Win Fixer Virus?

Hallo !!

Bei mir kam plötzlich eine meldung ob ich Win Fixer installieren will, ich klickte natürlich auf nein und nachdem Rumgooglen erfuhr ich das es eine Spyware sache ist, könnt ihr mir helfen sie zu läsen hier mein Logfile von Hijack:

http://www.hijackthis.de/logfiles/b5b003a8c402cc90be15914d75c28450.html

 

Hallo,
gehe auf Systemsteuerung>>Software dort deinstallierst du das Programm WhenU (o.ä.).
Dann löschst du noch falls vorhanden den Ordner C:\Programme\Save
Falls du Bearshare auf dem system hast deinstallierst du das auch gleich.
Dann scannst du dein system mit Ewido und berichtest was der so findet (bereinigt von Cookies Meldungen)
Und machst sichheitshalber noch einen Scan mit F-Secure Blacklight und postest das Log (txt Datei die nach dem Scan im selben Pfad erstellt wird).

Dann noch einen Link zu deinem neuen HijackThis log.


Grüße Jasager

 

Ich hab jetzt Emido durchlaufen lassen er fand 60 infizierte Dateien, hab den Report ma gespeichert und angehängt!!!

 

Hallo,
90% davon sind ungefährliche cookies. Was mich ein wenig stutzig macht ist dieser Eintrag:
C:\WINDOWS\desktop.html
Hattest du einen Desktophijacker (Spyaxe, Spysheriff...)?
Lade mal folgendes Tool runter, entpacke es, gehe in den abgesicherten Modus (F8 beim booten) und führe die runthis.bat aus. Danach postest du den Inhalt der runthis.bat.
Die anderen Logs kommen noch?


Grüße Jasager

 

Ja genau, mensch du bist ja ein Profi!!!

Heute morgen hatte ich diese ***** mit dem Spyware infected und da wollte sich SpySheriff installieren!

 

Hallo,

*lol* türlich, bin ja nicht zum spaß hier.


Grüße Jasager

 

Ich komme irgendwie nicht in den abgesicherten Modus , gibt es noch eine andere möglichkeit???

 

Hallo,
dann müßen wir halt über die Dörfer, gehe mal nach dieser Anleitung vor, und poste die vier Logs, nur die Dateien der letzen drei monate abkopieren.


Grüße Jasager

 

Verzeichnis von C:\WINDOWS\system32

16.12.2005 16:42 2.206 wpa.dbl
30.10.2005 11:12 48.156 perfc007.dat
30.10.2005 11:12 316.594 perfh007.dat
30.10.2005 11:12 39.992 perfc009.dat
30.10.2005 11:12 311.604 perfh009.dat
30.10.2005 11:12 723.744 PerfStringBackup.INI
13.10.2005 08:11 118.784 sirenacm.dll
24.08.2005 10:42 251 spupdwxp.log
24.08.2005 10:41 114.968 FNTCACHE.DAT


