![]() |
PC mit Spy- oder Malware infiziert? (+HiJackThis-Log) Hallo Leute, ich habe dieses Forum erst eben gefunden und habe mich sofort angemeldet in der Hoffnung mein Problem hier innerhalb der nächsten Tage zu lösen. Undzwar geht es um Mal- oder Spyware, ich weiss es nicht genau. Vor gut 2-3 Stunden spielte ich NBA 2K9 und auf einmal fing AntiVir an einige Warnmeldungen hinsichtlich einige Trojaner zu geben. Ich habe bei allen "Zugriff verweigern" angewählt, aber dennoch öffneten sich im Hintergrund Prozesse wie b.exe oder c.exe, die ich im Task-Manager sehen konnte....ein Prozess bestand sogar ganz aus Zahlen, wie etwa 253255.exe :confused: Erwähnenswert ist auch noch, dass sich alle Dateien im Ordner "..../temp" befanden, sprich, es sind wohl temporäre Dateien gewesen. Daraufhin suchte ich im Internet nach möglichen Lösungsansätzen, dabei stieß ich auf dieses Forum. Hier laß ich, dass Malwarebytes sehr zu empfehlen sei. Gelesen, getan, ich habe es mir runtergeladen, installiert und den Rechner sofort durchsuchen lassen. Insgesamt wurden 108 Warnungen festgestellt, die ich allesamt sofort gelöscht habe. Leider habe ich keine Log-Datei davon, nachdem empfohlenen Neustart ließ sich das Programm leider wegen eines Run Error-Fehlers nicht mehr öffnen und ich habe es wieder deinstalliert. Naja, anschließend habe ich dann - nachdem ich mich erneut erkundigt habe - auch die temporären Dateien im Ordner ".../temp" gelöscht, jedoch bis auf eine Datei, die sich nicht löschen ließ. "Temporäre Internet Files" lasse ich vorläufig erstmal unberührt, zumal Malwarebytes vor dem Fehler alle Malwares beseitigt hat. Kommen wir nun zum HiJackThis: Trotz der erfolgreichen Suche von Malwarebytes bin ich noch skeptisch, was die Mal- und Spywares angeht. Ich weiss nicht, aber irgendwie braucht der Rechner immer noch relativ lange, bis er hochfährt und alle Systemstar-Programme startet. Wie ich mehrfach lesen konnte, wird HiJackThis wirklich jedem empfohlen, der solche Probleme hat: So wollte ich es auch mal durchsuchen und das Ergebnis von Fachleuten auf diesem Forum auswerten lassen. Ich hoffe, dass ich hier hilfreiche Tipps bekomme, so dass ich meinen PC von evtl. Schädlingen befreien kann, sofern sich welche laut HiJackThis befinden. Hier der Log Code: Logfile of Trend Micro HijackThis v2.0.2 Danke im Voraus für die Antworten. |
Hat denn keiner einen Rat? Inzwischen tauchen bei jedem Systemstart 3-4 Fenster auf mit "Fehler: Starting" und dass ein Modul nicht gefunden wurde....nebenbei muss ich jetzt auch den Guard-Schutz von AntiVir manuell starten, vor der Durchsuchung startete es automatisch.... |
Start --> Ausführen --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke nach jedem O.K. sc stop sopidkc sc delete sopidkc >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Code: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Starte den Rechner neu. >> Wende Superantispyware an und poste das Log. >> Wende RSIT an und poste die Logs. Gruss Swiss |
Hier das Log von SuperAntiSpyware: Code: SUPERAntiSpyware Scan Log Code: info.txt logfile of random's system information tool 1.06 2009-07-19 16:25:55 |
Und zu guter Letz das Log von RSIT: Code: Logfile of random's system information tool 1.06 (written by random/random) |
1.Versteckte Dateien sichtbar machen: 1. Klicke unter Start auf Arbeitsplatz. 2. Klicke im Menü Extras auf Ordneroptionen. 3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen 4. Geschützte und Systemdateien ausblenden --> Haken entfernen 5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. http://virus-protect.org/invisible.html 2. Dateiprüfung: Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: C:\WINDOWS\system32\ghaf8jkdfd.dll C:\WINDOWS\system32\drivers\a1ha3vhw.sys Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren 3. Service Start --> Ausführen --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke nach jedem O.K. sc stop mswindows restore service sc delete mswindows restore service 4. Malwarebytes-Scan Lade Dir Malwarebytes erneut auf den PC und mache einen scan (vorher updaten), poste das Log. 5. Registrysearch Lade Dir Registry Search by Bobbi Flekman und doppelklicken, um zu starten. in das Feld: "Enter search strings" (reinschreiben oder reinkopieren) Cognac in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. Mach das gleiche mit: mswindows restore service Ist für mich, musst Du nicht beachten: Code: KILLALL: [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\4499625169mmx.dll,DllMain [] |
Hier das Ergebnis von ghaf8jkdfd.dll: 4/40 Code: Antivirus Version letzte aktualisierung Ergebnis Hier nun das 2.Log von Malwarebytes Code: Malwarebytes' Anti-Malware 1.39 Hier das Log von RegSearch mit Cognac Code: REGEDIT4 Code: REGEDIT4 |
Du hast Dir einen Backdoor eingefangen. Falls Du Ebanking machst, oder viele heikle Daten auf Deinem System hast dann würde Ich Dir empfehlen das System Neuaufzusetzen und danach ALLES PAsswörter zu ändern. Falls nicht, dann weden wir die Reinigungsschritte miteinander durchgehen. Ist G: eine Partition auf der Festplatte? g:\Codec\moonlight\mpeg2dmx.ax Willst Du reinigen? Gruss Swiss |
Ich werde die nächsten Tage ab morgen im Krankenhaus verweilen, daher weiss ich nicht, wann ich genau wieder zurück bin. Die Festplatte würde ich ungern formatieren wollen. Übrigens habe ich recht wenige, heikle Dateien auf dem System, geschweige denn EBanking.....mehr Codecs, Spiele oder sonstige Programme. Zu deiner Frage: Ja, G ist eine Partition. Diese genannte Datei kann ich ruhig löschen, nur wie mache ich das am besten? Die Partition möchte ich wie gesagt ungern formatieren, daher wäre es mir lieber, wenn die entsprechenden Dateien nur entfernt werden können. Das sollte ich aber mit einem geeignet Programm machen, denn Rechte Maustaste --> Löschen hört sich zu einfach an und könnte das Problem nicht unwiederuflich lösen. Ansonsten kannst du gerne alle notwendigen Schritte notieren, werde sie mir dann gut anschauen, wenn ich wieder aus dem Krankenhaus entlassen worden bin. |
Also wie gesagt würde ich Dir auch wegen der Stabilität des System zum Neuaufsetzen raten. Gehe zu Start --> Systemsteuerung --> Software und deinstalliere: MPEG2 Decoders >> Falls Du wirklich nicht willst dann scanne mit GMER und poste das Log. >> Danach noch ein Onlinescan mit Bitdefender. >> Nun noch ein HiJackThis Log. >> Ich weiss nicht wieso du in Krankenhaus musst, aber wünsche Dir voralem GUTE BESSERUNG!! Gruss Swiss |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board