Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen
Kaspersky bringt immer die Meldung "Potentiell gefährliche Software:"


Immer oder nur wenn mit HijackThis.exe gearbeitet wird?


Das ist bitter!
Ich habe mir nachm Formatieren nur das notwendigste installiert.. unteranderem eine 30 Tage Testversion von Arcavir..

Die Updates liefen ein paar Tage vor der Infektion aus. Dachte mir so viel neue Sachen werden schon nicht rauskommen und ich bin ja eh vorsichtig. haha =/

Falsch gedacht!
Zur Zeit kommen ca. 150 bis 250 neue Schadprogramme pro Tag auf die Welt!

Ist die Updateautomatik von Kaspersky auf eine Stunde eingestellt?
Ist der PC noch immer viel zu langsam?
Wenn ja, dann setze ihn endlich neu auf, den Knacks was Windows abbekommen  hat, kannst du nicht mehr heilen. 

So, jetzt ist Schluss für heute.

Ja die Meldung kommt immer.
Hab dir auch gepostet bei welchen Prozessen.

Ich will mein System nur virenfrei bekommen, damit ich ein paar Daten unbesorgt auf DVD brennen kann und dann auf dem neuen System wieder aufspielen kann.
Ich will mir ja nicht direkt wieder etwas einfangen.

Ja die Meldung kommt immer.
Hab dir auch gepostet bei welchen Prozessen.

Ich will mein System nur virenfrei bekommen, damit ich ein paar Daten unbesorgt auf DVD brennen kann und dann auf dem neuen System wieder aufspielen kann.
Ich will mir ja nicht direkt wieder etwas einfangen.
Ähmm, das ist nicht so gut.
hier scheint noch was aktive zu sein.
Aber der Sache gehen wir jetzt nicht mehr nach,
denn jetzt ist endgültig Bett Time.

Hier noch ein paar Einstellung Tipps zu Kaspersky:

Web-Anti-Virus
Aktion auf Blockieren stellen

Virensuche sowie Kritische Bereiche, Arbeitsplatz und Autostart-Objekte
Die Sicherheitsstufe auf Hoch stellen

Service
Kennwortschutz aktivieren

Update /  Startmodus
Sollte auf “Alle Stunde“ stehen

Der Rest bleibt im Standard !


Führe nun erneut eine vollständigen Scan aus. 

Du hast ja recht  ;) Danke dass du dir meinetwegen soviel Mühe machst!

Der Scan mit einem anderen Programm hat nun 87 Objekte entfernt.

