Jaa, das mit Avenger auch noch bitte machen, report dann auch posten, und neues Hijackthis Logfile erstellen.
Dann kann ich es nähmlich noch eben gucken, weil ich gleich pennen geh.
Okay, also die HijackThis mach ich gleich, die andere logfile kommt ebenfalls gleich, soll ich bei "The Avenger" bei "Automatically disable any rootkits found" ein Häckchen machen??
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1827
Windows 6.0.6001 Service Pack 1
08.03.2009 22:05:22
mbam-log-2009-03-08 (22-05-10).txt
Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 223180
Laufzeit: 1 hour(s), 35 minute(s), 54 second(s)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 2
Infizierte Dateien: 3
Infizierte Speicherprozesse:
C:\Users\Tim\AppData\Local\Temp\winlognn.exe (Trojan.FakeAlert) -> No action taken.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{d5bf4552-94f1-42bd-f434-3604812c807d} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5bf4552-94f1-42bd-f434-3604812c807d} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5bf4552-94f1-42bd-f434-3604812c807d} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d5bf4552-94f1-42bd-f434-3604812c807d} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lrijh8s73jhbfgfd (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lrijh8s73jhbfgfd (Trojan.FakeAlert) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
C:\Windows\System32\SYSTEM32 (Trojan.Agent) -> No action taken.
C:\Windows\System32\SYSTEM32\DRIVERS (Trojan.Agent) -> No action taken.
Infizierte Dateien:
C:\Windows\SysWOW64\gyuvgfytre56yftyd.dll (Adware.BHO) -> No action taken.
C:\Windows\System32\SYSTEM32\DRIVERS\RTL85n64.sys (Trojan.Agent) -> No action taken.
C:\Users\Tim\AppData\Local\Temp\winlognn.exe (Trojan.FakeAlert) -> No action taken.
Hehe, muss auch langsam ins Bett^^
Oh fällt mir ja jetzt erst auf dein ganzes System32 ist infziert.
Mach die Kiste vom Internet und formatier SCHNLEUNIGST
Hm,warum machen die leute das sinnvolle immer dann,wenn schon änderungen am system vorgenommmen wurden?
Erst daten sichern mit knoppix,dann system behandeln.Wobei ich hier eher zu neu instalieren raten würde.Wenn ich mir nur das log von hijackthis ansehe,möchte ich nicht wissen,was noch im system verändert wurde.
vor neuinstalieren würde ich über ein geeignetes sicherheitskonzept nachdenken,sonst darfst Du diese arbeit alle vier wochen machen.Meine zeit wäre mir dafür zu schade.
Oder hast du unbegrenzt zeit?
Warum must Du auch alles,was nicht bei drei auf den bäumen ist,anklicken? noch dazu mit adminrechten?
solltest Du ernsthaft intresse haben,solche arbeiten in zukunft zu vermeiden,kann ich gerne helfen.Nur basteleien,um ein system zum weiterhinken zu bewegen,sind nicht meine sache.
Sicher,aber es macht einen unterschied,wie man mit daten,die im verdacht stehen,verseucht zu sein umgeht.Man nimmt zum sichern eine neue platte,die nur eine partion mit FAT32 bekommt.Diese platte wurd dann ins system eingebaut und mit knoppix mit den zu sicherenden daten befüllt.
Nach datensicherung wird diese platte gut weggelegt.Sie darf für die folgenden schritte nicht im system verbleiben.
Sodann kümmert man sich um das befallene system.Neuaufsetzen wäre im vorliegenden fall am saubersten.Von dieser neuinstalation fertigt man auf eine weitere neue platte ein image.Nach imageerstellung muß diese platte besonders sorgfältig verwart werden,sie darf nicht für andere zwecke verwendet werden.
Dann instalieret man alle erforderlichen pogramme,sind diese Im system,wird davon ein inkrementelles image gesichert,das spart platz und geht recht schnell.
Dann werden die zugriffsrechte für die pogramme gesetzt,sodas der nutzer die pogramme verwenden kann.Am besten sind aber pogramme,die keine instalation erfordern.
Von einer PFW sollte gennerell abstand genommen werden.Das beenden von Diensten ist hier wesentlich effektiver.
Auch sollte man sich mit seinem system befassen und über sein surfverhalten im internet nachdenken,will man Ärger vermeiden.
Schau dir meinen Thread hier http://www.computerhilfen.de/hilfen-17-275039-15.html an und geh danach vor !
Hab jetzt mein Vista komplett neu aufgesetzt, hab die Platte via Eingabekonsole mit der Vista Disk formatiert und ne neue Partition erstellt. (Eingabe war: "Format C:/Q")
Naja, jetzt plagt mich das Problem mit der Internetverbindung...
Die Karte wird normal erkannt und den Router kann ich auch sehen, nur sobald ich auf Verbinden klicke und das Kennwort eingebe, will es verbinden, doch irgendwas will da nicht so ganz klappen, mit einem anderen Router klappt es auch nicht...Treiber ist installiert.
Was könnte ich denn da machen?
P.S.: Ich hab ne Schnellformatierung durchgeführt, reicht das, oder soll ich nochmal komplett formatieren, also die Platte war komplett leer, bevor ich Vista neu drauf hab, war auch keine Partition mehr drauf!?
« habe Kaspersky installiert kann es aber online nicht aktivieren | Win XP: wie kann ich nicht zu öffnenen dateien cannen » | ||