17.12.2005 23:39 49.152 ~DF8DAA.tmp
17.12.2005 23:12 49.152 ~DFDDF1.tmp
17.12.2005 22:26 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}28908.html
17.12.2005 22:25 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}22888.html
17.12.2005 21:45 16.384 ~DFA7FA.tmp
17.12.2005 21:45 16.384 ~DF9780.tmp
17.12.2005 20:52 81.920 ~DFFCC1.tmp
17.12.2005 16:33 16.384 ~DFFBE7.tmp
17.12.2005 16:33 16.384 ~DFF13E.tmp
17.12.2005 14:11 32.768 ~DF811B.tmp
17.12.2005 14:11 32.768 ~DF6BDD.tmp
17.12.2005 14:10 229.376 ~DFA3FD.tmp
17.12.2005 14:05 32.768 ~DF9456.tmp
17.12.2005 14:05 32.768 ~DF7C45.tmp
17.12.2005 14:04 163.840 ~DF607C.tmp
17.12.2005 14:02 32.768 ~DF97F6.tmp
17.12.2005 14:02 32.768 ~DF3CCF.tmp
17.12.2005 13:53 49.152 ~DF9F.tmp
17.12.2005 13:30 49.152 ~DFD1AE.tmp
17.12.2005 09:51 16.384 ~DF6B25.tmp
17.12.2005 09:50 16.384 ~DF4C52.tmp
16.12.2005 21:44 16.384 ~DF5645.tmp
16.12.2005 21:44 16.384 ~DF56B4.tmp
16.12.2005 21:44 16.384 ~DF568F.tmp
16.12.2005 21:44 16.384 ~DF566A.tmp
16.12.2005 21:04 16.384 ~DFECDD.tmp
16.12.2005 21:04 16.384 ~DFCE54.tmp
16.12.2005 19:10 16.384 ~DF16DD.tmp
16.12.2005 19:10 16.384 ~DFB0A8.tmp
16.12.2005 18:23 49.152 ~DF76F.tmp
16.12.2005 17:11 49.152 ~DF8B2.tmp
16.12.2005 17:07 512 ~DFC904.tmp
16.12.2005 17:07 16.384 ~DFC8DC.tmp
16.12.2005 17:07 512 ~DFC8C8.tmp
16.12.2005 17:07 16.384 ~DFC890.tmp
16.12.2005 17:07 512 ~DFC87C.tmp
16.12.2005 17:07 16.384 ~DFC85D.tmp
16.12.2005 17:07 512 ~DFC847.tmp
16.12.2005 17:07 16.384 ~DFC816.tmp
16.12.2005 17:06 49.152 ~DF99F0.tmp
16.12.2005 16:58 512 ~DFAC60.tmp
16.12.2005 16:58 512 ~DFA79A.tmp
16.12.2005 16:56 512 ~DFF2E5.tmp
16.12.2005 16:56 16.384 ~DFF343.tmp
16.12.2005 16:56 16.384 ~DFF2F9.tmp
16.12.2005 16:56 512 ~DFF354.tmp
16.12.2005 16:56 16.384 ~DFF31E.tmp
16.12.2005 16:56 512 ~DFF32F.tmp
16.12.2005 16:56 16.384 ~DFF2D4.tmp
16.12.2005 16:56 512 ~DFF30A.tmp
16.12.2005 16:47 16.384 ~DF3F4C.tmp
16.12.2005 16:46 512 ~DFFF05.tmp
16.12.2005 16:46 16.384 ~DFFEF4.tmp
15.12.2005 20:59 16.384 ~DFB85.tmp
15.12.2005 20:58 16.384 ~DFF7F2.tmp
15.12.2005 19:56 49.152 ~DF5237.tmp
15.12.2005 01:22 186 1F1205F7.TMP
14.12.2005 20:26 16.384 ~DF73BE.tmp
14.12.2005 20:25 16.384 ~DF4E5D.tmp
14.12.2005 17:52 16.384 ~DF5ED.tmp
