| |
| |||||||
Log-Analyse und Auswertung: Im Fadenkreuz Des Chaos Computer ClubsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.07.2007, 23:51
| #1 |
 |  Im Fadenkreuz Des Chaos Computer Clubs Hallo Leute, mein Computer hatte immer wieder Infektionen mit Spy-/Malware und es war sozusagen eine Schlacht gegen die Viren.  Ich war einmal offline und habe mit Spyware Doctor (aus der entstehenden Paranoia gekauft  ) nach Tracking Cookies gesucht.Diese ergaben eindeutig eine Spur des/der Hacker. Es wurden Cookies von adtech ERSTELLT (Während ich offline war!!!) Außerdem kann ich "ar.atwola / atwola und rambler.ru, nana.co" nicht loswerden... So, ich beherzigte endlich den von euch bekommenen Rat und setzte die Virenschleuder (so nanntet ihr ihn, was auch stimmt/e  ) neu auf.Das heißt, ich legte die Asus Recovery-Disc ein und überschrieb somit sämtliche Systemdateien. Es waren keine Treiber da, das WLAN-Konfigurationsprogramm, der Drucker... Nichts ging. Also beim Booten F9 gedrückt und von der unsichtbaren Partition "RECOVERY" Windows neuinstalliert. Formatiert habe ich noch nichts. Werde ich das Virus/die Viren eher los, wenn ich C:\ formatiere oder geht der PC dann aus und die Festplatte wird schlimmstenfalls nicht mehr erkannt oder sowas ? Kann ich das machen, ohne dass der PC kaputt geht ? Ich will nur das Virus stoppen. Ich habe Windows von der besagten Partition "repariert", alles installiert und die ganze Nacht "durchgemacht". Um 5 Uhr morgens fertig (um 1 angefangen...) und gleich mal in ICQ online. Nach altgewohnter Manier schrieb mich so 'n Depp an, wie mans von ihm kennt, von wegen "penis"... Naja, dann erzählte ich ihm vom "Neuaufsetzen" (habe ich das überhaupt getan?) und so. Naja, daraufhin schrieb einer in Groß und genau richtig (nicht so, wie man es von der Person kennt alles klein etc.), er sei vom CCC ( Chaos Computer Club) und durch ICQ sei bei mir ein Port frei. ICQ AUS! Ich habe nicht weiter zugehört, ob er mein System zerstören will oder mich über ICQ-Sicherheit belehren will. McAffe Internet Security Suite gekauft, PC versteckt, aber keine Ahnung, wie ich die noch residierenden Viren (siehe gleich eScan-Log) loswerde und ob ich, sobald ich wieder in ICQ online bin, gleich wieder vom Hacker gefunden und verseucht werde Ins Internetcafé, alle Kontakte mit ICQ aufschreiben und neuen ICQ-Account anlegen ? :/ Kann ich ohne Schwierigkeiten C:\ formatieren und durch die Recovery-Dics/RECOVERY-Partition alles wieder herstellen? eScan Code:
ATTFilter Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Valve\Steam\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Valve\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Valve\Half-Life 2\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xpi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\USER\LOKALE~1\TEMPOR~1\Content.IE5\MLQIL498\dotnetfx3setup[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Außerdem: Wenn jemand offline ist und einen anschreibt, wird einem angezeigt, dass diese Person im ICQ-Status "unsichtbar" ist, die besagte Person wurde jedoch dauerthaft als offline angezeigt. Komisch... Bitte, helft mir dabei ein wenig, wäre mir wichtig :/ Den HJT-Log poste ich auch gerne mal - Da sind übrigens in msconfig -> Systemstart immer Registryeinträge, in denen NICHTS steht, einfach Leerzeichen...  |
| Themen zu Im Fadenkreuz Des Chaos Computer Clubs |
| alle kontakte, asus, booten, computer, confused, content.ie5, dateisystem, einstellungen, exe.corrupted, explorer, festplatte, formatieren, icq, immer wieder, infiziert, internet, internet security, kaputt, keine ahnung, maßnahme, microsoft, neu, neue, penis, port, programme, security, security suite, setup, software, spyware, spyware doctor, systemstart, treiber, träge, wieder herstellen, windows, worm |
Baum-Darstellung