Zitat
Name der Infizierung    Standort    Risiko
   VSToolbar    C:\Dokumente und Einstellungen\TheCOMP\Anwendungsdaten\SearchToolbarCorp    Erhöht
   VSToolbar    C:\Dokumente und Einstellungen\TheCOMP\Anwendungsdaten\SearchToolbarCorp\Toolbar Vision    Erhöht
   VSToolbar    C:\Dokumente und Einstellungen\TheCOMP\Anwendungsdaten\SearchToolbarCorp\Toolbar Vision\PageHistory.txt    Erhöht
   VSToolbar    C:\Dokumente und Einstellungen\TheCOMP\Anwendungsdaten\SearchToolbarCorp\Toolbar Vision\WebHistory.txt    Erhöht
   Trojan.Popuper.Downloader    C:\Downloads\MirandaPortable\MirandaPortable.exe    Hoch
   Trojan.Popuper.Downloader    C:\Programme\CCleaner\uninst.exe    Hoch
   Virtumonde    C:\WINDOWS\system32\fccbaax.dll    Erhöht
   Tracking Cookie(s)    cookies.txt - Zeile #10    Niedrig
   Advertising    cookies.txt - Zeile #100    Niedrig
   Advertising    cookies.txt - Zeile #11    Niedrig
   Tracking Cookie(s)    cookies.txt - Zeile #12    Niedrig
   Advertising    cookies.txt - Zeile #13    Niedrig
   Advertising    cookies.txt - Zeile #16    Niedrig
   Advertising    cookies.txt - Zeile #17    Niedrig
   Known Bad Sites    cookies.txt - Zeile #18    Hoch
   Known Bad Sites    cookies.txt - Zeile #19    Hoch
   Known Bad Sites    cookies.txt - Zeile #50    Hoch
   Tracking Cookie(s)    cookies.txt - Zeile #53    Niedrig
   Tracking Cookie(s)    cookies.txt - Zeile #54    Niedrig
   Advertising    cookies.txt - Zeile #57    Niedrig
   Tracking Cookie(s)    cookies.txt - Zeile #6    Niedrig
   Advertising    cookies.txt - Zeile #60    Niedrig
   Tracking Cookie(s)    cookies.txt - Zeile #66    Niedrig
   Tracking Cookie(s)    cookies.txt - Zeile #7    Niedrig
   Tracking Cookie(s)    cookies.txt - Zeile #72    Niedrig
   Tracking Cookie(s)    cookies.txt - Zeile #73    Niedrig
   Tracking Cookie(s)    cookies.txt - Zeile #74    Niedrig
   Tracking Cookie(s)    cookies.txt - Zeile #75    Niedrig
   Tracking Cookie(s)    cookies.txt - Zeile #76    Niedrig
   Tracking Cookie(s)    cookies.txt - Zeile #8    Niedrig
   Tracking Cookie(s)    cookies.txt - Zeile #82    Niedrig
   Tracking Cookie(s)    cookies.txt - Zeile #83    Niedrig
   Advertising    cookies.txt - Zeile #84    Niedrig
   Advertising    cookies.txt - Zeile #96    Niedrig
   Advertising    cookies.txt - Zeile #99    Niedrig
   VSToolbar    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}    Erhöht
   VSToolbar    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}##    Erhöht
   VSToolbar    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}\iexplore    Erhöht
   VSToolbar    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}\iexplore##    Erhöht
   VSToolbar    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}\iexplore##Count    Erhöht
   VSToolbar    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}\iexplore##Time    Erhöht
   VSToolbar    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}\iexplore##Type    Erhöht
   VSToolbar    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74DD705D-6834-439C-A735-A6DBE2677452}    Erhöht
   VSToolbar    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74DD705D-6834-439C-A735-A6DBE2677452}##    Erhöht
   VSToolbar    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74DD705D-6834-439C-A735-A6DBE2677452}\iexplore    Erhöht
   VSToolbar    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74DD705D-6834-439C-A735-A6DBE2677452}\iexplore##    Erhöht
   VSToolbar    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74DD705D-6834-439C-A735-A6DBE2677452}\iexplore##Count    Erhöht
   VSToolbar    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74DD705D-6834-439C-A735-A6DBE2677452}\iexplore##Time    Erhöht
   VSToolbar    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74DD705D-6834-439C-A735-A6DBE2677452}\iexplore##Type    Erhöht
   WinFixer    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}    Erhöht
   WinFixer    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}##    Erhöht
   WinFixer    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore    Erhöht
   WinFixer    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##    Erhöht
   WinFixer    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Blocked    Erhöht
   WinFixer    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Count    Erhöht
   WinFixer    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Time    Erhöht
   WinFixer    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Type    Erhöht
   Maxifiles    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C004DEC2-2623-438E-9CA2-C9043AB28508}    Hoch
   Maxifiles    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C004DEC2-2623-438E-9CA2-C9043AB28508}##    Hoch
   Maxifiles    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C004DEC2-2623-438E-9CA2-C9043AB28508}\iexplore    Hoch
   Maxifiles    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C004DEC2-2623-438E-9CA2-C9043AB28508}\iexplore##    Hoch
   Maxifiles    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C004DEC2-2623-438E-9CA2-C9043AB28508}\iexplore##Count    Hoch
   Maxifiles    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C004DEC2-2623-438E-9CA2-C9043AB28508}\iexplore##Time    Hoch
   Maxifiles    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C004DEC2-2623-438E-9CA2-C9043AB28508}\iexplore##Type    Hoch
   Maxifiles    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run##{F811B8B4-096C-1031-0530-050920040031}    Hoch
   Maxifiles    HKLM\Software\Microsoft\Internet Explorer\Toolbar##{C004DEC2-2623-438E-9CA2-C9043AB28508}    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\MSSMGR    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\MSSMGR##    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\MSSMGR##BPTV    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\MSSMGR##Brnd    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\MSSMGR##BSTV    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\MSSMGR##Data    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\MSSMGR##LID    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\MSSMGR##LSTV    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\MSSMGR##MSLIST    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\MSSMGR##PSTV    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\MSSMGR##Rid    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\MSSMGR##SCLIST    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\MSSMGR##SSLIST    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\MSSMGR##SSTV    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winrvc32    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winrvc32##    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winrvc32##Asynchronous    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winrvc32##DllName    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winrvc32##Impersonate    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winrvc32##Shutdown    Hoch
   Trojan.Downloader.Small.CML    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winrvc32##Startup    Hoch

