Erstmal ein Hallo an die Community,

ich bin neu hier und habe, wie wohl, erwartet ein paar Fragen bezüglich meines Systems bzw. einer Virenprüfung...
Ich hoffe ihr könnt mir helfen

Also Folgendes:

Ich habe gerade mit Symatec eine Vollständige Virenprüfung laufen, wobei nun 4 Risikos gefunden wurden. Muss wohl dazu sagen, dass es ein normales Windows-System ist, Windows XP Professional mit Service Pack 2.
Nun zu den 4 Risiken, da wären 3 mal Trojan Horse (isoliert) und einmal "Backdoor.Tidserf!inf". Dieses ist jedoch nicht isoliert, bzw. es kommt die Meldung: " Es wurde nichts unternommen".

Meine Frage nun, ist das ein größeres Problem, und wie sollte man damit umgehen. Bin leider ein Laie wenn es darum geht den PC Virensicher zu machen und die Informationen richtig zu interpretieren.

Ich hoffe ihr könnt mir helfen, falls ihr noch mehr Informationen braucht, einfach Bescheid geben.

Hoffentlich entspricht mein 1. Post den Forenregeln, wenn nciht bitte melden und danke allen schonmal für ihre Hilfe,

LG, Marven

Hallo

Eine Bereinigung ist ein langer Prozess, deswegen geduld, auch wenn es paar Tage länger dauert

Wende dich bitte zur aller erst einmal dieser Liste zu und arbeite sie ab Punkt 2 bitte vollständig ab: http://www.trojaner-board.de/69886-a...-beachten.html

Bitte lies dabei alles aufmerksam durch, wenn Fragen sind, dann Frage.

Rückmeldung bitte mit RSIT Logs (beiden) und bitte dem Malwarebytes Logfile.

Hey,

habe gerade nun den CCleaner am laufen, beim Fehler beheben der Registry kommt nun: "Änderungen in der Registry sichern?" Ja, Nein, Abbrechen.
Was soll man da klicken? Was ist überhaupt diese Registry? Danke für die schnelle Hilfe hier im Board, bin echt positiv überrascht

Dann noch ne Frage: Nachdem der CCleaner abgeschlossen ist, habt ihr ja noch das 2. Programm aufgelistet, welches zur ERkennung meines Systems führt, damit ihr es besser analysieren könnt? Muss das sein? Oder was ist das genau?

LG und Danke

CCleaner bitte sicherheitshalber auf Ja.

Das Tool gewährt einen tieferen Einblick in dein System. Es wäre doch gut, wenn du die Logs heir hereinstellst, wie sollen wir dir denn sonst helfen

Wäre schon gut, wenn du dies reinstellst. Es bricht auf keinen Fall deine Privatsphäre

Aha, ok, dann werd ich des mal so machen

Also bin dann auf ja gegangen dann erschien:
"Die Datei C:\Programme\Symantec\S32STAT.DLL verweist auf eine gemeinsam genutzte DLL, die nicht existiert. Diese Verweise bleiben oft nach Deinstallationen übrig.

Lösung: Registrierungs-Wert löschen." --> Behaben, alle beheben oder Schließen?

Sorry, kenn mcih da aber echt keinen Meter aus

Danke Angel 21

Mach mal alle beheben, dann geht das schon, CCleaner löscht nicht alles willkürlich weg, sollten noch paar kleine fehlerchen sein, dann macht das nichts.

Macht nichts, dass du dich nicht auskennst, darfst ja gerne Fragen und du hast ja Zeit dir alles aufmerksam durchzulesen.

Sodele hier is also die Kopie vom Malwarebytes...

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2981
Windows 5.1.2600 Service Pack 2

18.10.2009 23:09:42
mbam-log-2009-10-18 (23-09-42).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 305584
Laufzeit: 1 hour(s), 29 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{3AB369D3-B0DB-4A97-8870-944B0B24DC58}\RP323\A0038395.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
G:\Dokumente und Einstellungen\******\Eigene Dateien\Battlefield\Battlefield.2.Keygen-ViTALiTY\vtl-bf2k.exe (Trojan.Agent) -> Quarantined and deleted successfully.
G:\Dokumente und Einstellungen\******\Eigene Dateien\ICQ Lite\481250901\Tobi_240840236\install-hb.exe (Adware.EShoper) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{3AB369D3-B0DB-4A97-8870-944B0B24DC58}\RP323\A0038687.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Wie gehts denn nun weiter???

Grüßle

Ich übernehme mal für Angel21, da sie grade verhindert ist.

Code: Alles auswählenAufklappen

ATTFilter

G:\Dokumente und Einstellungen\******\Eigene Dateien\Battlefield\Battlefield.2.Keygen-ViTALiTY\vtl-bf2k.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         

Für dich geht es hier weiter:
http://www.trojaner-board.de/51262-a...sicherung.html

Fast alle Cracks, Keygens und Co sind heutzutage derbst verseucht.
Daher kommt auch der ganze Müll auf dem PC...

Außerdem machen wir uns, wenn wir hierbei helfen, strafbar.

Gruß
Handball10