Hallo,
schon okay, nein hat er nicht, ich hatte die eher als Hacktool für Spiele eingeordnet, die nach meiner google Recherche wohl harmlos ist, aber überprüfen kann nicht schaden.


Grüße Wildone

Zitat:

Zitat von Schrulli

Hallo,

na das hat sich ja gelohnt.
Jetzt wissen wenigsten auch alle, wo Du die Dinger her hast

Gruß

Schrulli

ich dachte mir beim posten schon ob ich die 3meldungen raushauen soll aber da ihr mir alle so geholfen hattet wollte ich mal ehrlich sein, außerdem können so alle die den thread lesen von welcher gattung downloads man sich fernhalten sollte.

Zitat:

Zitat von Wildone

du hast den Teil mit der Systemwiederherstellung ausschalten vergessen, sonst wären die ganzen Viren in der System Volume Information schon weg.
Also Systemwiederherstellung ausschalten, Computer neu booten, Systemwiederherstellung wieder einschalten.
Und von diesem Teil deiner Hoppe-Reiter Filme mußt du dich wohl leider trennen:

stimmt das is mir auch schon gekommen. Rein logisch is das prob dabei doch das: Wenn die Windows Systemwiederherstellung daten wiederherstellen kann müssen die noch irgendwie auf der Festplatte vorhanden sein. Wenn man als in dem Zeitraum zwischen Virenbefall und Virensäuberung einen Wiederherstellungspunkt hat und diesen benützt müssten die viren wieder da sein===> sie waren auch nie ganz weg===> da ich die ss wieder herstellung nicht abgeschaltet habe is mein system noch nicht ganz sauber!

ABER

wenn du meinen post von den files genau gelesen hast hier noch mal auf wa sich mich beziehe

Zitat:

Zitat von CrazyJohn

konnte doch noch nicht pennen kaspersky hat das bei mir gefunden habe alles manuell gelöscht!

habe ich alles manuell gelöscht!

die 3 files waren das erste, und dann unter ausfüheren die erste adresse ausgeführt....es kam ein Ordner mit dem Pfad C:/System Volume Information/_restore{lange buchstaben zahlen kombi} dadrin waren odrner mit den nummern RPXXX bis RPYYY ein teil der ordner war von viren befallen ich konnte sowohl auf C als auch auf F alle Ordner löschen es blieb jeweils und eine datei namens irgentwaslog.txt zurück (txt datein sind doch ungefährlich).
dann papierkorb löschen.

Nachdem ich das gemacht hatte ging ich jede fehlermeldung nochmal durch, was heißt anklicken: Da kamen immer die eigenschaften und der pfad der datei...nope dann immer nur "der pfad existiert nicht bla bla...." ich habe dann eine neue kaspersky Suche gestartet: Diesesmal aber nicht "my computer" sondern habe mich auf die "system volume information" ordner von den beiden festplatten beschränkt. ====> nix

so ich glaube mit dem löschen aller RP Ordnern habe ich auch alle wiederherstellungspunkte gelöscht, da es keine gibt auser einen um 2 39 heute nacht (ziemlich genau dann wo ich den pc direkt nach dem letzten post heute nacht von mir runtergefahren habe). und wenn es keine wiederherstellungspunkte gibt gibt es auch keine viren mehr oder?

also meine Fragen:
1. Muss ich noch was machen oder is alles in Ordnung nach dieser Klarstellung der momentanen Fakten?

2. @Sabina da ich neu auf diesem board bin (hast du sicher gemerkt oder kannst ja nachschauen) wusste ich gar nicht das die anleitung von dir is, danke also jetzt wo ichs weiß und an die beiden anderen natürlich auch nochmal(kann gar nich toft genug DANKE sagen). ahja und zu der "C:\WINDOWS\system32\H@tKeysH@@k.DLL" datei, werde gleich nachschauen ob die auf meinem sys noch vorhanden ist, wenn ja gehe ich wie gesagt vor.

mfg
CrazyJohn

edit: datei gibs noch habe hochgeladen und beim kommentar auf dieses Forum verwiesen mit der url vom thread(hoffe sowas is erlaubt), thx nochmal.

edit2: neuer scan mit kaspersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, January 09, 2006 17:14:30
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 9/01/2006
Kaspersky Anti-Virus database records: 159772
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
C:\found.000\
C:\RECYCLER\
C:\System Volume Information\
C:\TEMP\
D:\RECYCLER\
D:\System Volume Information\
E:\RECYCLER\
E:\System Volume Information\
F:\msdownld.tmp\
F:\MSOCache\
F:\RECYCLER\
F:\System Volume Information
G:\RECYCLER\
G:\System Volume Information\

Scan Statistics:
Total number of scanned objects: 1882
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 35 sec
No malware has been detected. The sections that have been scanned are CLEAN.

