Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Jaa, das mit Avenger auch noch bitte machen, report dann auch posten, und neues Hijackthis Logfile erstellen.

Dann kann ich es nähmlich noch eben gucken, weil ich gleich pennen geh.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay, also die HijackThis mach ich gleich, die andere logfile kommt ebenfalls gleich, soll ich bei "The Avenger" bei "Automatically disable any rootkits found" ein Häckchen machen??

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nein, kein häkchen, sonst sucht avenger NICHT nach rootkits.

Bitte beeilen, bin müde  ;D;D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zitat
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1827
Windows 6.0.6001 Service Pack 1

08.03.2009 22:05:22
mbam-log-2009-03-08 (22-05-10).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 223180
Laufzeit: 1 hour(s), 35 minute(s), 54 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 2
Infizierte Dateien: 3

Infizierte Speicherprozesse:
C:\Users\Tim\AppData\Local\Temp\winlognn.exe (Trojan.FakeAlert) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{d5bf4552-94f1-42bd-f434-3604812c807d} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5bf4552-94f1-42bd-f434-3604812c807d} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5bf4552-94f1-42bd-f434-3604812c807d} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d5bf4552-94f1-42bd-f434-3604812c807d} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lrijh8s73jhbfgfd (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lrijh8s73jhbfgfd (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Windows\System32\SYSTEM32 (Trojan.Agent) -> No action taken.
C:\Windows\System32\SYSTEM32\DRIVERS (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\Windows\SysWOW64\gyuvgfytre56yftyd.dll (Adware.BHO) -> No action taken.
C:\Windows\System32\SYSTEM32\DRIVERS\RTL85n64.sys (Trojan.Agent) -> No action taken.
C:\Users\Tim\AppData\Local\Temp\winlognn.exe (Trojan.FakeAlert) -> No action taken.


Hehe, muss auch langsam ins Bett^^

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hoffe du hast alles was Malwarebytes gefunden hat gelöscht  :o 

Ansonsten musste en schnell scan machen und dann löschen lassen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Oh fällt mir ja jetzt erst auf dein ganzes System32 ist infziert.

Mach die Kiste vom Internet und formatier SCHNLEUNIGST  :o:o:o

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

WTF????


Verfl*chte Schei?e.... -.- -.-
Und wie schauts mit Datensicherung aus?  ::):P:-\

Hm,warum machen die leute das sinnvolle immer dann,wenn schon änderungen am system vorgenommmen wurden?
Erst daten sichern mit knoppix,dann system behandeln.Wobei ich hier eher zu neu instalieren raten würde.Wenn ich mir nur das log von hijackthis ansehe,möchte ich nicht wissen,was noch im system verändert wurde.
vor neuinstalieren würde ich über ein geeignetes sicherheitskonzept nachdenken,sonst darfst Du diese arbeit alle vier wochen machen.Meine zeit wäre mir dafür zu schade.
Oder hast du unbegrenzt zeit?
Warum must Du auch alles,was nicht bei drei auf den bäumen ist,anklicken? noch dazu mit adminrechten?

solltest Du ernsthaft intresse haben,solche arbeiten in zukunft zu vermeiden,kann ich gerne helfen.Nur basteleien,um ein system zum weiterhinken zu bewegen,sind nicht meine sache.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sowas alle 4 Wochen??
Nee du, lieber nich.^^



Wenn ich jetzt noch mit Knoppix Daten sichere, kann dann nicht ein Teil mit auf den Datenträger gelangen und so hätte ich das Problem dann wieder...!?

Sicher,aber es macht einen unterschied,wie man mit daten,die im verdacht stehen,verseucht zu sein umgeht.Man nimmt zum sichern eine neue platte,die nur eine partion mit FAT32 bekommt.Diese platte wurd dann ins system eingebaut und mit knoppix mit den zu sicherenden daten befüllt.

Nach datensicherung wird diese platte gut weggelegt.Sie darf für die folgenden schritte nicht im system verbleiben.

Sodann kümmert man sich um das befallene system.Neuaufsetzen wäre im vorliegenden fall am saubersten.Von dieser neuinstalation fertigt man auf eine weitere neue platte ein image.Nach imageerstellung muß diese platte besonders sorgfältig verwart werden,sie darf nicht für andere zwecke verwendet werden.
Dann instalieret man alle erforderlichen pogramme,sind diese Im system,wird davon ein inkrementelles image gesichert,das spart platz und geht recht schnell.
Dann werden die zugriffsrechte für die pogramme gesetzt,sodas der nutzer die pogramme verwenden kann.Am besten sind aber pogramme,die keine instalation erfordern.

Von einer PFW sollte gennerell abstand genommen werden.Das beenden von Diensten ist hier wesentlich effektiver.

Auch sollte man sich mit seinem system befassen und über sein surfverhalten im internet nachdenken,will man Ärger vermeiden.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Schau dir meinen Thread hier http://www.computerhilfen.de/hilfen-17-275039-15.html an und geh danach vor !

Hab jetzt mein Vista komplett neu aufgesetzt, hab die Platte via Eingabekonsole mit der Vista Disk formatiert und ne neue Partition erstellt. (Eingabe war: "Format C:/Q")

Naja, jetzt plagt mich das Problem mit der Internetverbindung...

Die Karte wird normal erkannt und den Router kann ich auch sehen, nur sobald ich auf Verbinden klicke und das Kennwort eingebe, will es verbinden, doch irgendwas will da nicht so ganz klappen, mit einem anderen Router klappt es auch nicht...Treiber ist installiert.

Was könnte ich denn da machen?




P.S.: Ich hab ne Schnellformatierung durchgeführt, reicht das, oder soll ich nochmal komplett formatieren, also die Platte war komplett leer, bevor ich Vista neu drauf hab, war auch keine Partition mehr drauf!?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Eigentlich ist ne komplett formatierung angesagt, ich weiß nicht wie eine schnellformatierung wirkt, wie gut sie löscht etc.

Hast du die Mac adresse in den Router eingetragen?

Erst per Kabel die SSID sichtbar machen... MAC-Filter & Passwort prüfen .

1. Wie wäre denn die Eingabe bei einer Komplettformatierung?


2. Per Kabel....???
Sonst hab ich Vista einfach drauf gemacht, Treiber installiert und alles war wunderbar, aber was für ein Kabel meinst du, ich hab W-Lan, ist das nicht ohne Kabel!? :P::)


« habe Kaspersky installiert kann es aber online nicht aktivierenWin XP: wie kann ich nicht zu öffnenen dateien cannen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!