Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( Hi, Sorry aber ich hab anscheinend voll das Problem mit lvsis.exe und nehm Backdoor Trojaner Hier die Log File Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:09:11, on 17.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Electronic Arts\EADM\Core.exe C:\Programme\OpenOffice.org 2.3\program\soffice.exe C:\Programme\OpenOffice.org 2.3\program\soffice.BIN C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\QIP\qip.exe C:\Programme\RSPC\RSPC.exe C:\Dokumente und Einstellungen\J-n-J\Desktop\Tools\RapidUploader.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\system32\lsivs.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O1 - Hosts: 80.239.151.231 db1.rapidshare.com O1 - Hosts: 80.239.151.232 db2.rapidshare.com O1 - Hosts: 80.239.151.233 db3.rapidshare.com O1 - Hosts: 80.239.151.234 db4.rapidshare.com O1 - Hosts: 80.239.151.235 db5.rapidshare.com O1 - Hosts: 80.239.151.253 games.rapidshare.com O1 - Hosts: 80.239.151.251 images.rapidshare.com O1 - Hosts: 80.239.151.240 images2.rapidshare.com O1 - Hosts: 82.129.39.245 kvm1.rapidshare.com O1 - Hosts: 82.129.39.246 kvm2.rapidshare.com O1 - Hosts: 82.129.39.247 kvm3.rapidshare.com O1 - Hosts: 82.129.39.248 kvm4.rapidshare.com O1 - Hosts: 82.129.39.249 kvm5.rapidshare.com O1 - Hosts: 80.239.151.250 mail.rapidshare.com O1 - Hosts: 80.239.151.250 ns1.rapidshare.com O1 - Hosts: 80.239.151.234 ns2.rapidshare.com O1 - Hosts: 80.239.151.250 pay.rapidshare.com O1 - Hosts: 80.239.151.240 rem1.rapidshare.com O1 - Hosts: 82.129.39.2 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.3 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.4 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.5 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.6 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.7 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.8 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.9 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.10 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.11 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.12 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.13 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.14 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.15 rs0cg.rapidshare.com O1 - Hosts: 82.129.35.2 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.3 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.4 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.5 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.6 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.7 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.8 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.9 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.10 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.11 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.12 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.13 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.14 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.15 rs0cg2.rapidshare.com O1 - Hosts: 80.152.62.2 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.3 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.4 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.5 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.6 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.7 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.8 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.9 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.10 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.11 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.12 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.13 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.14 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.15 rs0dt.rapidshare.com O1 - Hosts: 64.215.245.2 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.3 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.4 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.5 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.6 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.7 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.8 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.9 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.10 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.11 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.12 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.13 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.14 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.15 rs0gc.rapidshare.com O1 - Hosts: 207.138.168.2 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.3 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.4 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.5 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.6 