Habe / Hatte Trojaner auf dem PC. Ist er weg?

hi,

ich bin neu hier und bitte euch kurz um hilfe.
hatte (habe?) einen trojaner am pc. hat sich am desktop bekannt gemacht als "Danger Spyware" und noch weiterem text. den desktop habe ich sauberbekommen, weiß jetzt aber nicht, ob der trojaner deswegen weg ist...

wäre super wenn mir jemand helfen könnte!

das hijack-log sieht folgendermaßen aus:

http://www.hijackthis.de/logfiles/f46215994526fb8eafd80e2b98c11240.html

im abgesicherten modus habe ich ein zweites log erstellen lassen:

http://www.hijackthis.de/logfiles/b917025457870a428089d3c15a52b393.html

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

Es kann auch als Textdatei an den Beitrag angehängt werden.

Gruß
Nevok
----------------------------------------------------------------

 

Hast du die Hilfe für Neueinsteiger nicht gelesen?

http://www.pcwelt.de/forum/showthread.php?p=1066716#2.2

Die beiden Log's lassen auf keine Infektion mehr schließen. Zur Sicherheit solltest du das nochmal mit einem Anti-Viren-Programm prüfen.

 

Hallo,

Veto. Es sei denn, er käme aus der Ukraine

Scanne mal dein System mit F-Secure Blacklight und poste das Log (wird automatisch im selben Pfad erstelle, fsbl**.txt).


Grüße Jasager

 

vielen dank. und entschuldigt, dass ich die neueinsteiger-hilfe nicht gelesen habe

@jasager: ich lasse jetzt erst nochmal freeAV und Spybot drüberlaufen.

generelle frage: mein rechner wird auch von meinem vater benutzt. ich nehme immer firefox, er internet explorer. was ist sicherer? und kann ich irgendwie nachvollziehen, auf welchen seiten man sich so hässliches zeug einfängt? damit man es in zukunft vermeiden kann :-/

und: sollte standardmäßig "systemwiederherstellung deaktivieren" eingestellt sein oder nicht?

 

Hallo,

Andersrum wäre zwar besser, aber nun gut.

Derjenige, der die vernünftigeren Surfgewohnheiten hat. Man kann auch durchaus mit einem gut eingestellten IE sicher surfen.

Nicht direkt, Seiten die Cracks anbieten sind aber immer die Hauptverdächtigen.

Ist eigentlich egal, da ich von der Systemwiederherstellung ohnehin nicht besonders viel halte. Wenn man Viren beseitigt sollte man sie auf jeden Fall leeren, indem man sie deaktiviert, den Computer neu startet, und sie dann wieder aktiviert.


Grüße Jasager

 

so, beides ist drüber gelaufen. spybot hat 3 sachen gefunden (komisch, vorhin war noch nix), die ich dann gelöscht habe.

kann es sein, dass über icq irgendein mist reinkommt? wenn man nur ausgewählte leute auf der kontaktliste hat?

 

Hallo,

Nein, zumindest wenn du keine Dateien von unbekannten öffnest.
Wie sieht es aus mit dem Log von Blacklight?


Grüße Jasager

 

in der hoffnung dass jetzt keine gefahr mehr droht, hab ich beschlossen, das mit blacklight zu lassen, hauptsächlich deswegen, weil auf der hp stand, dass man die anderen virenprogramme deaktivieren soll... :-/

aber vielen dank trotzdem für den tipp

 

Hallo,
das solltest du aber schon machen, ich habe den schweren Verdacht das du ein Rootkit auf dem Rechner hast.
Normalerweise gibt es bei Blacklight auch keine Probleme mit aktiviertem Virenscanner.

Alternative wäre Rootkitrevealer, während dem Scan solltest du nichts anderes machen.


Grüße Jasager

 

Im Grunde genommen möchte ich mich jasagers Ausführungen anschließen. Ich würde aber Firefox bevorzugen, da er sich bequem mit Erweiterungen aufrüsten läßt.

Für's sicheres, bequemes und werbefreies surfen empfehle ich die folgenden Erweiterungen:

NoScript
Tab Mix Plus
AdBlock Plus

Gruß
Nevok

 

@nevok: danke, das werd ich mal ausprobieren!

@jasager: vielen dank für den tipp. rootkit revealer liefert folgendes ergebnis. wie soll ich nun vorgehen?

 

komplette katastrophe jetzt.

habe doch noch f-secure runtergeladen und installiert. ab da ging gar nix mehr. kein internet. mein freeAV hat den schirm auch nicht mehr geöffnet. habe natürlich daraufhin die firewall von f-secure deaktiviert, neugestartet, nix genützt. dann gab's nur noch eins: f-secure wieder deinstalliert, neugestartet. ABER ES GEHT IMMER NOCH NICHT. kein netzwerk.
ich wollte in die netzwerkverbindungen reinschauen, lässt sich aber nicht öffnen. auch die systemsteuerung stürzt ständig ab.

ich bin jetzt von einem anderen pc aus im netz.

könnt ihr mir helfen?

 

Hast du die Systemwiederherstellung schon deaktiviert? Falls nicht, dann probier mal die Systemwiederherstellung. Falls das nicht hilft, dann musst du eine Reparaturinstallation durchführen.

 

Wenn ich in die Systemwiederherstellung reingehe, kommt nur der Hinweis, dass die Systemwiederherstellung deaktiviert ist und dass sie aktiviert werden muss. Dies ist aber nicht möglich: Sobald ich den Haken entfernt habe bei "Systemwiederhstellung deaktivieren" und auf OK bzw. Übernehmen klicke, stürzt das Fenster ab.

Ich werde jetzt mal versuchen, mit BartPE eine Windows Boot CD zur Reparatur zu erstellen, mit der ich umgehen kann....

 

super. ich schaffe nicht mal das. wenn ich bartPE nach quelldateien auf hdd und windows-cd suchen lasse, findet er genau null dateien...

Hilfe, was soll ich tun? ich hab keine erfahrungen mit sowas

 

Aus deinem halbkaputten XP würde ich keine Boot-CD erstellen. Nimm dazu ein sauberes und korrekt laufendes System.

 

ja, das wollte ich ja. dieser pc, von dem ich auch hier ins internet komme, ist sauber und gesund. der andere packt ja schon keine netzwerkverbindungen mehr.
aber eben die erstellung der boot-cd aus diesem sauberen system hier funktioniert ja nicht. was mach ich denn falsch? bartPE müsste doch eigentlich klappen... oder nicht?

 

Schwer zu sagen. Schreib mal auf was du genau machst, vielleicht findet hier jemand den Fehler.

 

nun, ich starte pebuilder.exe und lasse die hdd und die beiden cd-laufwerke auf quelldateien durchsuchen. das suchergebnis liefert keine einzige datei...

 

Und in dem Moment liegt eine original WinXP-CD im Laufwerk?