|
Google öffnet falsche seiten Thema zu redwulf Hallo Redwulf ich habe genau das problem, wie es in Deinem Thread beschriben ist, und ich habe alle Deine Anweisungen von 1 - 6 durchgeführt. Anbei schicke ich Dir wie in Deiner Beschreibung gewünscht die logs. Könntest Du mir dann Weiter helfen, ob es irgendwas gebracht hat was ich getan habe. Viele grüsse Matthias tealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1749 Windows 5.1.2600 Service Pack 2 26.03.2009 13:20:15 mbam-log-2009-03-26 (13-20-15).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 123629 Laufzeit: 35 minute(s), 22 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MediaLoads (Adware.Medload) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) GMER 1.0.15.14944 - http://www.gmer.net Rootkit scan 2009-03-26 13:26:04 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwEnumerateKey [0xF12989B0] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwEnumerateValueKey [0xF1298A60] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwQuerySystemInformation [0xF12A8460] Code \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) FsRtlCheckLockForReadAccess Code \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) IoIsOperationSynchronous ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs klif.sys (spuper-ptor/Kaspersky Lab) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat klif.sys (spuper-ptor/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) ---- Threads - GMER 1.0.15 ---- Thread System [4:360] 81F157A0 Thread System [4:364] 81F157A0 Thread System [4:368] 81EE5A30 Thread System [4:372] 81EE5A30 Thread System [4:376] 81EE5A30 Thread System [4:2320] 8196D0B0 Thread System [4:2156] 81EE5A30 Thread System [4:3972] 81EE5A30 ---- EOF - GMER 1.0.15 ---- |
Sieht gut aus, aber du must dringend auf SP 3 updaten. Noch ein paar Hinweise: ls alternativen Browser kann ich dir nur Firefox an Herz legen. Ad Block Plus und NoScript sind Erweiterungen, die du in den Firefox einbauen kannst. Lösche jedoch nicht den Internet Explorer, da du diesen für deine Updates brauchst. Lasse deine Windows Firewall immer an und verzichte auf andere Firewalls. Sun´s Java sollte immer auf dem aktuellsten Stand sein. Den Download findest du hier. Eine Alternative zu Outlook ist Thunderbird, der durch seine Technologie die sichere Variante ist. Auch diese Hinweise zu Punkt 3 ( Absichern des Systems ) sind angesagt. Entferne alle Programme die wir eingesetzt haben und stelle deine Systemwiederherstellung wieder an. Die Einstellungen Ordneroptionen / Verstecke und Systemdateien anzeigen solltest du wie oben unter Punkt 3 einstellen. CCleaner und MalwareBytes kannst du drauf lassen...NUTZE sie regelmäßig ( updates nicht vergessen ) CCleaner erhöht bei regelmäßiger Anwendung u.a. auch die Performance deines Systems. Ich wünsche dir in Zukunft sicheres surfen...... Bei Kompromitierung solltest du dir die offizielle Stellungnahme von Microsoft durchlesen: [URL]http://technet.microsoft.com/de-de/library/cc512587(en-us).aspx[/ULR] |
Code: Malwarebytes' Anti-Malware 1.34mfg, Kaos |
Zitat:
Code: CCleaner und Malwarebytes kannst du drauf lassen...NUTZE sie regelmäßig ( updates nicht vergessen ) :) |
Okay hast recht, das habe ich allerdings überlesen. ; ) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:42 Uhr. |
Copyright ©2000-2024, Trojaner-Board