Scan process completed.

Hallo,
also von meiner Seite war es das jetzt. Berichte mal dann noch was malwareupload zu der Datei meint. Ansonsten zukünftig Finger weg von Dateien aus fragwürdiger Quelle und viel Spass an deinem jetzt sauberen System.


Grüße Wildone

ohh und meine Frage...war meine herleitung im punkto wiederherstellung richtig und ist deshlab das sys jetzt sauber oder muss ich es nochmal mit der deaktivierten wiederherstellung machen? was meinst?

ach ja und mal ne generelle Frage an dich wildone woher weißt du denn das alles über viren? warst du selber mal betroffen und hast dir das ganze wissen ausm inet angeeignet und hilfst jetzt mit deinen erfahrungen anderen betroffenen?
oder arbeitest du in der pc-branche und kennst dich deshalb so gut aus? oder as auch immer wenns nicht antworten willst is egal mich interessiert halt

.....ich zB nen großes wissen über jede neue hardware die rauskommt und die neuen spiele weil ich gamestar abonoiert habe und mich zusätzlich in Foren und hersteller sites umsehe. Kann dir zB erklären das HDR highdynamicRendering heißt und was das für vorteile hat und von welchen karten/spielen es unterstützt wird etc....aber ein experte für nützliche software oder gar für antivir progs bin ich in keinster weise!

respekt für euch hier (wildone schrulli sabina) und den leutz von den anderen Boards die selbstlos jedem helfen der ein prob mit seinem pc hat....echt großen respekt!!

Hallo,
also eigentlich sollte durch das manuelle löschen der Systemwiederherstellungspunkte das ganze gegessen sein, Kaspersky findet ja auch nichts mehr. Also ist das schon okay wie du das gemacht hast, ein simples abstellen der Systemwiederherstellung wäre einfach schneller gewesen.

Dann zu der Frage wie ich mein Wissen erlangt habe, also vor ein paar Jahren war ich tatsächlich selbst von einem Virus betroffen, habe mich dann angefangen dafür zu interessieren und mir immer mehr Wissen angelesen, bzw. durch den Vorgang des entfernens in Foren angeeignet. Aber so gut wie Sabina bin ich noch lange nicht


Grüße Wildone

lol@me wahrscheinlich gehts von neuem los und wie verdammt

Status___________________________________Unsere Antwort

Bearbeitung abgeschlossen__________________Trojan.KeyLogger

und das tollte...kaspersky erkennt den nicht mal wenn ich genau den betreffenden Ordner(system32) von ihm scannen lasse.

ich versuchs mal mit manuell entfernen wenn keiner was dagegen hat!

mfg

edit1: http://www.trojaner-board.de/archive...hp/t-1195.html

habe ich bei google gefunden....man is der alt...wieso wird der schmarn nicht erkannt!

edit2: und auch wenn ich genau die datei scanne mit meinem antivir programm (antivir xp) dann wird da nix erkannt MAN

Hallo,
also nach meiner Recherche ist das zwar ein Keylogger, aber einer der zum cheaten o.ä. (ich kenne mich bei den spielen nicht so aus) verwendet wird, weißt du zufällig von einem solchen Programm das du am 29.12. installiert hast?


Grüße Wildone

danke für den tipp

habe bei windowssuche alle datein gesucht mit änderungsdatum 29.12.05

zufälliger weise hat die zip datei die den pager von dem game yager für unendliche muni enthält(enhalten solle) genau das gleiche datum und uhrzeit!


die frage stellt sich nur, auch wenn das zu nem spiel gehört, is das nicht trotzdem gefährlich? und is dass nicht mewürdig wenn der cheat sowieso nicht funzt?

mfg

Hallo,
also wenn der cheat sowieso nicht funzt, dann kannst du natürlich auch die Datei löschen, dann sollte sich das Problem gelöst haben, mit Spyaxe sollte sie jedenfalls nichts zu tun haben.


Grüße Wildone

hi

ich denke da mein system jetzt über einen tag komplett rund läuft seit der Virenbereinigung denke ich, das ich mein Problem für abgeschlossen erklären kann.

Danke nochmal an die Hilfe von Wildone Schrulli und Sabina

mfg
CrazyJohn

P.S.: Ich weiß nicht wie das in diesem Forum gehandhabt wird aber das das thema abgeschlossen ist würde ich den thread für -----closed----- erklären.
Weiß echt nicht ob hier überhaupt themen geschlossen werden, würde aber sonst darum bitten das ein admin oder Moderator das macht falls es üblich ist.