#1 22. März 2007 ich hab vorhin pns ausgemistet und da war nen link zu nem thread drin, da is mir der browser abgekackt, ie und ff wollten ned und nu wollt ich mal hi jack this durchlaufen lassen, sobald der rechner des wort hi jack this (zusammengeschrieben natürlich) irgendwo sieht, seis im browser, als programm, ordner whatever ... schliesst sich des betr. programm virenscan hab ich grad mit avast gemacht, gestern auch scho bitdefender online-scan läuft noch asquare² findet nix, spybot auch ned es geht auch ned im abgesicherten modus, umbenennen der betr. datei geht zwar, aber sobald ich des starte schliesst sichs kommentarlos falls es interessiert, log vom virenscan Code: 21.03.2007 16:16:50 1174490210 SYSTEM 680 Sign of "Win32:Rbot-DID [Trj]" has been found in "C:\WINDOWS\system32\TFTP2528" file. 21.03.2007 16:30:16 1174491016 SYSTEM 680 Sign of "Win32:VanBot-J [Trj]" has been found in "C:\WINDOWS\system32\swsbn.exe" file. 21.03.2007 16:32:17 1174491137 SYSTEM 680 Sign of "Win32:VanBot-J [Trj]" has been found in "C:\WINDOWS\system32\TFTP2680" file. 21.03.2007 16:48:09 1174492089 SYSTEM 768 Sign of "Win32:Rbot-DEZ [Trj]" has been found in "C:\WINDOWS\System32\waucult.exe" file. 21.03.2007 16:48:20 1174492100 SYSTEM 768 Sign of "Win32:EggDrop-AM [Trj]" has been found in "C:\WINDOWS\System32\mmp.exe" file. 21.03.2007 16:55:40 1174492540 *edit* 3508 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\m8r3ro5f.default\Cache(2)\87D899B4d01" file. 21.03.2007 17:15:45 1174493745 *edit* 3508 Sign of "Win32:Rbot-DEZ [Trj]" has been found in "C:\WINDOWS\Temp\_avast4_\unp37211235.tmp" file. 21.03.2007 17:15:53 1174493753 *edit* 3508 Sign of "Win32:EggDrop-AM [Trj]" has been found in "C:\WINDOWS\Temp\_avast4_\unp54121191.tmp" file. 21.03.2007 17:39:46 1174495186 *edit* 1132 Sign of "Win32:EggDrop-AM [Trj]" has been found in "C:\WINDOWS\Temp\_avast4_\trz9.tmp" file. 22.03.2007 10:38:42 1174556322 *edit* 616 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\windows\system32\xqloslom.bak (C:\windows\system32\xqloslom.bak) returning error, 00000005. 22.03.2007 10:44:59 1174556699 *edit* 616 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\windows\system32\xqloslom.bak (C:\windows\system32\xqloslom.bak) returning error, 00000005. 22.03.2007 11:38:20 1174559900 *edit* 1160 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\windows\system32\xqloslom.bak (C:\windows\system32\xqloslom.bak) returning error, 00000005. 22.03.2007 11:52:31 1174560751 *edit* 2920 Sign of "Win32:CTX" has been found in "C:\WINDOWS\system32\ActiveScan\pskavs.dll" file. 22.03.2007 12:34:53 1174563293 *edit* 2920 Sign of "Win32:CTX" has been found in "C:\System Volume Information\_restore{590B11BD-0039-4F2C-87C2-A6753C1639B6}\RP1\A0000043.dll" file. lt. avast wurde alles gereinigt, aber des glaub ich irgendwie ned. jmd. ne idee was des sein könnte und wie ich den scheiss weg kriege? und erspart mir bitte kommentare wie "format c hilft immer" und schreibt des wort "hi jack this" ned zusammen, sonst kann ich den thread hier nimmer lesen danke
#2 22. März 2007 AW: evtl. virus oder trojaner also ich würde mal nen anderes Vieren Prog versuchen! Nod32 oder Kaspersky! Dazu dann vllt noch ein programm zum spyware etc. suchen [Ad-Aware] ! naja ich weiß das das keine hochqualifizierte antwort und lösung ist ..... aber immer noch besser als garnichts! MfG juber
#3 22. März 2007 AW: evtl. virus oder trojaner adaware, spybot s&d, panda, bitdefender und kaspersky online scna hab ich scho durch, systemwiederherstellung is nix, da ich des vorm virensanc gestern ausgeschaltet hab und nu is halt nix mehr da, und dass ich andere virenprogramme versuche ... so schlau bin ich auch alleine.
