wieder mal ein virus

Hardware Fehler keine Viren.

Nein Chrome ist nicht sicherer.

@ersguterjunge

danke hab ganz vergessen das beim betreffenden programme tatsächlich ähnlich lautende fehlermeldungen auftraten vor dem virus :  "I/O hardware problem  -konnte daten nicht speichern " wahrscheinlich schreiben / lesen auf HD fehlerhaft sollte ich da mal einen festplatten scan machen bei solchen meldungen?

@ w2

ne raten brauch ich nicht ich weiss ganz genau wo und wie ich mir den virus eingefangen hatte (eigene dummheit - hatte eigentlich festgelegt das ich auf problematische links nicht mehr gehe aber einmal zu unachtsam bzw schnell gewesen schon hat man bei der google suche doch drauf geklickt wies so ist)

und ja es ist noch dasselbe system wie neulich (welches sich übrigens ohne murren säubern lies) ich will nicht sagen es klappt jedesmal aber vielleicht hab ich glück und das säubern läuft diesmal wieder reibungslos ab


PS falls hilfreich würde ich auch gerne noch mal mit onlinescan drübergehen gibt es einen onlinescan der besonders gut ist ?

Malwarebytes' Anti-Malware 1.38
Database version: 2363
Windows 5.1.2600 Service Pack 3

02.07.2009 20:29:40
mbam-log-2009-07-02 (20-29-40).txt

Scan type: Full Scan (C:\|)
Objects scanned: 167516
Time elapsed: 19 minute(s), 51 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\dokumente und einstellungen\jan\jan.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\tools\AnMing\hqyoutube\vista.cjstyles (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\jan\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\jan\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
 

wieso so sarkastisch ? hat doch letztes mal auch geklappt - ist ne 50/50 chance.

solche kommentare kommen übrigens immer, lasst die leute doch erstmal versuchen, sytem neu machen kann man immer noch wenns nicht geklappt hat.

Nun,wie bekannt,gehöre ich nicht zu den leuten,die anderen eine reinigungsorgie mit zweifelhaften erfolg zumuten.Das überlasse ich anderen.Bei mir wird direkt formatiert,ein image angelegt und gut ist.Das image wird regelmäßig aktuell gehalten.Das ist zugegebenermaßen arbeit,aber billiger als neuinstalieren.

Ist mir auch kla das es nix mit den Schädlingen von letztes mal zu tun hat, weil wir die erfolgreich bekämpft haben.

Schau dir doch mal die Funde von Malwarbytes an:

Registry Keys Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent)

c:\dokumente und einstellungen\jan\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex)

Die anderen naja, gehen noch.

das heisst mit anderen worten einfacher ausgedrückt diesmal sind sie hartnäckiger als letztes mal (und gegenbenfalls auch mit combofix nicht beizukommen) ? kann die verschiedenen viren arten leider nicht nach gefährlichkeit etc einordnen


 

nunja das registry "reste" bzw änderungen nach wie vor verbleiben hab ich ja letztes mal selber gemerkt und das war auch das eigentliche thread thema beim erwähnten 2monate alten thread. hatte damals den thread erstellt weil ich eben nicht beurteilen kann ob das bei jeder registry änderung tote reste sind oder zt noch sachen die in irgend einer weise aktiv werden können. dazu müsste ich mich dann doch sehr viel mehr mit der registry auseinandersetzten.
aber was du ja auch wahrscheinlich sagst ist das wenn man erstmal 1 so eine änderung findet können noch x beliebig weitere da sein die man nicht auf dem radar hat.