Trojaner-Board
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! (https://www.trojaner-board.de/73828-adware-trojaner-rogue-installer-worm-rootkit-hilfe.html)

john.doe 08.06.2009 19:53
Der Link ist noch nicht bei mir angekommen.

1.) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere:
Code:
Alle R0, R1, O2, O9, O14 und O16-Einträge
=> Fix checked

2.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

ciao, andreas

Kurt_Cobain 08.06.2009 19:59
Als Administrator komm ich ned rein :balla: .. was nun?

john.doe 08.06.2009 20:01
Du sollst auch nicht als Administrator rein, du sollst exakt das tun, das dort beschrieben ist:
Zitat:
Mausklick rechts auf HJT => Ausführen als Administrator
Mausklick rechts bedeutet mit der rechten Maustaste zu klicken. :)

Oder arbeitest du mit einem eingeschränktem Konto?

ciao, andreas

Kurt_Cobain 08.06.2009 20:04
Hab ich gemacht .. aber da steht nur "Ausführen als ..." nicht "Ausführen als Administrator"

john.doe 08.06.2009 20:06
Mein Fehler, hatte irgendwie in Erinnerung, dass du Vista hast.

Einfach HJT starten ohne rechte Maustaste.

ciao, andreas

john.doe 08.06.2009 20:22
Habe ich eigentlich schon erwähnt, dass ich noch immer auf den Link warte?

http://www.trojaner-board.de/440679-post29.html (Punkt 3).

ciao, andreas

Kurt_Cobain 08.06.2009 22:14
Den kann ich nicht Hochladen, da die Datei über 100MB groß sein soll .. Ka =/

john.doe 08.06.2009 22:22
Dann teile es auf: File Splitters, freeware and multi-platform: HJSplit

ciao, andreas

Kurt_Cobain 08.06.2009 22:31
Geht in Ordnung .. Die Einträge sind schon Gefixt. Der Kaspersky Scan dauerd ja auch ewig, aber is bald fertig (98%).Und das hochladen von dem Qoobox dauert auch noch ein wenig.

Danke für die Hilfe ;)

john.doe 08.06.2009 22:37
Dann will ich ausnahmsweise nicht so sein und warte noch 2 Minuten. :D

ciao, andreas

Kurt_Cobain 08.06.2009 22:51
So hier bitte

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_613123925_11403264_46304 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_613123925_2565406720_4412 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE1.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE2.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\{117CFC9A-2499-4437-A25D-6F69A73A4568}.TmpSBE Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\{328CBC95-56FD-47A0-ACB4-07C0C20F668D}.TmpSBE Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\DRM\drmstore.hds Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ContactsLog.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{89bc4a5d-8df9-4254-a2f5-8e7fd10c9580}\DBStore\contacts.edb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{89bc4a5d-8df9-4254-a2f5-8e7fd10c9580}\DBStore\LogFiles\edb.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{89bc4a5d-8df9-4254-a2f5-8e7fd10c9580}\DBStore\tempedb.edb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{bcf4b7ff-8038-41bd-9b6f-fda5a7f7e982}\DBStore\contacts.edb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{bcf4b7ff-8038-41bd-9b6f-fda5a7f7e982}\DBStore\LogFiles\edb.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{bcf4b7ff-8038-41bd-9b6f-fda5a7f7e982}\DBStore\LogFiles\edbtmp.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{bcf4b7ff-8038-41bd-9b6f-fda5a7f7e982}\DBStore\tempedb.edb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\temp\etilqs_3VBpupTAsAdOglUEp6U2 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\temp\hsperfdata_HP_Administrator\2708 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\temp\~ROMFN_00000D9C Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP135\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{8DE7F6D0-1567-40B9-B1BC-1B9A80CF2539}.crmlog Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edbtmp.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Media Ce.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\temp\Perflib_Perfdata_274.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP135\change.log

Hoffe das reicht.

john.doe 08.06.2009 22:59
Das sieht doch gut aus. :)

Wie geht es dem Rechner? Noch irgendwelche Auffälligkeiten?

Neustart => Letztes HJT-Log posten.

ciao, andreas

Kurt_Cobain 08.06.2009 23:01
Bin gerade dabei dir den Qoobox Ordner zu schicken .. nicht mehr nötig?

john.doe 08.06.2009 23:03
Doch und bitte Fragen beantworten.

ciao, andreas

Kurt_Cobain 08.06.2009 23:06
Achso verdammt .. ja sorry. Bin schon etwas zu lange vorm Pc, bekommen schon Kopfschmerzen :headbang:

Nein, also mir fällt nichts mehr auf. Läuft alles guut (: Das ganze Spyware is auch alles weg, gott sei Dank.

Möchte mich nochmal Bedanken für die großartige Hilfe :dankeschoen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:16 Uhr.
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131