14.12.2005 17:52 16.384 ~DFF5C9.tmp
13.12.2005 21:38 16.384 ~DF6A73.tmp
13.12.2005 21:38 16.384 ~DF6A4E.tmp
13.12.2005 21:38 16.384 ~DF6A98.tmp
13.12.2005 21:38 16.384 ~DF6ABD.tmp
13.12.2005 20:38 16.384 ~DF883D.tmp
13.12.2005 20:38 16.384 ~DF451F.tmp
13.12.2005 16:55 16.384 ~DF6680.tmp
13.12.2005 16:55 16.384 ~DF2F2A.tmp
12.12.2005 21:37 16.384 ~DF8405.tmp
12.12.2005 21:36 16.384 ~DF60DF.tmp
12.12.2005 18:14 0 Acr33.tmp
12.12.2005 17:23 49.152 ~DFA3D9.tmp
12.12.2005 16:39 16.384 ~DFD4B.tmp
12.12.2005 16:39 16.384 ~DFC50E.tmp
12.12.2005 13:12 16.384 ~DF821.tmp
12.12.2005 13:12 16.384 ~DFCFEA.tmp
11.12.2005 20:12 0 h2r12.tmp
11.12.2005 20:12 161 r2h11.tmp
11.12.2005 20:11 0 h2rF.tmp
11.12.2005 20:11 161 r2hE.tmp
11.12.2005 19:57 49.152 ~DF1A6B.tmp
11.12.2005 19:37 16.384 ~DFE6B9.tmp
11.12.2005 19:37 16.384 ~DFDB72.tmp
11.12.2005 12:45 49.152 ~DFD1C2.tmp
11.12.2005 11:12 16.384 ~DF2E83.tmp
11.12.2005 11:12 16.384 ~DFF23E.tmp
10.12.2005 19:59 16.384 ~DFEB3D.tmp
10.12.2005 19:59 16.384 ~DFEB11.tmp
10.12.2005 19:59 16.384 ~DFEAEC.tmp
10.12.2005 19:59 16.384 ~DFEAC7.tmp
10.12.2005 18:46 16.384 ~DF294B.tmp
10.12.2005 18:46 16.384 ~DFEEA1.tmp
10.12.2005 11:36 49.152 ~DF2039.tmp
10.12.2005 11:13 16.384 ~DF8A70.tmp
10.12.2005 11:13 16.384 ~DF4842.tmp
09.12.2005 15:08 16.384 ~DF536E.tmp
09.12.2005 15:08 81.920 ~DF3FF0.tmp
09.12.2005 15:08 16.384 ~DFFA28.tmp
09.12.2005 14:49 73.276 ~e5.0001
09.12.2005 14:45 81.920 ~DFD22.tmp
09.12.2005 14:33 81.920 ~DF983.tmp
08.12.2005 20:07 16.384 ~DFE84B.tmp
08.12.2005 20:07 16.384 ~DF904F.tmp
07.12.2005 17:47 49.152 ~DFA18F.tmp
07.12.2005 17:02 16.384 ~DF1EEC.tmp
07.12.2005 17:01 16.384 ~DFE0A0.tmp
06.12.2005 17:33 16.384 ~DF3FA6.tmp
06.12.2005 17:32 16.384 ~DF16BF.tmp
05.12.2005 19:25 49.152 ~DF3CEE.tmp
05.12.2005 18:23 16.384 ~DF1FAC.tmp
05.12.2005 18:23 16.384 ~DF793.tmp
05.12.2005 17:27 16.384 ~DFEBFE.tmp
05.12.2005 17:26 16.384 ~DF6CEA.tmp
04.12.2005 19:38 23.427 TFR36.tmp
04.12.2005 16:07 16.384 ~DF4497.tmp
04.12.2005 16:06 16.384 ~DFDE14.tmp
04.12.2005 16:06 16.384 ~DF799E.tmp
04.12.2005 16:06 16.384 ~DFE086.tmp
04.12.2005 12:39 10.538 control.xml
04.12.2005 09:50 16.384 ~DFCC79.tmp
04.12.2005 09:50 16.384 ~DF983C.tmp
03.12.2005 12:54 19.005 ICQ42.tmp
