| |
| |||||||
Log-Analyse und Auswertung: Storage ProtactorWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.02.2008, 13:10
| #1 |
| |  Storage Protactor Habe mir Storage Protector eingefangen und schon mehrfach bei google nach Lösungsvorschlägen gesucht aber leider bin ich nicht wirklich fündig geworden! Letzte möglichkein währe System Neuaufsatz aber darauf hätte ich keine Lust.. Habe versucht mit Spybot SD alles zu löschen aber das Programm hängt sich immer auf! Bin also auf der Suche nach Konstruktiven und durchführbaren Vorschlägen. Hier das HijackThis Logfile. --------------------------------- Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit] |
|
09.02.2008, 16:18
| #2 |
| /// AVZ-Toolkit Guru   | Storage Protactor Hallo LeC.
__________________Hast du auch eine Datei geöffnet die du vorher gesaugt hast? Zum Bleistifft eine "keygen.exe"? 
__________________ |
|
09.02.2008, 16:23
| #3 | |
| | Storage Protactor Hallo
__________________mach zuerst bitte mal alle versteckten Dateien und Ordner sichtbar. Deaktiviere bitte den Teatimer von Spybot S&D Zitat:
Vundofix * Lade dir vundofix.exe * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Poste bitte beide Logs sowie ein frisches und komplettes HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe. MFG EDIT: Moin Undo  |
|
09.02.2008, 20:41
| #4 |
| | Storage Protactor super die Filelist der letzten 30 Tage ist so groß das ich die extern auf einen server uppen musste. http://www.letsmoep.de/~lec/filelist.txt http://www.letsmoep.de/~lec/hijackthis.txt #################################################### #################################################### #################################################### Danke schonmal für eure mühen! Und undoreal, Ja war von einer Seite für ein Programm namens mIRC ö_Ö |
|
09.02.2008, 22:22
| #5 | |
| | Storage Protactor Hallo Zitat:
?Und gibt es einen Grund das Vundofix Log nicht zu posten  falls überhaupt ausgeführt? MFG |
|
10.02.2008, 23:05
| #6 |
| | Storage Protactor VundoFix V6.7.8 Checking Java version... Sun Java not detected Scan started at 17:25:05 09.02.2008 Listing files found while scanning.... VundoFix V6.7.8 Checking Java version... Sun Java not detected Scan started at 18:12:34 09.02.2008 Listing files found while scanning.... C:\WINDOWS\system32\bccdd.ini C:\WINDOWS\system32\bccdd.ini2 C:\WINDOWS\system32\bjbkqsmu.dll C:\WINDOWS\system32\blegmmxa.dll C:\WINDOWS\system32\ddccb.dll C:\WINDOWS\system32\dinpydma.dll C:\WINDOWS\system32\fccawxx.dll C:\WINDOWS\system32\kobvycdo.dll C:\WINDOWS\system32\oxihmaxu.dll C:\WINDOWS\system32\pmcvcfot.dll C:\windows\system32\pxizojll.dllbox C:\WINDOWS\system32\sbkhqyhk.dll C:\WINDOWS\system32\trdgqejr.dll C:\windows\system32\trdgqejr.dllbox Beginning removal... Attempting to delete C:\WINDOWS\system32\bccdd.ini C:\WINDOWS\system32\bccdd.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\bccdd.ini2 C:\WINDOWS\system32\bccdd.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\bjbkqsmu.dll C:\WINDOWS\system32\bjbkqsmu.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\blegmmxa.dll C:\WINDOWS\system32\blegmmxa.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ddccb.dll C:\WINDOWS\system32\ddccb.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\dinpydma.dll C:\WINDOWS\system32\dinpydma.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\fccawxx.dll C:\WINDOWS\system32\fccawxx.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\kobvycdo.dll C:\WINDOWS\system32\kobvycdo.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\oxihmaxu.dll C:\WINDOWS\system32\oxihmaxu.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\pmcvcfot.dll C:\WINDOWS\system32\pmcvcfot.dll Has been deleted! Attempting to delete C:\windows\system32\pxizojll.dllbox C:\windows\system32\pxizojll.dllbox Has been deleted! Attempting to delete C:\WINDOWS\system32\sbkhqyhk.dll C:\WINDOWS\system32\sbkhqyhk.dll Has been deleted! Attempting to delete C:\windows\system32\trdgqejr.dllbox C:\windows\system32\trdgqejr.dllbox Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\bccdd.ini C:\WINDOWS\system32\bccdd.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\bccdd.ini2 C:\WINDOWS\system32\bccdd.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\ddccb.dll C:\WINDOWS\system32\ddccb.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\fccawxx.dll C:\WINDOWS\system32\fccawxx.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\oxihmaxu.dll C:\WINDOWS\system32\oxihmaxu.dll Has been deleted! Performing Repairs to the registry. Done! Beginning removal... VundoFix V6.7.8 Checking Java version... Sun Java not detected Scan started at 20:46:13 09.02.2008 Listing files found while scanning.... C:\windows\system32\biybasza.dll C:\windows\system32\biybasza.dllbox C:\WINDOWS\system32\cataakdu.dll C:\WINDOWS\system32\ddaby.dll C:\WINDOWS\system32\fccawxx.dll C:\WINDOWS\system32\isxsdcyk.ini C:\WINDOWS\system32\kycdsxsi.dll C:\WINDOWS\system32\uwbycafe.dll C:\windows\system32\ybadd.ini C:\windows\system32\ybadd.ini2 Beginning removal... Beginning removal... Attempting to delete C:\windows\system32\biybasza.dll C:\windows\system32\biybasza.dll Has been deleted! Attempting to delete C:\windows\system32\biybasza.dllbox C:\windows\system32\biybasza.dllbox Has been deleted! Attempting to delete C:\WINDOWS\system32\ddaby.dll C:\WINDOWS\system32\ddaby.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\fccawxx.dll C:\WINDOWS\system32\fccawxx.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\isxsdcyk.ini C:\WINDOWS\system32\isxsdcyk.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\kycdsxsi.dll C:\WINDOWS\system32\kycdsxsi.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\uwbycafe.dll C:\WINDOWS\system32\uwbycafe.dll Has been deleted! Attempting to delete C:\windows\system32\ybadd.ini C:\windows\system32\ybadd.ini Has been deleted! Attempting to delete C:\windows\system32\ybadd.ini2 C:\windows\system32\ybadd.ini2 Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Sorry, vergessen! Müsste aber wieder Clean sein das System... habe keine weiteren Probleme festgestellt. |
|
11.02.2008, 06:01
| #7 | |||
| | Storage Protactor Hallo Zitat:
Backdoor.Rustock Zitat:
Zitat:
Lade dir mal Blacklight F-Secure Blacklight – Rootkitscanner: * Scanne dein System mit Blacklight * Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Logdatei sollte im selben Ordner wie Blacklight wiedergefunden werden.) MFG |
|
| Themen zu Storage Protactor |
| angezeigt, editiere, eingefangen, gefangen, gen, gesuch, gesucht, google, hijack, hijackthis, hängt, konstruktive, links, löschen, mehrfach, micro, programm, protector, spybot, storage, suche, system, trend, versucht, wirklich |
Linear-Darstellung
