Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Etwas eingefangen oder nicht!? (https://www.trojaner-board.de/78485-etwas-eingefangen.html)

Mike3011 15.10.2009 18:02
Etwas eingefangen oder nicht!?
 
Nach Neuinstall des Rechners und der Bekanntgabe das diverse Hotmail-Konten (geknackt), läuft mein Rechner nicht ganz rund. Das ist eher ein Gefühl was ich hier schreibe. Man kann schon ohne einen Scanner merken, das man sich etwas eingefangen hat! Ich habe alles was hier so empfohlen wird schon laufen lassen. Nur das Prog random's system information tool 1.06 (written by random/random) hat wahrscheinlich was gefunden, bin mir aber nicht sicher. Deswegen bin ich hier!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExec uteHooks]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fi rewallpolicy\standardprofile\authorizedapplications\list]

was ist das und warum wird das als schädlich laut "HijackThis" befunden?

cosinus 15.10.2009 19:54
Hallo und :hallo:

hast Du "richtig" neu aufgesetzt, also von der Windows-CD gebootet und vor der Neuinstallation auch die Systempartition neu formatiert?

Nach dem das frische System abgesichert wurde auch alle Passwörter geändert?

Wieso postest Du hier irgendwelche irrelevanten Bruchstücke von Logfiles, wenn Du ein Anliegen hast ist das ganze Logfile vonnöten. :rolleyes:

Also nochmal alles am besten ganz von vorn: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Mike3011 17.10.2009 10:20
Melde mich dann wieder zurück. Wie gewünscht nun die log

http://www.file-upload.net/download-...5/log.rar.html

Anmerkung: Nach meinen Post meldete sich Antivir mit folgendes:
TR/Crypt.XPACK.GEN sowie TR/Agent 263168.1
Diese beiden findet Antivir bei der Suche selbst nicht.

Achso, Neu formatiert und Passwörter geä.

cosinus 17.10.2009 13:50
Poste mal das Logfile von AntiVir.

Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Mike3011 19.10.2009 16:24
Lop S&D habe ich geladen und ausgeführt (naja fast). Ich bekam eine Fehlermeldung (irgendetwas mit Script ist auf diesen Rechner nicht zugelassen oder nicht erlaubt, genau weiß ich das nicht mehr, wollte zwar ein Screen machen und dann stürzte der Rechner einfach ab). Da ich mehre tausend Bilder (eigene Fotografien) auf den Rechner habe (und von einigen noch keine Sicherung), war mir das Risiko zu hoch und habe kurzer Hand mich entschlossen neu aufzusetzen. Mit Erfolg. Diesesmal war es deutlich zu spüren. Er schnurrt wieder wie ein Kätzchen. Danke für die freundliche Unterstützung.

lg

cosinus 19.10.2009 18:07
Ok, danke für die Info.
Wenn eh kürzlich erst neu aufgesetzt hast, ist da ins "kaputte" System wohl auch noch nicht allzu viel Arbeit reingesteckt worden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:47 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28