03.12.2005 12:54 5.927 ICQ41.tmp
03.12.2005 10:55 16.384 ~DFA83B.tmp
03.12.2005 10:55 16.384 ~DF74CA.tmp
03.12.2005 10:54 49.152 ~DFAF30.tmp
02.12.2005 20:47 49.152 ~DF5A94.tmp
01.12.2005 17:07 16.384 ~DF2022.tmp
01.12.2005 17:07 16.384 ~DFFB4A.tmp
30.11.2005 15:31 16.384 ~DF36FF.tmp
30.11.2005 15:30 16.384 ~DFD0CE.tmp
29.11.2005 17:09 16.384 ~DF3151.tmp
29.11.2005 17:08 16.384 ~DF3E2.tmp
28.11.2005 18:00 16.384 ~DF9A7A.tmp
28.11.2005 18:00 16.384 ~DF3CDD.tmp
27.11.2005 20:42 16.384 ~DFDD1A.tmp
27.11.2005 20:42 16.384 ~DF5A0F.tmp
27.11.2005 12:44 16.384 ~DF78EA.tmp
27.11.2005 12:44 16.384 ~DF63CF.tmp
26.11.2005 11:13 16.384 ~DF2358.tmp
26.11.2005 11:12 16.384 ~DFC233.tmp
25.11.2005 17:03 15.760 ICQF.tmp
25.11.2005 17:03 5.124 ICQE.tmp
25.11.2005 16:57 15.616 ICQ9.tmp
25.11.2005 16:57 5.197 ICQ8.tmp
24.11.2005 17:04 16.384 ~DF13B6.tmp
24.11.2005 17:04 16.384 ~DFE3A1.tmp
23.11.2005 14:01 16.384 ~DF49DF.tmp
23.11.2005 14:01 16.384 ~DF36DE.tmp
22.11.2005 20:38 16.384 ~DFE40A.tmp
22.11.2005 20:38 16.384 ~DFBB63.tmp
21.11.2005 17:32 16.384 ~DFB978.tmp
21.11.2005 17:32 16.384 ~DF8296.tmp
20.11.2005 19:57 49.152 ~DF8394.tmp
20.11.2005 19:53 16.384 ~DFC54E.tmp
20.11.2005 19:53 16.384 ~DFB9F9.tmp
20.11.2005 19:36 16.384 ~DF617D.tmp
20.11.2005 19:36 16.384 ~DF46EC.tmp
20.11.2005 18:52 16.384 ~DFD062.tmp
20.11.2005 18:52 16.384 ~DF9FA4.tmp
20.11.2005 17:55 49.152 ~DFA0F5.tmp
20.11.2005 17:27 16.384 ~DFD8E0.tmp
20.11.2005 17:27 16.384 ~DFA7F0.tmp
20.11.2005 17:08 16.384 ~DF3243.tmp
20.11.2005 17:07 16.384 ~DFA375.tmp
20.11.2005 13:16 32.768 ~DF9F04.tmp
20.11.2005 09:46 16.384 ~DF4811.tmp
20.11.2005 09:46 16.384 ~DF16D5.tmp
19.11.2005 19:18 16.384 ~DF6FEB.tmp
19.11.2005 19:18 16.384 ~DF22E4.tmp
19.11.2005 13:52 16.384 ~DF83DB.tmp
19.11.2005 13:52 16.384 ~DF8400.tmp
19.11.2005 13:52 16.384 ~DF83AC.tmp
19.11.2005 13:52 16.384 ~DF8387.tmp
19.11.2005 11:12 16.384 ~DFCC77.tmp
19.11.2005 11:11 16.384 ~DFB097.tmp
18.11.2005 18:37 49.152 ~DFE874.tmp
18.11.2005 17:39 16.384 ~DFFBD7.tmp
18.11.2005 17:39 512 ~DFDE61.tmp
18.11.2005 17:39 16.384 ~DFDE50.tmp
17.11.2005 18:23 16.384 ~DF5F3C.tmp
17.11.2005 18:22 16.384 ~DF1F20.tmp
15.11.2005 18:50 16.384 ~DFBDD6.tmp
15.11.2005 18:50 16.384 ~DF7153.tmp
