|
SDFix ändert die falschen Einträge in meinen Servicen Hi all, es scheint so als hätte ich nen kleinen virus am pc... und zwar, ich hatte ungefair so ähnlich wie http://www.trojaner-board.de/50537-blauer-hintergrund-und-meldung-warning-spyware-detected-your-computer.html den virus mit "blauer bildschirm blablabla", ich habe sofort im taskmanager die prozesse die ich nicht kannte beendet, und erstmal im abgesicherten modus hochgefahren. dort hab ich dann im msconfig die unbekannten autostarts entfernt, im autostart ordner geschaut ob etwas drin ist - dem war nicht so, in den geplanten task geschaut - war au nix, und schließlich die dienste durchgeschaut - au nix... sodelle, also konnte ich normal hochfahren ohne ein "virus" laufen zu haben. jetzt waren noch die registry einträge geändert worden vom "virus" wesshalb ich den desktop hintergrund nicht ändern konnte und den super tollen bildschirmschoner aka fake bluescreen... das übliche halt. also hab ich mit sdfix besorgt und mal schön durchlaufen lassen. danach, ging (auf den ersten blick) alles wieder. wenn ich genauer hinschaute dann kann ich jetzt mit meinem netzwerkpc mehr auf meinen zugreifen. im SDFix-log steht: Zitat:
ich vermute mal einfach der hat mir meine schönen dienste zerschossen. denn ich habe nun in meinen diensten 2 neue einträge zum einen ein "Security Center" und ein "Windows Firewall/Internet Connection Sharing (ICS) ihr merkt schon diese dienste sind beide english und wenn man sieht öffnet kommt: Konfigurations-Manager: Die angegebene Gerätezugriffsnummer netspricht keinem vorhandenen Gerät. das war jetzt erstmal viel text, aber ich denke so könnt ihr euch am besten in mein problem hineinversetzen. fals ihr noch irgendwelche materialien braucht, logs, screens oder desktopvideos dann sagt bescheid vielen vielen dank schonmal :) grüße 2five (ps: japp ich war auf redtube :P ja und *g* next time wenn ich surfen will mach ich das über nen virtualpc...) |
*up* (hoffe das is hier erlaubt, aber die anfrage ist immernoch brandaktuell) |
Hi, was hat dich denn dazu bewogen SDFix laufen lassen? :confused: Wie sieht es aus, wenn du die Dienste deaktvierst? lg myrtille |
hi myrtille, also wie ich oben geschrieben hatte, ich hatte einen virus angriff ich hab zum glück schnell genug reagiert und nichts falsches geklickt so das nur in der registry die einträge verändert worden sind (In der "Anzeige" wurden die registerkarten bildschirmschoner und Desktop entfernt, im hintergrund war nen blaues bild mit ner nachricht: blabla, virus gefahr, blabla, installier ein anti virus tool,blabla *g* und zeitgleich dazu kam ein dialog zum installieren von anti virus 2008 ;D und der bildschirmschoner war ein bluescreen als bild gespeichert.... also ziemlich sinnfrei programmiert das ding... *g* also ich wollte nur die reg einträge back haben und da hab ich hier im forum gelesen das einer das gleiche prob hatte wie ich und du hast ihm das programm empfohlen, also nahm ichs auch. und peng reg war ok, aber der rest war "zu gut gemeint" vom programm ^^ die 2 service die er hinzugefügt hat sind deaktiviert, aber ich kann trotzdem nicht auf meinen pc zugreifen von anderen computern... und ganz erlich, neuinstalliern würd ich ganz gern vermeiden... was kann ich dir noch geben damit du mir vieleicht helfen kannst? kann ich nen backup von dem programm wiederherstellen? im ordner davon steht nämlich: backup..... gruß 2five |
Heya, der TO hatte in dem Thread ganz andere Probleme, gegen die ich ihm SDFix empfohlen hab. :D SDFix ist für deine Art von Befall eine eher ungewöhnliche Wahl. Aber egal, es gibt ein Backup von SDFix mit dem man die Registry von vorm der Bereinigun wieder herstellen kann: Gib dafür unter Start-> Ausführen folgendes ein: %SystemRoot%\ERUNT\SDFix\ERDNT.EXE Lasse nach dem Einspielen des Backups bitte malwarebytes über deinen Rechner laufen und poste das Ergebnis des Scans hier. lg myrtille |
sodelle hab alles gemacht was du mir gesagt hast: das backup hab ich im abgesicherten modus ausgeführt, funktionierte die "virus"änderungen in der registry waren wieder da + meine guten dienste :D!!!! und nach 5 stunden hier das ergebnis von Malware :D : Zitat:
und es "scheint" so als würde nun alles funktionieren, ich kann per netzwerk auf den pc zugreifen und nun muss ein langzeittest beweisen ob es wirklich alles im lot is ;D ich danke dir vielmals :) kannst du mir mal eben erklären wofür SDFix normalerweise ist? und ich denk mal wenn ich wieder was hab dann eher mit malware wa? :D gruß 2five |
SDFix ist ein Fixtool für den SDBot... eigentlich ist der Name recht eindeutig. :blabla: Malwarebytes ist derzeit nen sehr gutes Tool, mit dem man einen Großteil der Infektionen, die die Antivirenprogramme nicht sehen auffinden kann. Es ist vor allem kein Tool, dass sich auf eine Sorte von Befällen spezialisiert hat, weswegen es eigentlich nie "ganz falsch" ist. Das Programm empfehle ich eigentlich meist ohne Einschränkung, auch wenn es natürlich immer die Möglichkeit gibt, dass ein Fehler auftritt. Der Programmierer des Tools meint übrigens, dass in 99% Fälle ein Quickscan reicht, weil eigentlich alle Befälle auch so gefunden werden. Falls du das nächste mal nicht 6 Stunden warten willst. lg myrtille |
:D suuuuper :) dann bin ich jetzt auch etwas informiert ^^ ach ich wollt mal komplett scannen ;) und ich hatte eh noch 2 weitere pcs daheim, von daher also kein problem kleine info noch: nach dem backup vom SDFix war meine "LAN-Verbindung" fehlerhaft, ich musste sie reparieren, also die ganzen protokolle von der verbindung neu hinzugefügt... keine ahnung warum das weg war... auf jedenfall gehts ja jetzt ;) (bis jetzt :D) grüßli 2five! |
Na dann drücken wir dir doch mal die Daumen, dass alles so bleibt wie es ist. :D Malwarebytes ist ein Programm, dass zusätzlich zu Antivirenprogrammen genutzt werden sollte, es ersetzt diese nicht. Wollt ich nurmal erwähnt haben. ;) lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:32 Uhr. |
Copyright ©2000-2024, Trojaner-Board