunden hat...das ist u.U. wichtig... |
Edit: LOG von Spybot: Code: --- Report generated: 2009-04-06 05:43 --- |
Hi, da sind noch Reste aktiv (verzeiht, oh Engel und Wolf (interessante Mischung, by the way, the beauty and the beast, nur wer ist wer)... RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ speichere es auf Deinem Desktop. Starte mit Doppelklick die RSIT.exe. Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. chris |
Hi Chris Danke für den Hinweis, du weisst natürlich nicht, das ich mit dem TO PM´s ausgetauscht habe. Er hat bereits wieder Probleme ( trotz meiner Warnung ) und wird hier in Kürze die erforderlichen Logs posten. Vileicht kannst du ja mal mit drüber schauen.... BTW Ich bin das beast, Angel ist es definitiv nicht :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board