#4 22. März 2007 AW: evtl. virus oder trojaner Hi Zarte ich habe dir mal ein tool hochgeladen,mit dem du wie bei einem Root kit,den Prozes verstecken kannst! Sprich du startest das tool und suchst dir die Hi jackThis.exe aus und versteckst sie damit,somit solltest du zu 100% wieder kontrolle über das Tool Hi jackThis erlangen können und den schaden begrenzen können! Bei mir hilft das immer^^ Das Passwort gibts nur per pm! Mfg SuperFly Download offline!
#5 22. März 2007 AW: evtl. virus oder trojaner hi, also ich hab mal in den faq´s von von der high jack this Herstellerseite geschaut. Probier es mal. Vielleicht bekommst du dann high jack this wieder zum laufen. PepiMK's CoolWWWSearch.Smartsearch killer: http://www.safer-networking.org/files/delcwssk.zip CWSShredder: http://www.merijn.org/files/cwshredder.zip mfg krsone
#6 22. März 2007 AW: evtl. virus oder trojaner Habe Hi jack this mal umbenannt, vielleicht hilfts ja klick habe mwave mal raufgeladen, im abgesicherten Modus mal durchscannen. Pskavs.dll gehört zum Virenscanner, somit ist der auch infiziert.
#7 22. März 2007 AW: evtl. virus oder trojaner findet nix, also des erste tool danke, aber funzt auch ned
#8 22. März 2007 AW: evtl. virus oder trojaner ok, wenn verfügbar, bau die festplatte aus, jumpere sie als "slave" bau sie in einen anderen pc, auf dem bereits der escan vorhanden und auf dem neuesten stand ist, und teste mit dem escan die betroffene festplatte. zur sicherheit vorher auf dem pc dinge wie der indexdienst, und andere dinge die automatisch auf die festplatte zugreifen könnten deaktivieren. außerdem von dem anderen system ein backup machen. dann, per hi jack this oder killbox die gefundenen dateien alle per nächstem reboot löschen. aber die einzige wirklich sichere methode ist formatieren. du weißt nicht, wo überall die trojaner schaden und lücken hinterlassen haben. diese jett nachträglich manuell zu schließen ist nicht möglich. mfg spotting
#9 22. März 2007 AW: evtl. virus oder trojaner auch wenn mans nicht gerne hört, ist wirklich so. Auch ich habe gestern formatieren müssen, Virenscanner hat auch nicht auf einen Backdoor reagiert und dann bewegte sich mein Mauszeiger von allein. In so einer Situation kannst Du Dir nie mehr zu 100% sicher sein, dass Du Deinem System trauen kannst. Wer weiß wer hier sonst nächste Woche moderiert??(
#10 22. März 2007 AW: evtl. virus oder trojaner Das hätt ich gleich gemacht. Windows neu installen dauert ne Stunde (mit original Windows), n paar Toolz etc nochmal 2.... Und die Zeitangaben sind großzügig gewählt Der Thread wurde vor 6h erstellt, d.h. mittlerweile würd alles wieder laufen. Gut, Backup von Privaten Daten wäre ne Top Idee PS: bei dem CCC-Video zu Windows Sicherheit (siehe Sig) sagt der Typ auch, wenn ein System kompromittiert ist soll man alles Platt machen. Ist die einzig sichere Methode. Bei allen anderen weiss man nie was noch drauf ist. Bin übrigens der gleichen Meinung.