Hijack.exe+Virus Neshta file nach installation von visual studio
 

Guten Morgen,
wie im Titel schon geschrieben habe ich nach der Installation von Visual Studio mir die 2 eingefangen.
Installiert habe ich VS von der Microsoft Seite dazu. Ich hoffe mir kann geholfen werden.

Hier mal meine Logs dazu.

FRST:

Addition

OTLLOG:

Part2:

Part3

Part4

Part5

Part5

part6

OTL EXTRA:

OTL EXTRA:

Hijackthis Log:

Mabam Log:

Nun können wir den beiden hoffentlich an den Kragen gehen ;).

LG

Bitte erzähl doch mal wie du zu dieser Erkenntnis gekommen bist und warum ein offizielles Microsoft-Produkt mit malware ausgeliefert sein soll. :wtf:

ja da kann ich dir leider keine Erklärung liefern. Was ich aber sagen kann ist das nach der Installation und Neustart plötzlich die Fehler auftraten wie, keine exe Datei mehr ausführbar waren, Win Def. nicht startete als auch noch andere Prog nicht starteten.

Meine leihenhafte Vermutung :), das vielleicht die Vieren schon vorher auf dem Rechner Waren aber nicht ausführbar waren. Und mit der Installation von Visual Studio etwas installiert wurde was dies geändert hat.

Wieso weshalb warum, bin ich leider überfragt. Daher versuche ich nun mit fremder Hilfe dem ganzen auf die Spur zu kommen. Ich hoffe das mir hier jemand weiterhelfen kann bezüglich des entfernens der 2 Vieren, oder evtl ja sogar auch noch mehr in den Logs erkennt.

Bin über jede Hilfe dankbar.

LG

Also das verstehe ich nicht. Du hast überhaupt keine Ahnung, was dich aber nicht dran hindert eine absurde Vermutung/Behauptung rauszufeuern?! :wtf:

Dann ne eine andere Frage: wer oder was hat dir die zwei angebliche Schädlinge angezeigt wenn du schon nicht wirklich weiß, woher die kommen? Die Funde hast du dir doch nicht auch einfach ausgedacht! :wtf:

So mach mal halb lang ja, das ich keine Ahnung habe hatte ich geschrieben und wesshalb die plötzlich aus heiterem Himmel da waren ich dir nicht erklären kann auch.
Das ich ein Laie bin und daher nur vermuten kann ist ja wohl die richtige Art und weise auf deine Frage einzugehen.
Behauptungen wurden gar nicht erstellt. Angezeigt wurde mir Garnichts, aber wenn man plötzlich keine Prog. Tools usw ausführen kann wird wohl jedem klar das etwas nicht mehr stimmt.

Willst du mich eigentlich verarschen? Dir wurde nichts angezeigt, garnichts, aber als Hilferuf kommt dann sowas:

Ich möchte jetzt von dir eine Erklärung was das mit Visual Studio soll und wie du auf die zwei Schädlinge kommst.:kloppen:

Sagmal bist wohl mit dem falschen Fuß aufgestandnen, was soll dieses blöde angepflaume. Das bringt niemandem etwas. Hatte dir bereits geschrieben das WinDef. usw. nicht mehr starten, also wer oder was soll mir nun was anzeigen hä?



Diese Fehler traten halt erst nach der Installation und Neustart auf, mehr kann ich dir dazu leider nicht sagen. auf die Schädlinge bin ich gekommen als ich win search&destr. installierte und adwcleaner+hijackthis laufen lies. Danach konnte ich mbam&ccleaner als admin wieder starten was mich aber nicht weiter gebracht hat.

Weil ich hier schwer den Eindruck habe, dass du uns verarschen willst!

Letzte Chance, poste endlich was du da für zwei Schädlinge hast von was die gefunden wurden und v.a. wo diese waren! :kloppen:

So ich habs jetzt endlich selbst rausgefunden, du warst ja nicht in der Lage mal gleich die angemeckerte Datei zu posten.

Kannst du denn wenigstens etwas zur Herkunft von I:\register-mail-online.exe verraten?

Sagmal was habe ich davon euch zu verarschen, so langsam glaube ich das von dir.

Mein Gott Hijack.exe+Virus Neshta (steht in der Überschrift) welche Art von Schädling das sind weis ich nicht. gefunden von search&destroy + adw cleaner.

Hijack.exe ist in der Registry den genauen pfad weis ich nicht mehr.
hklm\???\Windows\classes\Shell\??? end.

virus-neshta liegt in c\Windows\svhost.com springt aber trotz Quarantäne immer wieder an, angezeigt durch mbam. Ist laut mbam ein Trojan.Agent.SVC.Generic

beide werden aber nicht angezeigt wenn man zu dem pfaden geht. So mehr kann ich dir nicht sagen. Wenn du immer noch denkst das ich dich verarsche kick, bann mich oder was auch immer.
An sonsten wäre es schön wenn geholfen wird.

Na also! Warum postest du das nicht gleich?!


Ansonsten wäre es schön, wenn du die Infos gleich postest und nicht erst nach ellenlangen unsinnigen Diskussionen!

Bist du auch schonmal auf die Idee gekommen, dass du selbst die Malware rangeschleppt hast Siehe:

Namen der vieren stehen doch im Topic. Häätest es ja auch mal genauer beschreiben können das du genau den Pfad wissen möchtest.

Es wurde erklärt, dass nur die Namen der Schädlinge nicht reichen. Das steht auch in den Nutzungsbedingungen - denen du vor der Registrierung übrigens zustimmen musst.

Meisten ist der Bug vor der Tastatur ;).
Die Dateien sind entfernt. Waren aber blos für das reverse engeneering Verständnis, wurden nur im Debugger ausgeführt. in VMware. Aber von selbst kriegt man sowas natürlich auch nicht, also muss ich schon irgend wie dafür gesorgt haben.


Zudem erstmal danke das dir die mühe gemacht hast mir zu helfen.


Hier nochmal der neue Scan als proof.


FRST

Addition

Solltest noch irgend welche Scans sehen wollen bitte bescheid geben.

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  Spybot - Search & Destroy
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .