So: Habe jetzt das HJ Log hier und DrWeb.txt im Anhang. HJ: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, wow die gesamte Systemwiederherstellung ist hochgradig verseucht... Systemwiederherstellung löschen BSI-Faltblattt (https://www.bsi.bund.de/cln_134/ContentBSI/Publikationen/Faltblaetter/F24VirenundCo.html) und dort unter Viren entfernen Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt: Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten; Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder). Einen ersten Restorepunkt setzten: Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen Im HJ-Log sind die Einträge jetzt endlich verschwunden, es gibt noch die hier, kennt Ihr die? Code: O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090812152034 Noch etwas Nacharbeit: System Reparieren: Lade Dir "Advanced Windowscare Professional" von folgender Adresse: http://www.iobit.com/advancedwindowscareper.html?Str=download Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen. Erstelle einen Systemwiederherstellungspunkt (Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen. Führe dann einen Update der Signatur/Reparaturdateien aus. Lasse dann das gesamte System scannen und Bereinigen sowie Immunisieren. Damit werden einige Einträge wieder gerade gebogen, die von Trojaneren/Viren verbogen worden sind... chris |
Hi, das wäre dann soweit geschaft. Ist der PC jetzt Viren frei? Und müssen wir in jetzt platt machen? Oder ist alles soweit OK? MfG sissi |
Hi, im Augenblick kann ich nichts mehr erkennen... Allerdings hatte jemande per Backdoor Zugriff auf den Rechner, d.h. er kann Einstellungen geändert, Ports geöffnet etc. haben. Daher ist die generelle Empfehlung nach so einer massiven Infektion den Rechner komplett Neuaufsetzen. Die Bereinigung dient dazu die Daten einigermaßen sicher retten zu können... chris |
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:52 Uhr. |
Copyright ©2000-2024, Trojaner-Board