|
hijack logfile - BRAUCHE PROFIS !!! hallo allesamt ! bin zu unerfahren, bzw. unwissend, um mir selbst ein bild machen zu können. komme ich um eine neuaufsetzung herum (selbst wenn es sehr aufwendig ist) oder muss ich in den sauren apfel beißen ? Code: Logfile of HijackThis v1.99.1gruß buff |
Hi buff welches Problem hast du eigentlich, dein Logfile sieht imho sauber aus |
hallo gigamail, du siehst mich ziemlich überrascht... das problem war: antivir hatte einen trojaner gemeldet (TR/LowZones.BR); in der datei "mssdit.exe". dazu kam noch folgendes: Spyware (smrtshpr.dll - SmartShopper) Adware (weatherontray.exe) Backdoor.IRC.RPCBot W32/Rbot-AER alles auf meinem system gefunden. die kombination von spyware, adware u. würmern veranlasste einige mir zur neuformatierung zu raten (..."dein rechner ist in fremder hand !"). da ich dachte dass es eh nicht schlimmer werden kann, habe ich mich durch etliche foren gelesen um mit den dort genannten hilfsprogrammen zu versuchen dem ganzen doch so noch irgendwie herr zu werden. wenn es denn geklappt hat - na super ! werde das ganze mit argusaugen beobachten, so ganz ruhig schlafen kann ich immer noch nicht... aber vielleicht bin ich ja nochmal mit einem blauen auge davongekommen !? danke dennoch für die bereitschaft zur hilfe, gruß buff |
Da du ja jetzt erst mit richtigen Infos rüberkommst, bekommt das einen anderen Geschmack. Also es besagt erst mal nicht wenn im Logfile nichts gefunden wird, damit dann auch auf der Platte nichts ist. Da du wie du ja schreibst schon einige sachen gelöscht hast (vielleicht auch gefixt) kann man nur den Stand beurteilen und der ist im Log sauber. Du kannst aber auch mal einen eScann machen um zu sehen ob noch was vorhanden ist Anleitung und Download lese mal über Kompromittierung |
hallo gigamail würde dir ja gerne die log-file posten die ich nach deinem rat mit escan erstellt habe (denn da wird so einiges gefunden !!!). geht aber nicht, jedenfalls nicht mit copy & paste aus der mwav.log (10,3 MB). würde mich nicht wundern wenn ich in meiner immer mehr wachsenden verzweiflung wieder irgendeinen dämlichen fehler begehe, aber vielleicht kannst du mir ja nochmal weiterhelfen. würde dich gerne einen blick darauf werfen lassen... danke u. sorry für´s nerven, gruß buff |
Demzufolge entnehme ich, daß die Find.bat nicht funktioniert hat, oder? |
morgen cidre, absolut richtig, da tut sich nix ! habe ich ´ne alternative möglichkeit euch die log-file zukommen zu lassen ? gruß buff |
Hallo buff, diese Vorgehensweise wird auch in der "Anleitung" beschrieben: Zitat:
|
danke dartus, hatte den bases_x ordner nicht gefunden (wer suchet der findet). dann sieht es jetzt also folgendermaßen aus: Code: Tue Jun 28 19:52:39 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.danke, gruß buff |
Lade Dir Spybot-S&D und Ad-Aware und update beide Programme. deaktiviere die Systemwiderherstellung und boote danach in den abgesicherten Modus und lösche von Hand : C:\WINDOWS.1\system32\.pif C:\WINDOWS.1\system32\c.bat C:\WINDOWS.1\system32\H@tKeysH@@k.DLL suche auf deinem system nach folgender Datei und wenn vorhanden auch löschen winitr32.exe scann jetzt nacheinander mit den beiden Programmen und lösche die Funde Danach neu booten Systemwiederherstellung wieder aktivieren Hundert prozentige Sicherheit hast du trotzdem nur, wenn du dein System neu aufsetzt |
hallo gigamail ! werde deinen rat schritt für schritt befolgen und beobachten wie mein system die nächsten tage reagiert... sollte ich dennoch ein ungutes gefühl haben ist es eben zeit für ein neuaufsetzen. sicher ist sicher ! vielen dank für die mühe, einen schönen tag noch, gruß buff |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board