hmmm....aber irgendwie fehlen da die wesentlichen einträge wie du das problem beschreibst.

die sollten mit R und/oder R0...anfangen...(im hijack this log) und es fehlen die BHO einträge auch.

hast du was weggelassen?

aber heut habt ihr im großen und ganzen irgendwie alles das selbe:
D:\WINDOWS\system32\ismon.exe
D:\WINDOWS\system32\ishost.exe

und wie gesagt...leider fehlt der komplette anfang des logs...

was hast du denn auf laufwerk c?

Zitat:

Zitat von rock

hast du was weggelassen?

aber heut habt ihr im großen und ganzen irgendwie alles das selbe:
D:\WINDOWS\system32\ismon.exe
D:\WINDOWS\system32\ishost.exe

und wie gesagt...leider fehlt der komplette anfang des logs...

was hast du denn auf laufwerk c?

Ich habe den gesatem Log-File reinkopiert. Auf C habe ich eigentlich nix. Vor kurzem hat mein Bruder Windows neu installiert auf D, da das Laufwerk größer ist. Auf D liegen auch alle Programme.

Sollte vielleicht erwähnen das ich das System schonmal mit HijackThis gescannt habe und einige Dateien gefixt hatte. Das Problem besteht allerdings immer noch.

dann starte den rechner in den abgesicherten modus, lösche temp.internetfiles incl. offlineinhalte, lösch die inhalte von ordner TEMP und darauf den papierkorb leeren.

bleib im abgesicherten modus und scan mit antivir und dann mit spysweeper oder umgekehrt, wie du willst, nochmal den rechner.

Zitat:

Zitat von rock

D:\WINDOWS\system32\ismon.exe
D:\WINDOWS\system32\ishost.exe

Sicheres Anzeichen für ZLOB.
Anleitung: http://www.trojaner-board.de/showthread.php?t=30411

Gruß
Yopie

ich habs gemerkt heute hier...wo treten sie sich das bloß alle ein??

jedenfalls danke...jetzt weis ich wo die einträge endlich hingehören

Zitat:

Zitat von rock

ich habs gemerkt heute hier...wo treten sie sich das bloß alle ein??

Toolz, Crackz, Codecz, das Übliche halt. Aber genaueres wird uns sicher Jamesgirl verraten können. Ich wunder mich nämlich auch immer wieder.

Eigentlich denke ich aber, es muss ein Parallelinternet geben. In meinem Internet komme ich jedenfalls mit Schädlingen so gut wie nicht in Berührung.

Gruß
Yopie

Ich habe die Anweisungen (SmitFraudfix) in dem anderen Thread befolgt, dennoch findet Spy Sweeper Trojaner.

Rapport Datei:

Scan done at 20:45:52,87, 16.07.2006
Run from D:\Programme\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning not selected.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Würd gern das Protokoll von SpySweeper posten, is aber zu lang.

Zitat:

Zitat von Jamesgirl

Ich habe die Anweisungen (SmitFraudfix) in dem anderen Thread befolgt, dennoch findet Spy Sweeper Trojaner.

Welche Trojaner werden wo gefunden?

Gruß
Yopie

Zitat:

Zitat von Yopie

Welche Trojaner werden wo gefunden?

Das sagt Spy Sweeper dazu:

Spy Sweeper stellt Ihnen detaillierte Angaben zu den in diesem Bereich durchgeführten Vorgängen zur Verfügung.
Programmversion 4.0.4 (Build 462) (Spyware-Definitionen 719)

Um ein vollständiges Entfernen von Spyware, Adware und anderen unerwünschten Elementen zu gewährleisten, schließen Sie alle geöffneten Programme.
Entsprechend Ihren Suchoptionen werden folgende Elemente durchsucht:
Laufwerke: D:
Ebenfalls durchsucht: Arbeitsspeicher, Cookies, Registrierung
Trojan Horse gefunden: trojan-downloader-conhook
Trojan Horse gefunden: trojan agent winlogonhook
Adware gefunden: maxifiles
Spy Cookie gefunden: overture cookie
Spy Cookie gefunden: tradedoubler cookie
Spy Cookie gefunden: myaffiliateprogram.com cookie
Spy Cookie gefunden: reliablestats cookie
Die Vollsuche wurde abgeschlossen. Abgelaufene Zeit 00:01:34
Gefundene Spuren: 99
trojan-downloader-conhook (Trojan Horse)
Trojan-Downloader-Conhook is a type of Trojan horse that downloads other applications onto your computer. It can run in the background, hiding its presence.

overture cookie (Spy Cookie)
Overtureis ist ein Cookie, mit dem Besucher einer Website und ihre persönlichen Präferenzen nachverfolgt werden können.
maxifiles (Adware)
Maxifiles is an adware program that may display pop-up advertisements on your computer.
overture cookie (Spy Cookie)
Overtureis ist ein Cookie, mit dem Besucher einer Website und ihre persönlichen Präferenzen nachverfolgt werden können.
Ausgewählte isolierte Dateien werden gelöscht.
Fertig.

Um ein vollständiges Entfernen von Spyware, Adware und anderen unerwünschten Elementen zu gewährleisten, schließen Sie alle geöffneten Programme.
Entsprechend Ihren Suchoptionen werden folgende Elemente durchsucht:
Laufwerke: D:
Ebenfalls durchsucht: Arbeitsspeicher, Cookies, Registrierung
Trojan Horse gefunden: trojan-downloader-conhook
Adware gefunden: maxifiles
Trojan Horse gefunden: trojan agent winlogonhook
Adware gefunden: security2k hijacker
Die Vollsuche wurde abgeschlossen. Abgelaufene Zeit 00:01:41
Gefundene Spuren: 105