14.11.2005 17:33 16.384 ~DFF555.tmp
14.11.2005 17:33 16.384 ~DFB598.tmp
13.11.2005 17:43 16.384 ~DF540B.tmp
13.11.2005 17:42 16.384 ~DFE8BE.tmp
13.11.2005 10:02 16.384 ~DF5E34.tmp
13.11.2005 10:02 16.384 ~DF4705.tmp
12.11.2005 10:41 16.384 ~DFDC26.tmp
12.11.2005 10:41 16.384 ~DF5C2B.tmp
11.11.2005 16:46 16.384 ~DF78CF.tmp
11.11.2005 16:46 16.384 ~DF443E.tmp
10.11.2005 17:43 16.384 ~DF4FA1.tmp
10.11.2005 17:43 16.384 ~DF13E7.tmp
09.11.2005 18:56 16.384 ~DF445F.tmp
09.11.2005 18:56 16.384 ~DF1831.tmp
09.11.2005 16:09 16.384 ~DF2AE5.tmp
09.11.2005 16:09 16.384 ~DFDE40.tmp
08.11.2005 16:51 16.384 ~DFB231.tmp
08.11.2005 16:50 16.384 ~DF7D9E.tmp
07.11.2005 20:28 16.384 ~DF1045.tmp
07.11.2005 20:28 16.384 ~DFE0AF.tmp
07.11.2005 16:29 16.384 ~DF6431.tmp
07.11.2005 16:28 16.384 ~DFD07.tmp
06.11.2005 17:38 16.384 ~DF25B8.tmp
06.11.2005 17:38 16.384 ~DF108C.tmp
06.11.2005 11:15 16.384 ~DF7577.tmp
06.11.2005 11:15 16.384 ~DF45D7.tmp
05.11.2005 18:28 16.384 ~DF1BF4.tmp
05.11.2005 18:27 16.384 ~DFDE3E.tmp
05.11.2005 15:48 49.152 ~DFF1BA.tmp
05.11.2005 13:36 16.384 ~DFA544.tmp
05.11.2005 13:36 16.384 ~DF624B.tmp
05.11.2005 11:08 16.384 ~DF6F90.tmp
05.11.2005 11:08 16.384 ~DF6FDA.tmp
05.11.2005 11:08 16.384 ~DF6F6B.tmp
05.11.2005 11:08 16.384 ~DF6FB5.tmp
05.11.2005 10:39 16.384 ~DFB510.tmp
05.11.2005 10:39 16.384 ~DF84A4.tmp
04.11.2005 16:04 16.384 ~DFFC4B.tmp
04.11.2005 16:04 16.384 ~DF8D5F.tmp
03.11.2005 17:28 59.218 TFRA1.tmp
03.11.2005 17:28 56.657 TFR9C.tmp
03.11.2005 17:28 46.660 TFR99.tmp
03.11.2005 17:28 20.560 TFR94.tmp
03.11.2005 17:28 40.950 TFR93.tmp
03.11.2005 17:28 67.994 TFR8F.tmp
03.11.2005 17:28 46.021 TFR8B.tmp
03.11.2005 17:28 67.560 TFR85.tmp
03.11.2005 17:28 21.122 TFR83.tmp
03.11.2005 17:28 23.427 TFR7D.tmp
03.11.2005 17:28 71.682 TFR79.tmp
03.11.2005 17:28 10.225 TFR75.tmp
03.11.2005 17:28 35.574 TFR70.tmp
03.11.2005 17:28 32.204 TFR6B.tmp
03.11.2005 17:28 27.777 TFR6A.tmp
03.11.2005 17:21 16.384 ~DF674A.tmp
03.11.2005 17:21 16.384 ~DF38F4.tmp
02.11.2005 19:25 16.384 ~DF4767.tmp
02.11.2005 19:25 16.384 ~DF3C5A.tmp
02.11.2005 17:38 16.384 ~DF8E80.tmp
02.11.2005 17:38 16.384 ~DF53AC.tmp
01.11.2005 19:09 16.384 ~DF951A.tmp
01.11.2005 19:09 16.384 ~DF3D8B.tmp
