Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature currently requires accessing the site using the built-in Safari browser.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Diskutiere "Windows corrupted" im Viren, Trojaner, Spyware etc. Forum im Bereich Sicherheits-Center; Hallo zusammen,
ich habe das gleiche Problem wie der User aus diesem Topic http://www.wintotal-forum.de/index.php/topic,146833.0.html
Leider habe...
#1
S
schmiddi4990
Mitglied
Themenersteller
Dabei seit
09.04.2007
Beiträge
12
Reaktionspunkte
0
Hallo zusammen,
ich habe das gleiche Problem wie der User aus diesem Topic http://www.wintotal-forum.de/index.php/topic,146833.0.html
Leider habe ich jedoch dort nicht ganz verstanden, wie er den Schädling entfernen konnte.
Ich habe mittlerweile schon mehrere Virenscanns gemacht, dabei wurde zwar immer etwas gefunden, jedoch ist der Virus immer noch aktiv. Dann wollte ich mit der Software Malwarebytes alles durchsuchen lassen, doch die hing sich bei mir nach 50s Suche auf und arbeitete nicht weiter.
Damit Ihr mir vielleicht helfen könnt, habe ich den HijackThisLog hochgeladen. http://www.file-upload.net/download-1056975/230808.log.html
Vielen Dank für Eure Hilfe!!
Gruß Schmiddi
SilentRunners
Lade SilentRunners von dieser Seite auf den Desktop runter.
Alle Programme schließen und SilentRunners starten.
In der Abfrage nein wählen, damit die supplementary searches ebenfalls ausgeführt werden.
Die weitere Abfrage mit ja bestätigen.
Nun warten, bis SilentRunners mit einem Fenster bestätigt fertig zu sein, dies kann einige Zeit dauern.
Das Logfile findest Du danach auf dem Desktop. Dessen Inhalt posten.
#3
S
schmiddi4990
Mitglied
Themenersteller
Dabei seit
09.04.2007
Beiträge
12
Reaktionspunkte
0
Hallo,
danke für die Hilfe. Ich habe es aber mittlerweile geschafft, mit HiJackThis die Datei zu beseitigen.
#4
W
W.E.
Bekanntes Mitglied
Dabei seit
27.06.2005
Beiträge
8.444
Reaktionspunkte
0
Ort
Berlin
hijackthis beseitigt doch gar keine dateien. wäre interessant, was da wirklich gemacht wurde...
#5
S
schmiddi4990
Mitglied
Themenersteller
Dabei seit
09.04.2007
Beiträge
12
Reaktionspunkte
0
Ich habe aber danach nach Ihr gesucht und sie nicht gefunden.
Also ist sie doch auf irgendeine Art und Weise beseitigt worden aber fragt mich nicht wie Hauptsache weg.
Habe mit HiJackThis einfach den Eintrag markiert und bin auf fixen gegangen.
#6
P
PCDpan_fee
Guest
schmiddi4990 schrieb:
Habe mit HiJackThis einfach den Eintrag markiert und bin auf fixen gegangen.
Hijackthis beseitigt aber nur die Einträge in der Registry, infizierte Programme und Dateien werden von dem Tool nicht gelöscht.
pan_fee
#7
S
schrauber
Bekanntes Mitglied
Dabei seit
23.11.2005
Beiträge
1.767
Reaktionspunkte
0
Ort
Heusweiler
@all
das stimmt, hijackthis beseitigt keine dateien. ABER:
bei O2 einträgen beseitigt hjt den wert in der registry, und versucht auch die datei zu löschen, was meistens klappt. aber NUR bei O2-einträgen!
@schmiddi4990
wenn du denkst, dass dein rechner jetzt sauber ist, dann viel spaß damit
#8
S
schmiddi4990
Mitglied
Themenersteller
Dabei seit
09.04.2007
Beiträge
12
Reaktionspunkte
0
Hallo zusammen,
ich habe natürlich nachdem ich mir den Virus einfing auch mit Hilfe einer Virenprüfung so manch infizierte Datei entfernen können.
@ Schrauber War das ernst gemeint oder hast Du bedenken, dass irgendwo noch etwas schlummern könnte? :-?