Guten Morgen,

ich habe Kaspersky über Nacht laufen lassen. Es wurde wieder ein Trojaner gefunden.

Zitat
gelöscht: trojanisches Programm Trojan-Spy.Win32.VBStat.h   Datei: C:\WINDOWS\system32\bgywtlmp.dll


Aktuelles Hjackthis Logfile:

Zitat
Logfile of HijackThis v1.99.1
Scan saved at 06:54:04, on 04.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {C671A733-A4AA-4B5F-8CEE-006242C457B5} - (no file)
O2 - BHO: (no name) - {F0A2F419-BEC9-40A5-B808-C2BC5BFEA852} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [PrevxOne] "C:\Programme\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163106197297
O17 - HKLM\System\CCS\Services\Tcpip\..\{59574550-438D-4F60-BE3D-EFF6639845EE}: NameServer = 192.168.1.1
O20 - Winlogon Notify: awtrstu - C:\WINDOWS\
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: mlljk - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Guten Morgen!
Da schon fast alles ausprobiert hast kannst du jetzt auch dies machen.
 
Checke deinen PC mit dem kostenlosen Tool BlackLight von F-Secure auf Rootkot:
https://europe.f-secure.com/exclude/blacklight/index.shtml
Gefundene Objekte sollte über den Button “Renamed“ neutralisiert werden.

Wurde 0,nix gefunden!
Beim Kasperskyscan den ich heute morgen gestartet hab kam das selbe Ergebnis!

Hallo,
das Tool ist aber nur noch spaßeshalber zu verwenden.Deine Kiste ist am Ar...
Neuaufsetzen ist der einzige  und beste Weg ein vernünftiges System zurückzubekommen.Ansonsten bist du nicht der Einzige der auf deinem Compi fuhrwerkt......und was dein heimlicher Mitbenutzer vorhat,wird er dir eher nicht sagen.Aber du kannst davon ausgehen,das es etwas sein wird was er auf seinem Computer nicht haben will oder mit seiner Kiste nicht tun würde.....
Schmuddelfilme oder spezielle  Bilder von Kindern beispielsweise...
Das Problem an solchen Sachen ist halt,das der Staatsanwalt sich zuerst an dich hält...Du Marschierst in U-Haft und dein Compi geht zur genauen Analyse.Dein Compi ist ca.3-5 Monate weg.Wie lange du weg bist,entscheidet sich dann ,wenn sich der Staatsanwalt an dich erinnert oder eben nicht... ;D
Es wird große Begeisterung unter den langjährigen Häftlingen ausbrechen,wenn "Frischfleisch" kommt... ;D
Erspar dir das "Rumreichen unter der gemeinsamen Dusche" und folge dieser Anleitung zum Neuinstallieren,es ist die beste die ich kenne,vor allem wenn du den weiterführenden Links Folge leistest.. 8)

 http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
Sir Reklov

:D

Na haben wir da nicht etwas übertrieben?
Das ich meinen Computer neu aufsetzte ist für mich in dem Fall eine Selbstverständlichkeit - hab das schon bei weniger..

Ich selbst könnte mit dem Gedanken auch nicht leben dass evtl irgedwas im Hintergrund lauert - nein danke!

Ich hab hald noch ein paar aktuelle Dateien aufm System (alter 1-2 Wochen) die ich noch nicht gesichert hab.

Die würd ich noch gern schädlingsfrei kopieren.

Was ist mit den 2 Dateien (vom Hjackthisfile)
Zitat
awtrstu(.dll?)
mlljk(.dll?)

Hallo,
 

Zitat
Na haben wir da nicht etwas übertrieben?
 