31.10.2005 19:14 16.384 ~DF73AB.tmp
31.10.2005 19:13 16.384 ~DFA6AA.tmp
30.10.2005 17:12 16.384 ~DFB37D.tmp
30.10.2005 17:11 16.384 ~DF7FC4.tmp
30.10.2005 11:12 16.384 ~DF19D8.tmp
30.10.2005 11:12 16.384 ~DF331.tmp
29.10.2005 21:55 2.048.000 Acr306.tmp
29.10.2005 20:12 67.994 TFR243.tmp
29.10.2005 20:11 23.427 TFR236.tmp
29.10.2005 20:06 5.147 ICQ212.tmp
29.10.2005 20:06 16.132 ICQ213.tmp
29.10.2005 20:05 4.527 ICQ20E.tmp
29.10.2005 20:05 13.257 ICQ20F.tmp
29.10.2005 20:02 14.102 ICQ1FC.tmp
29.10.2005 20:02 4.720 ICQ1FB.tmp
29.10.2005 19:57 18.918 ICQ1D6.tmp
29.10.2005 19:57 5.884 ICQ1D5.tmp
29.10.2005 19:57 15.760 ICQ1CC.tmp
29.10.2005 19:57 5.124 ICQ1CB.tmp
29.10.2005 19:44 616 MSIc5c50.LOG
29.10.2005 15:59 49.152 ~DFA2AE.tmp
29.10.2005 15:30 16.384 ~DFC198.tmp
29.10.2005 15:30 16.384 ~DFA32D.tmp
28.10.2005 22:01 16.384 ~DF2CA5.tmp
28.10.2005 22:00 16.384 ~DF1AB0.tmp
28.10.2005 16:33 16.384 ~DFDE49.tmp
28.10.2005 16:33 16.384 ~DFC082.tmp
27.10.2005 18:31 16.384 ~DF30D5.tmp
27.10.2005 18:30 16.384 ~DF1BB9.tmp
26.10.2005 16:13 16.384 ~DFD19B.tmp
26.10.2005 16:12 16.384 ~DF90EF.tmp
25.10.2005 18:21 16.384 ~DF15DA.tmp
25.10.2005 18:20 16.384 ~DFC027.tmp
24.10.2005 16:38 16.384 ~DF82C2.tmp
24.10.2005 16:38 16.384 ~DF6FF1.tmp
23.10.2005 19:57 16.384 ~DF4BFE.tmp
23.10.2005 18:09 67.994 TFR5E.tmp
23.10.2005 17:07 67.560 TFR51.tmp
23.10.2005 17:07 21.122 TFR4C.tmp
23.10.2005 17:07 23.427 TFR46.tmp
23.10.2005 17:07 71.682 TFR3E.tmp
23.10.2005 17:07 10.225 TFR38.tmp
23.10.2005 17:07 35.574 TFR35.tmp
23.10.2005 17:07 32.204 TFR34.tmp
23.10.2005 17:07 27.777 TFR32.tmp
23.10.2005 16:58 16.384 ~DF4E5A.tmp
23.10.2005 16:57 16.384 ~DF367D.tmp
23.10.2005 09:55 16.384 ~DF6228.tmp
23.10.2005 09:55 16.384 ~DF54AE.tmp
22.10.2005 18:32 46.021 TFR30.tmp
22.10.2005 16:01 16.384 ~DF26EB.tmp
22.10.2005 16:01 16.384 ~DFB52A.tmp
22.10.2005 12:47 16.384 ~DF5B4C.tmp
22.10.2005 12:46 16.384 ~DF1DC6.tmp
21.10.2005 16:03 16.384 ~DFBC24.tmp
21.10.2005 16:03 16.384 ~DFA50C.tmp
20.10.2005 18:30 16.384 ~DF5A64.tmp
20.10.2005 18:30 16.384 ~DF4CED.tmp
20.10.2005 15:47 16.384 ~DF26AB.tmp
20.10.2005 15:47 16.384 ~DFFFC3.tmp
19.10.2005 15:34 16.384 ~DFC7ED.tmp
19.10.2005 15:34 16.384 ~DF9596.tmp
