SpyAxe etc. Hier mein log! bitte um Hilfe..

Hi,

Ich habe alles nach Anweisungen ausgeführt:

http://www.hijackthis.de/logfiles/9aa7762010bccaedb70779cd3edf0451.html

Was muss ich jetzt tun? Ich brauche unbedingt hilfe, da ich mich mit der Materie überhaupt nicht auskenne.

Ich wäre euch sehr dankbar für die Hilfe und eine schnelle Antwort!

mfg
DeadnAlive

 

Ich habe gerade eine Systemwiederherstellung vollzogen. Bis jetzt kam noch keine Fehlermeldung.
Ist das Problem damit behoben? Oder glaubt ihr, dass ich immernoch "infiziert" bin?

So sieht mein neue Log aus:

http://www.hijackthis.de/logfiles/f14ee2da18a869d0745f3ea99ab8b36a.html

 

bitte etwas Geduld, Du wirst schnellstmöglich Hilfe erhalten.

 

Hallo,
besorge dir folgendes Tool, entpacke es, gehe in den abgesicherten Modus (F8 beim booten) und klicke auf die runthis.bat.

Dann dieses Tool auf dem Desptop speichern, auf den Desktop entpacken, dann wird ein Ordner Smitfraudfix auf dem Desktop erstellt.
Dann wieder in den abgesicherten Modus, doppelklick auf Smitfraudfix.cmd dann die Taste 1 und enter drücken. Daraufhin wird in dem Ordner smitfraudfix eine rapport.txt erstellt diese posten. Zusätzlich noch den Inhalt der C:\smitfiles.txt posten.


Grüße Jasager

 

Danke... aber glaubt ihr nicht, dass das Problem schon beseitigt wurde? Nach meinem neuen Log nach sieht es doch so aus oder?

 

Hallo,
das du jetzt die Systemwiederherstellung gemacht hast macht die ganze Sache nur unsicherer, ob dadurch alle Registrykeys, alle tmp-Dateien und alle sonstig gedroppten Dateien wieder rückgängig gemacht worden sind kann dir wahrscheinlich keiner sagen, aber diese jetzt noch zu entdecken ist komliziert bis unmöglich. Ich kann es zumindest nicht.


Grüße Jasager

 

Die Sache ist ja, dass ich genau weiß, wann ich den Virus bekommen habe und einen Zeitpunkt davor gewählt.

DA jetzt keine Probleme mehr kommen, kann es mir doch egal sein, ob sich noch eine Datei auf dem Computer befindet (oder ?) und das deutet daraufhin, dass alles gut gegangen ist...

Mach mir keine Angst

 

Hallo,
also prinzipiell ist diese Malware halt erst wenige Tage alt, also ist es ziemlich schwer definitives zu sagen. Sie hinterläßt downloader, dropper und verschiedene Hijacker (zum verändern von angezeigten seiten und zum einspielen von Popups) Desweiteren werden verschiedenste Registryeinträge erstellt, eine kleine Zusammenfassung gibt es hier. Ob dieses alles durch die Systemwiederherstellung rückgängig gemacht wird weiß ich nicht. Wenn du keinerlei Symptome mehr hast sollte es aber okay sein, aber keinerlei Garantie.


Grüße Jasager

 

Das Einzige, was mir noch aufgefallen ist, ist das zwei neue links eben unter meinen "Favoriten" erschienen sind, die auf eine ähnliche seite verlinken...

naja, ich warte jetzt erstmal ab.

 

Hallo,
mache mal doch besser das was ich in meinem erstem Beitrag geschrieben habe (smitrem+smitfraudfix).


Grüße Jasager