|
hijackthis, bitte weiterhelfen moin, ich hab auch seit kurzem das problem, dass sich das internet manchmal alleine öffnet (mit seiten die ich nicht kenne). ich dachte mir, dass es nicht normal ist also hab ich gegoogelt. ich bin auf verschiedene foren gestoßen. ich habe gelesen, dass man HijackThis benutzten soll, nur ich hab keine ahnung wie man diese "malware" erkennt (hab absolut keine ahnung in diesem gebiet). ich hoffe ihr könnte mir da jetzt mal weiter helfen. hab schon mit antivir, spaybot und ad-aware ausprobiert aber ich weiß nicht ob jetzt alles weg ist (ich denke mal nicht). schaut mal drüber und gebt mir bitte eine rückmeldung :) Code: C:\Windows\PixArt\Pac207\Monitor.exeich danke jetzt schonmal |
Hi, das HJ-Log ist nicht vollständig, es fehlt der Anfang und das Ende... Damit können wir nicht erkennen was für ein Os (OperatingSystem) Du hast.. Hast Du auf der Rechner schon was gelöscht bzw. wurde was von Antivir gelöscht? Es fehlen einige Dateien... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: C:\Users\Kiam\AppData\Local\Temp\a.exe
chris |
hi, ok ich hoffe jetzt ist alles dabei, wenn nicht weiß ich cniht was ich falsch mach Code: Logfile of Trend Micro HijackThis v2.0.2- hab ich mir als treiber für mein scanner geladen funktioniert aber nicht. ich hab es auch bei Virtustotal durchlaufen lassen. Code: a-squared 4.5.0.24 2009.07.29 - danke ;) |
und da hab ich gleich noch eine frage ich hab gerade 2x desktop.ini hab (die wahrscheinlich durch das sichbar machen aufgedacht sind) wozu sind die? inhalt ist: Code: [.ShellClassInfo]geändert am Montag, 21. Januar 2008, 05:21:14 (da hatte ich noch keinen computer gehabt O.o) Code: [.ShellClassInfo]geändert am Dienstag, 10. März 2009, 17:32:50 |
Hi, das sind Dateien vom System die in jedem Ordner zu finden sind und sein Aussehen bestimmen (aus den Ressourcen-Dlls werden Icon 189 angezeigt)... Du kannst die angegebenen Ressourcen-Dlls (shell32.dll, imageres.dll) bei virustotal prüfen lassen... Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code: O4 - HKCU\..\Run: [Monopod] C:\Users\Kiam\AppData\Local\Temp\a.exeRandom's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. chris |
erstmal danke für deine antwort zweitens ich weiß nicht ob es was mit dem Code: C:\sj652\hpupdate.exenaja ich denke das wird sich dann raustellen. ich hab deinen anweisungen befolgt :D |
log.txt Code: Logfile of random's system information tool 1.06 (written by random/random) |
log.txt (2.hälfte) Code: -- |
info.txt Code: info.txt logfile of random's system information tool 1.06 2009-07-30 11:39:41 |
info.txt (2.hälfte) Code: =====Security event log===== |
antivir hat mir gerade eine meldung gegeben Code: |
Hi, Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: C:\Windows\msa.exe
Tools downloaden, installieren (MAM & updaten), vom Netz trennen und das hier abarbeiten! Also: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://saved.im/mzi3ndg3nta0/aven.jpg 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code: Files to delete:4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code: R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Fullscan und alles bereinigen lassen! Log posten. GMER: Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Chris |
ich hoffe ich hab alles richtig gemacht. zu Code: C:\Windows\msa.exeghost.pif ist garnicht vorhanden finde ich nciht, die "suchfunktion" hat es auch nciht gefunden. iun6002.exe : Code: Antivirus Version letzte aktualisierung Ergebnis |
ich hoffe du meinst das, weil ich unter deine angabe nichts gefunden hab nur dies: Code: ================================================================================ |
mbam.log Code: Malwarebytes' Anti-Malware 1.39 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board