#9
S
schrauber
Bekanntes Mitglied
Dabei seit
23.11.2005
Beiträge
1.767
Reaktionspunkte
0
Ort
Heusweiler
da schlummert auf jeden Fall nochwas
#10
S
Steinhund
Bekanntes Mitglied
Dabei seit
30.12.2004
Beiträge
1.609
Reaktionspunkte
0
Ort
Leipzig
Virenscanner finden nicht alles (hab ich gerade selbst durch und der Schrauber war dabei sehr hilfreich). Und manchmal ist der Virus nur die Wirkung, nicht aber die Ursache des Problems. Manchmal schlummert die ganz woanders, zum Beispiel in irgend einem Programm, das auch aus einer durchaus vertrauenswürdigen Quelle stammen kann, oder einer anderen halt. Das braucht nur wieder mal ausgeführt werden - und zack, Virus wieder da. Aber ich will hier mal nicht den Teufel an die Wand mal, na gut, vielleicht nur einen ganz kleinen. Also - wirklich sicher kannst Du Dir NIE sein.
MfG
Nick
#11
H
hp
Bekanntes Mitglied
Dabei seit
29.08.2003
Beiträge
8.938
Reaktionspunkte
37
schrauber schrieb:
@all
das stimmt, hijackthis beseitigt keine dateien. ABER:
stimmt nicht ganz ... es gibt im startbildschirm dafür den button open the misc section. und dort kann man dann unter delete a file on reboot auch dateien löschen lassen, vor allem solche die im laufenden windows betrieb nicht gelöscht werden können da sie aktiv sind ...
greetz
hugo
#12
M
Microchip
Bekanntes Mitglied
Dabei seit
10.03.2005
Beiträge
1.970
Reaktionspunkte
0
Steinhund schrieb:
Und manchmal ist der Virus nur die Wirkung, nicht aber die Ursache des Problems. Manchmal schlummert die ganz woanders, zum Beispiel in irgend einem Programm, das auch aus einer durchaus vertrauenswürdigen Quelle stammen kann, oder einer anderen halt. Das braucht nur wieder mal ausgeführt werden - und zack, Virus wieder da.
@Steinhund,
saubere Programme enthalten keine Viren! Aus vertrauenswürdigen Quellen bekommt man keine Viren- oder spywareverseuchte Programme. Aber bei den Programmen bei denen der Testzeitraum auf unendlich verlängert worden ist, ist die Chance einer Zugabe ziemlich hoch. Da kann das ursprüngliche Programm noch so sauber gewesen sein. Etwas weniger Testversionen und gut ist.
#13
S
Steinhund
Bekanntes Mitglied
Dabei seit
30.12.2004
Beiträge
1.609
Reaktionspunkte
0
Ort
Leipzig
@microchip
Wenn der Testzeitraum sich unendlich verlängern läßt, ist das Programm wohl eher nicht aus einer vertrauenswürdigen Quelle, oder? Oder zumindest das, was den Testzeitraum verlängert.
Die einzige Testversion bei mir ist NOD32, weil ich dieses hier viel gelobte Programm einfach mal ausprobieren wollte. Hab mir trotzdem was eingefangen.
#14
S
schrauber
Bekanntes Mitglied
Dabei seit
23.11.2005
Beiträge
1.767
Reaktionspunkte
0
Ort
Heusweiler
@hp
ich bin jetzt mal nur von dem hjt-log ausgegangen, die ganzen sonderfunktionen ließ ich ausser acht, aber du hast recht
#15
M
Microchip
Bekanntes Mitglied
Dabei seit
10.03.2005
Beiträge
1.970
Reaktionspunkte
0
@Steinhund,
die Infektion bei deinem Rechner kam aber garantiert nicht über die NOD Installation, sondern auf anderem Weg.
Daß Programme ihre Schwachstellen haben und manipuliert werden können ist leider so. Deshalb bieten die Hersteller ja auch ständig Patches an.
Ich dachte nur, daß deine Meinung daß man auch bei seriösen Quellen die Gefahr läuft etwas abzufangen (noch) nicht der Realität entspricht.
;D
#16
S
Steinhund
Bekanntes Mitglied
Dabei seit
30.12.2004
Beiträge
1.609
Reaktionspunkte
0
Ort
Leipzig
Vom NOD hab ich das garantiert nicht, daß weiß ich. Und wenn ich mir hier von Wintotal z.B. was lade, dann bin ich mir doch ziemlich sicher, daß das alles in Ordnung ist (ich hoffe auch, dass sich das so schnell nicht ändert).
Mit vertrauenswürdigen Quellen meine ich aber auch Freunde, zugesandte Links von Freunden etc.
Ich kenne da einige Fälle, die erstmal gnadenlos alles installieren/ziehen, was sie von guten Freunden oder Verwandten haben. Ist auch mal ein Tipp zum Nachdenken für Schmiddi.