Kann sein,kann nicht sein.... ;D
Ich will nicht rausfinden,was die Knastis machen, wenn ich mich beim Duschen nach der runtergefallenen Seife bücken soll.... ;)
Bei üblen Kinderbildern versteht derzeit kein Staatsanwalt Spaß....
 
Zum Thema Datensicherung/Rettung
Der Trennungsschmerz ist nur kurz,aber dann für die Zukunft von Dauer.. 8)
Wirklich wichtige unersätzliche Daten gehören auf eine CD gebrannt !!!
Das schreibst du jetzt hundertmal ab und hängst es über dein Bett und steckst es dir hinter den Spiegel... ;D
Ernsthaft...
Bilder ,MP3 Files, Worddokumente oder Exeldateien sind in der Regel unbedenklich.
Aber alle "ausführbaren Dateien",zu erkennen an den Endungen < google danach...sind als korrumpiert anzusehen und haben auf einem frisch installierten System nichts zu suchen.
Die oben genannten Dateien können danach wieder zurückgespielt werden,eine intensive Prüfung mit einem aktuallisierten Virenscanner ist aber vorher Pflicht.
Sir Reklov

Supi, freut mich zu hören. Mir gehts vorallem um Dokumente, Bilder, Musik und private Videos.

Das wichtigste habe ich schon auf CD verewigt - kennst du Carbonrohlinge? ^^ nein Spaß.

Sag mal was machst du beruflich? Dein Verhaltensmuster erinnert mich an best. Personen wie z.B. Lehrer, Offiziere bei der Bundeswehr etc.

Zitat
Das schreibst du jetzt hundertmal ab und hängst es über dein Bett und steckst es dir hinter den Spiegel...

mein Motto: "Man darf Fehler machen solange man daraus lernt und sie nicht noch einmal begeht!"

The-COMP,

diese Objekte
O20 - Winlogon Notify: awtrstu - C:\WINDOWS\
O20 - Winlogon Notify: mlljk - C:\WINDOWS\

sind harmlose Reste des Trojaners Virtumonde, den du dir noch am 03.12. eingefangen hast.
Dein PC wahr bis dahin extrem anfällig für Malware, obwohl du laut deiner Aussage alles für die Sicherheit getan hast. Wo oder wie surfst du durch das Internet ?
Vergesse all die Sicherheitsprogramme du bis dahin verwendet hast,
deine Sicherheitsstrategie hat auf der ganze Line versagt.

Tipp:
Verwende in der Zukunft als Virenscanner Kaspersky Antivirus 6.0 oder die Avira AntiVir PersonalEdition Premium, die Kaufversion !

Als Firewall kommt Freeware ZoneAlarm in Frage oder die Vollversion der Outpost Firewall Pro 3.0 die es zur Zeit bei Chip.de umsonst gibt.
http://www.chip.de/downloads/c1_downloads_17670210.html
Bedenke aber das für Outpost schon einiges an Fachwissen benötigt wird um sie vernünftig einsetzen zu können.

Um dein schlechtes Gewissen von Zeit zu Zeit zu beruhigen, kann noch der eine oder andere kostenlose OnlineScanner zum Einsatz kommen.
Hier eine Liste von guten Tools:

Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm

BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html

Ewido Online Scanner
Zum Teil in Englisch und nur für Windows XP und 2000
http://www.ewido.net/de/onlinescan/

F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols3.shtml

OnlineScan von Trend
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Achtung, der Download beträgt beim erstenmal über 30 MB!

Trend Micro Anti-Spyware
Nur in Englisch und für Windows XP und 2000
http://www.trendmicro.com/spyware-scan/

Und hier zwei Datei Scanner:
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/

Eine Frage noch für mich:
Welches Tools hast du hier angewendet?
“Der Scan mit einem anderen Programm hat nun 87 Objekte entfernt.“

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

also am besten is da ein Rollback...alles andere is nur flickwerk...hatte den müll auch schon aber zum Glück direkt davor was anderes installiert...sonst hätte ich das nicht wieder los bekommen...


« Kennt irgendwer diesen neuen Virus :wdfmgrr.exe ????? WICHTIG!Musik Datei »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!