"Windows corrupted"

  • #1
S

schmiddi4990

Mitglied
Themenersteller
Dabei seit
09.04.2007
Beiträge
12
Reaktionspunkte
0
Hallo zusammen,
ich habe das gleiche Problem wie der User aus diesem Topic
Leider habe ich jedoch dort nicht ganz verstanden, wie er den Schädling entfernen konnte.
Ich habe mittlerweile schon mehrere Virenscanns gemacht, dabei wurde zwar immer etwas gefunden, jedoch ist der Virus immer noch aktiv. Dann wollte ich mit der Software Malwarebytes alles durchsuchen lassen, doch die hing sich bei mir nach 50s Suche auf und arbeitete nicht weiter.
Damit Ihr mir vielleicht helfen könnt, habe ich den HijackThisLog hochgeladen.
Vielen Dank für Eure Hilfe!!
Gruß Schmiddi
 
  • #2
Moin :)

Folgende Datei bei scannen lassen, button filter drücken, ergebnis hier posten.

C:\WINDOWS\system32\jadx.dll

============

SilentRunners
Lade SilentRunners von auf den Desktop runter.
  • Alle Programme schließen und SilentRunners starten.
  • In der Abfrage nein wählen, damit die supplementary searches ebenfalls ausgeführt werden.
  • Die weitere Abfrage mit ja bestätigen.
  • Nun warten, bis SilentRunners mit einem Fenster bestätigt fertig zu sein, dies kann einige Zeit dauern.
  • Das Logfile findest Du danach auf dem Desktop. Dessen Inhalt posten.
 
  • #3
Hallo,
danke für die Hilfe. Ich habe es aber mittlerweile geschafft, mit HiJackThis die Datei zu beseitigen.
:)
 
  • #4
hijackthis beseitigt doch gar keine dateien. wäre interessant, was da wirklich gemacht wurde...
 
  • #5
Ich habe aber danach nach Ihr gesucht und sie nicht gefunden.
Also ist sie doch auf irgendeine Art und Weise beseitigt worden aber fragt mich nicht wie Hauptsache weg.
Habe mit HiJackThis einfach den Eintrag markiert und bin auf fixen gegangen.
 
  • #6
schmiddi4990 schrieb:
Habe mit HiJackThis einfach den Eintrag markiert und bin auf fixen gegangen.
Zum Vergrößern anklicken....
Hijackthis beseitigt aber nur die Einträge in der Registry, infizierte Programme und Dateien werden von dem Tool nicht gelöscht.

pan_fee
 
  • #7
@all

das stimmt, hijackthis beseitigt keine dateien. ABER:

bei O2 einträgen beseitigt hjt den wert in der registry, und versucht auch die datei zu löschen, was meistens klappt. aber NUR bei O2-einträgen!


@schmiddi4990

wenn du denkst, dass dein rechner jetzt sauber ist, dann viel spaß damit ;)
 
  • #8
Hallo zusammen,
ich habe natürlich nachdem ich mir den Virus einfing auch mit Hilfe einer Virenprüfung so manch infizierte Datei entfernen können.
@ Schrauber War das ernst gemeint oder hast Du bedenken, dass irgendwo noch etwas schlummern könnte? :-?
 
  • #9
da schlummert auf jeden Fall nochwas :)
 
  • #10
Virenscanner finden nicht alles (hab ich gerade selbst durch und der Schrauber war dabei sehr hilfreich). Und manchmal ist der Virus nur die Wirkung, nicht aber die Ursache des Problems. Manchmal schlummert die ganz woanders, zum Beispiel in irgend einem Programm, das auch aus einer durchaus vertrauenswürdigen Quelle stammen kann, oder einer anderen halt. Das braucht nur wieder mal ausgeführt werden - und zack, Virus wieder da. Aber ich will hier mal nicht den Teufel an die Wand mal, na gut, vielleicht nur einen ganz kleinen. Also - wirklich sicher kannst Du Dir NIE sein.

MfG

Nick
 
  • #11
schrauber schrieb:
@all

das stimmt, hijackthis beseitigt keine dateien. ABER:
Zum Vergrößern anklicken....

stimmt nicht ganz ... es gibt im startbildschirm dafür den button open the misc section. und dort kann man dann unter delete a file on reboot auch dateien löschen lassen, vor allem solche die im laufenden windows betrieb nicht gelöscht werden können da sie aktiv sind ...

greetz

hugo
 
  • #12
Steinhund schrieb:
Und manchmal ist der Virus nur die Wirkung, nicht aber die Ursache des Problems. Manchmal schlummert die ganz woanders, zum Beispiel in irgend einem Programm, das auch aus einer durchaus vertrauenswürdigen Quelle stammen kann, oder einer anderen halt. Das braucht nur wieder mal ausgeführt werden - und zack, Virus wieder da.
Zum Vergrößern anklicken....

@Steinhund,
saubere Programme enthalten keine Viren! Aus vertrauenswürdigen Quellen bekommt man keine Viren- oder spywareverseuchte Programme. Aber bei den Programmen bei denen der Testzeitraum auf unendlich verlängert worden ist, ist die Chance einer Zugabe ziemlich hoch. Da kann das ursprüngliche Programm noch so sauber gewesen sein. Etwas weniger Testversionen und gut ist.
 
  • #13
@microchip

Wenn der Testzeitraum sich unendlich verlängern läßt, ist das Programm wohl eher nicht aus einer vertrauenswürdigen Quelle, oder? Oder zumindest das, was den Testzeitraum verlängert.

Die einzige Testversion bei mir ist NOD32, weil ich dieses hier viel gelobte Programm einfach mal ausprobieren wollte. Hab mir trotzdem was eingefangen.
 
  • #14
@hp

ich bin jetzt mal nur von dem hjt-log ausgegangen, die ganzen sonderfunktionen ließ ich ausser acht, aber du hast recht :)
 
  • #15
@Steinhund,
die Infektion bei deinem Rechner kam aber garantiert nicht über die NOD Installation, sondern auf anderem Weg.
Daß Programme ihre Schwachstellen haben und manipuliert werden können ist leider so. Deshalb bieten die Hersteller ja auch ständig Patches an.
Ich dachte nur, daß deine Meinung daß man auch bei seriösen Quellen die Gefahr läuft etwas abzufangen (noch) nicht der Realität entspricht.
;D
 
  • #16
Vom NOD hab ich das garantiert nicht, daß weiß ich. Und wenn ich mir hier von Wintotal z.B. was lade, dann bin ich mir doch ziemlich sicher, daß das alles in Ordnung ist (ich hoffe auch, dass sich das so schnell nicht ändert).

Mit vertrauenswürdigen Quellen meine ich aber auch Freunde, zugesandte Links von Freunden etc.
Ich kenne da einige Fälle, die erstmal gnadenlos alles installieren/ziehen, was sie von guten Freunden oder Verwandten haben. Ist auch mal ein Tipp zum Nachdenken für Schmiddi.

MfG

Nick
 
Thema:

"Windows corrupted"

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.839
Beiträge
707.962
Mitglieder
51.492
Neuestes Mitglied
Janus36
Oben