| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Infiziert oder nicht?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.01.2010, 08:08
| #1 |
 |  Infiziert oder nicht? Hallo! Erstmal Sorry für den schlechten Threadtitel, ich versuch einfach mal meine Probleme so gut wie möglich zu beschreiben. Nutze Windows 7 Ultimate 64bit und führe alles mit Administratoraccount aus (brauch ich leider auch als noob, damit einige meiner programme ordentlich funktionieren). Seit 1-2 Wochen hatte ich immer mal wieder Aussetzer des Internet auf meinem neuen Desktop Rechner und deshalb heute euer Forum besucht (auch da ich vllt etwas paranoid wurde, nachdem ich im Dezember mein Notebook komplett formatieren musste). Hab jetzt mal paar Threads hier gelesen, die von euch standardmäßig benötigten Programme runtergeladen und - soweit möglich - logfiles erstellt. Außerdem hab ich einen Onlinescan von Panda durchgeführt:  Der Trj/CI.A scheint zumindest bedenklich zu sein, hab die file unter dem Eintrag 1. (c:\poker...) online gescanned mit VirusTotal und immerhin 46% der Scanner melden etwas. Die Files unter 2. und 3. habe ich nicht gefunden, die Verzeichnisse existieren nicht (oder nicht mehr?). Die File, die ich gefunden hab, hab ich einfach mit SHIFT+DEL gelöscht, hoffe mal, das war nicht zu voreilig. Der W32/Xor-encoded.A wird einzig und allein von Panda gemeldet, dementsprechend wird das vermutlich ne Fehlmeldung sein. Das untere sind alles nur Tracking Cookies, trotzdem würde ich gerne wissen, welche Software sich zum entfernen eignet (sollte ich mir da Spybot S&D holen oder kann das auch HJT, Malwarebytes oder CCleaner?). Beim Ausführen von RSIT bekam ich einen Fehler (Box: "AutoIt Error; Line-1:; Error: Variable used w/o being declared"), denke das hat die gleiche Ursache, wie wenn ich HJT direkt starte, da gibts folgende Fehlermeldung: ---> €DIT: hat sich erledigt, man muss nur als Admin ausführen, dachte aber eigentlich, dass ich alles als Admin ausführe. Hab von Win7 nicht wirklich ne Ahnung. Also HJT geht jetzt ohne Fehlermeldung, RSIT nicht, aber vllt find ich ja trotzdem irgendwo Logfiles...  Auch bei GMER kam etwas ähnliches:  Wenn man die Meldung wegklickt, scanned es aber einfach und kann nix finden. Mag sein, dass es das Verzeichnis für Win 7 einfach nicht gibt. Kann es zumindest nicht finden. Stellt das ein problem dar? Danke schonmal für eure Hilfe! Die Logfiles poste ich unter den Eingangspost, da ich gelesen hab, das es mit der maximalen Zeichenanzahl sonst eng werden kann. Servus! Pandamie Geändert von Pandamie (18.01.2010 um 08:22 Uhr) |
| Themen zu Infiziert oder nicht? |
| desktop, entfernen, escan, fehler, fehlermeldung, folge, formatieren, forum, gelöscht, gmer, infiziert, internet, logfiles, malwarebytes, neue, nicht gefunden, noob, notebook, probleme, programme, software, spybot, trj/ci.a, virus, virustotal, windows, windows 7, windows 7 ultimate |
Baum-Darstellung