Laut google Viren oder Trojaner

  • Lt. Google Trojaner?
    Soweit ich weiß, kann Google das noch nicht entdecken. Gott sei Dank!


    Nein, Du hast ggf. einfach nur eine kleine Malware eingefangen.
    Was sagen die entsprechenden Programme?
    Und mit Programmen meine ich NICHT Hijack!


    MfG

  • so hier der erste Report (Malwarebytes), die beiden anderen folgen




    Malwarebytes' Anti-Malware 1.28
    Datenbank Version: 1134
    Windows 5.1.2600 Service Pack 2


    28.09.2008 19:43:37
    mbam-log-2008-09-28 (19-43-37).txt


    Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
    Durchsuchte Objekte: 119482
    Laufzeit: 55 minute(s), 31 second(s)


    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0


    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateiobjekte der Registrierung:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.


    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)

  • Wenn man Hijack nutzt, dann sollte man sich damit auskennen.
    Du kennst Dich gar nicht aus.
    Also nutze das Tool nicht.


    Was sagen die Wächter, die sich hoffentlich auf Deinem Rechner befinden?
    Hijack ist eine andere Baustelle.


    MfG

  • @Velo bgist du hier ein mod oder so...? ich glaube eher nicht also halte dich raus aus dem virenbereich.
    @Super Mario reagiere bitte einfach überhaupt nicht auf velo und höre auf unsere anweisungen.
    Und ich möchte jetzt das hijackthis log sehen.

  • danke Dir!


    also hijackthis:



    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 14:00:01, on 29.09.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)

    Einmal editiert, zuletzt von Volkmar ()

  • so, combofix in mehreren Stücken, da zu lang:



    ComboFix 08-09-27.06 - xxx 2008-09-29 14:41:43.3 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.475 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt


    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    Einmal editiert, zuletzt von Volkmar ()

  • hi,


    nein, habe das nur einmal laufen lassen. Ich habe aber noch das komplette file noch bei mir gespeichert.


    soll ich das noch einmal durchführen/ausführen?

  • Endlich WhiteKnight ;)


    ja ist leider immernoch. Ich soll mir laut eines Bekannten was eingefangen haben. Komme irgendwie auch nicht mehr ins Netz über KabelDeutschland (bin bei einem Bekannten).



    Was kann ich tun?

  • Hallo


    Start - Ausführen - Kopiere rein: Combofix /U
    - klicke "OK"



    Da mit der Verbindung kann natürlich auch anderen Ursachen haben.

    Probiere:
    Probleme mit der Internetverbindung nach Anwendung von Combofix
    Combofix



    Wende
    SDFix
    an, aber unbedingt im abgesicherten Modus (bei Neustart F8 drücken)


    nach Neustart poste den Report


    +

    neuen HijackThis Report

    Viele Grüße
    WhiteKnight

  • also soll ich quasi Combofix noch einmal ausführen(nach kopieren, ok, usw.)? plus dem Rest

  • Zitat von super mario;633421

    also soll ich quasi Combofix noch einmal ausführen(nach kopieren, ok, usw.)?


    Ja führe es genau aus wie beschrieben, dadurch wird Combofix entfernt


    plus dem Rest abarbeiten :D

    Viele Grüße
    WhiteKnight

  • Habe combofix entfernt und die Internetverbindung ist wieder da (Fehler beim Server von KabelDeutschland)...


    die Umleitung ist aber immer noch da!


    wenn ich nach runterladen der beiden "Dateien" SDFix und Neustart in abgesichertem Modus mache finde ich die nötige Datei (runthis.bat) nicht unter C:SDFx noch sonstwo...

  • SDFix: Version 1.230
    Run by Thomas on 30.09.2008 at 00:21


    Microsoft Windows XP [Version 5.1.2600]
    Running From: C:\Dokumente und Einstellungen\Michi\Desktop\SDFix


    Checking Services :



    Restoring Default Security Values
    Restoring Default Hosts File


    Rebooting



    Checking Files :


    No Trojan Files Found







    Removing Temp Files


    ADS Check :




    Final Check :





    Finished!

    Einmal editiert, zuletzt von Volkmar ()

  • Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 00:35:59, on 30.09.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)

    Einmal editiert, zuletzt von Volkmar ()

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!