18.10.2005 18:42 16.384 ~DFAFA6.tmp
18.10.2005 18:41 16.384 ~DF59D8.tmp
17.10.2005 17:10 16.384 ~DF7DF6.tmp
17.10.2005 17:10 16.384 ~DF48D7.tmp
17.10.2005 16:22 16.384 ~DF9F1A.tmp
17.10.2005 16:22 16.384 ~DF2D7A.tmp
16.10.2005 17:12 16.384 ~DFC089.tmp
16.10.2005 17:12 16.384 ~DF817C.tmp
16.10.2005 09:14 16.384 ~DFAE88.tmp
16.10.2005 09:13 16.384 ~DF5F94.tmp
15.10.2005 13:40 16.384 ~DFDCC0.tmp
15.10.2005 13:40 16.384 ~DFAFE0.tmp
15.10.2005 10:18 16.384 ~DFC0E6.tmp
15.10.2005 10:18 16.384 ~DF6275.tmp
14.10.2005 22:03 21.774 TFR26.tmp
14.10.2005 21:29 16.384 ~DF535F.tmp
14.10.2005 21:29 16.384 ~DF107F.tmp
13.10.2005 16:38 16.384 ~DFB38B.tmp
13.10.2005 16:38 16.384 ~DF8EB1.tmp
12.10.2005 18:20 16.384 ~DFB7BF.tmp
12.10.2005 18:20 16.384 ~DF8B3C.tmp
12.10.2005 15:34 16.384 ~DF63AB.tmp
12.10.2005 15:34 16.384 ~DF43BB.tmp
11.10.2005 19:58 21.176 deadidas.bmp
11.10.2005 19:25 16.384 ~DFBF1B.tmp
11.10.2005 19:25 49.152 ~DF6E2B.tmp
11.10.2005 19:24 16.384 ~DF5DEF.tmp
10.10.2005 18:03 0 ~DF17.tmp
10.10.2005 18:02 16.384 ~DF7A50.tmp
10.10.2005 18:02 16.384 ~DFDBC.tmp
09.10.2005 18:58 0 ~DF6C7.tmp
09.10.2005 16:58 16.384 ~DF4009.tmp
09.10.2005 09:48 16.384 ~DFA521.tmp
09.10.2005 09:48 16.384 ~DF5B49.tmp
08.10.2005 18:47 16.384 ~DF8213.tmp
08.10.2005 14:52 16.384 ~DF4B0.tmp
08.10.2005 14:52 16.384 ~DFF1A5.tmp
08.10.2005 14:00 16.384 ~DFD771.tmp
08.10.2005 14:00 16.384 ~DFB5D8.tmp
07.10.2005 20:31 16.384 ~DF815E.tmp
07.10.2005 20:31 16.384 ~DF54EB.tmp
06.10.2005 16:23 16.384 ~DF81E1.tmp
06.10.2005 16:23 16.384 ~DF5789.tmp
05.10.2005 18:34 480.121 VGX1C.tmp
05.10.2005 17:53 16.384 ~DF42B8.tmp
05.10.2005 16:23 16.384 ~DF409A.tmp
05.10.2005 16:23 16.384 ~DF1A87.tmp
04.10.2005 18:08 16.384 ~DF9AA6.tmp
04.10.2005 17:54 16.384 ~DF340.tmp
04.10.2005 17:54 16.384 ~DFAE23.tmp
04.10.2005 15:50 16.384 ~DF4DA6.tmp
04.10.2005 15:50 16.384 ~DF3730.tmp
03.10.2005 19:12 798.234 IMT26.xml
03.10.2005 19:12 426 IMT25.xml
03.10.2005 19:12 2.036 IMT24.xml
03.10.2005 19:12 798.234 IMT23.xml
03.10.2005 19:12 426 IMT22.xml
03.10.2005 19:12 2.036 IMT21.xml
03.10.2005 19:11 798.234 IMT20.xml
03.10.2005 19:11 426 IMT1F.xml
03.10.2005 19:11 2.036 IMT1E.xml
03.10.2005 19:09 0 ypt1B.tmp
03.10.2005 18:17 16.384 ~DF9F9.tmp


Verzeichnis von C:\WINDOWS

17.12.2005 23:24 0 0.log
17.12.2005 23:23 2.048 bootstat.dat
17.12.2005 23:22 54.121 WindowsUpdate.log
17.12.2005 16:10 192 winamp.ini
17.12.2005 15:09 520.877 setupapi.log
17.12.2005 13:40 29.184 tool2.exe
17.12.2005 13:40 0 uniq
14.12.2005 21:32 50 wiaservc.log
14.12.2005 21:32 216 wiadebug.log
04.12.2005 12:40 25.479 wmsetup.log
19.11.2005 13:47 329 nsw.log
27.08.2005 13:07 184.577 setupact.log


Verzeichnis von C:\

17.12.2005 23:44 0 sys.txt
17.12.2005 23:44 4.974 system.txt
17.12.2005 23:43 30.940 systemtemp.txt
17.12.2005 23:43 94.279 system32.txt
17.12.2005 23:23 805.306.368 pagefile.sys
24.08.2005 10:32 211 boot.ini
24.08.2005 10:27 47.564 NTDETECT.COM
24.08.2005 10:27 251.184 ntldr

 

Hallo,
ist ja schon fast alles beseitigt worden von dem Desktophijacker, lösche mal noch die Datei:
C:\Windows\tool2.exe (falls es nicht funktioniert gehst du bei HijackThis in die misc tool section und dort auf "delete a file on reboot und gibst dort die Datei ein)

Außerdem solltest du mal alle Temp Dateien mit Cleanup! löschen.

Gibts noch Veränderungen auf dem desktop oder ist alles wieder wie es sein soll?

Dann mußt du noch die Logs von F-Secure Blacklight und HijackThis nachreichen.

 

Das ist gut, du warst echt ne GOldwerte Hilfe!!!

AUf dem Desktop ist alles palletti

Hier noch den Hijack Log

http://www.hijackthis.de/logfiles/a705ec4e9b2620d5cf5bc17529963416.html

F-Secure

12/18/05 00:14:26 [Info]: BlackLight Engine 1.0.30 initialized
12/18/05 00:14:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/18/05 00:14:26 [Note]: 7019 4
12/18/05 00:14:26 [Note]: 7005 0
12/18/05 00:14:29 [Note]: 7006 0
12/18/05 00:14:29 [Note]: 7011 1828
12/18/05 00:14:29 [Note]: FSRAW library version 1.7.1014
12/18/05 00:14:57 [Note]: 7007 0

 

Hallo,
so, das wars, noch einen Halbsatz zur Vorbeugung. Schau das du nur seriöse Programme aus seriösen Quellen installierst, keine Cracks, keine Keygens, besuche keine Seiten die soetwas anbieten. Probiere mal einen alternativen Browser aus (Firefox, Opera, Mozilla) und/oder konfiguriere den IE sicherer.


Grüße Jasager

 

So jetzt habe ich noch ne aller letzte Frage!!!

Und zwar ich bekomme als Mails von diesen fucking Hackern der Postband und Deutsche Bank, mein Outlook öffnet die jedesmal automatisch, dadurch hatte ich oft Trojaner drauf . WIe kann ich die ******* mit den Mails verhindern???

Aber danke für alles!!!

 

Hallo,
entweder du wechselst mal deinen Mailclient, z.B zu Thunderbird (hat auch einen automatisch lernenden Spamfilter) oder du konfigurierst deinen Outlook besser, ist z.B. hier beschrieben, Outlook Express solltest du nicht verwenden.


Grüße Jasager