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.7 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.8 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.9 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.10 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.11 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.12 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.13 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.14 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.15 rs0gc2.rapidshare.com O1 - Hosts: 80.239.151.2 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.3 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.4 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.5 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.6 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.7 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.8 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.9 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.10 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.11 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.12 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.13 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.14 rs0l3.rapidshare.com O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe -silent O4 - HKCU\..\Run: [RSPC] C:\Programme\RSPC\RSPC.exe /auto O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: - O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Windows Server IP Verification Service (LSIVS) - Unknown owner - C:\WINDOWS\system32\lsivs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 14082 bytes C:\Programme\RSPC\RSPC.exe C:\WINDOWS\system32\lsivs.exe Die beiden sollen anscheinend Viren sein nur kann ich lvsis.exe da nicht finden und es kommt auch andauernd der Bericht das lvsis.exe ein Fehler festgestellt hat. Das andere habe ich gescannt mit VirusScanner AhnLab-V3 2008.9.13.0 2008.09.17 - AntiVir 7.8.1.28 2008.09.17 - Authentium 5.1.0.4 2008.09.17 - Avast 4.8.1195.0 2008.09.16 - AVG 8.0.0.161 2008.09.17 - BitDefender 7.2 2008.09.17 - CAT-QuickHeal 9.50 2008.09.17 - ClamAV 0.93.1 2008.09.17 - DrWeb 4.44.0.09170 2008.09.17 - eSafe 7.0.17.0 2008.09.17 Suspicious File eTrust-Vet 31.6.6091 2008.09.16 - Ewido 4.0 2008.09.17 - F-Prot 4.4.4.56 2008.09.16 - F-Secure 8.0.14332.0 2008.09.17 Suspicious:W32/Kolweb.d!Gemini Fortinet 3.113.0.0 2008.09.17 - GData 19 2008.09.17 - Ikarus T3.1.1.34.0 2008.09.17 - K7AntiVirus 7.10.460 2008.09.17 - Kaspersky 7.0.0.125 2008.09.17 - McAfee 5385 2008.09.17 - Microsoft 1.3903 2008.09.17 - NOD32v2 3449 2008.09.17 - Norman 5.80.02 2008.09.17 - Panda 9.0.0.4 2008.09.17 - PCTools 4.4.2.0 2008.09.17 - Prevx1 V2 2008.09.17 Suspicious Rising 20.62.22.00 2008.09.17 - Sophos 4.33.0 2008.09.17 - Sunbelt 3.1.1645.1 2008.09.17 - Symantec 10 2008.09.17 - TheHacker 6.3.0.9.084 2008.09.17 - TrendMicro 8.700.0.1004 2008.09.17 PAK_Generic.001 VBA32 3.12.8.5 2008.09.17 suspected of Backdoor.XiaoBird.8 (paranoid heuristics) ViRobot 2008.9.17.1379 2008.09.17 - VirusBuster 4.5.11.0 2008.09.17 - Webwasher-Gateway 6.6.2 2008.09.17 - und anscheinend soll das ein Backdoor Trojaner sein ? O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing) Benutze AntiVir...Ist das schlecht?Wenns wirklich schlecht sein sollte steig ich auf G DAta um und hole mir morgen das Kit |
Hi, nein AntiVir ist nicht schlecht. Kannst du die Meldungen von AntiVir bitte posten? Ansonsten, folge der Anleitung: 1.) Blacklight scannen lassen
2.) MalwareBytes Anti-Malware:
3.) ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix) |
Ich kann bei diesem Blacklight Link nur F-Secure Online Scanner draufklicken Da ist nix von Blacklight:nixda: |
So lad mir grad die F-Secure Internet Secruity da wo das Blacklight drin sein soll Was dann ? Sorry Paranoia :balla: |
Schau dir doch einfach die Anleitung an, die ich gepostet hab. ;) |
Jemand ausm Chip Forum sagt aber das das nix bringen wird und der PC nicht mehr hinbekomme ausser formatieren F Secure hat iwie lvsis.exe gelöscht ? Die ist nicht mehr im TaskManager? :crazy: |
Die Tools sind zwecks Analyse da, da man im HJT-Logfile quasi 1% vom aktuellen Systemzustand erkennt. Außerdem muss man Fehler erkennen um sie in Zukunft nichtmehr zu machen. Klartext: Quelle der Infektion (grob) ausfindig machen. Und ja, es wird wohl auf ein Neuaufsetzen hinauslaufen, wenn du dein System wieder in einen vertrauenswürdigen Zustand versetzen willst. |
Ich will aber mein System nicht neuaufsetzen Geht es wirklich nicht anderes :killpc: |
Zitat:
Du wirst nie alles restlos entfernen können, schon garnicht, wenn man nur ein HijackThis Logfile als Indiz hat. Außerdem solltest du noch dringend alle Passwörter und Zugangsdaten von einem sauberen Rechner aus ändern. Betreibst du Onlinebanking, etc.? |
Ja betreibe ich aber da ist kein Geld drauf und geht auch nicht ins Dispo Nagut dann muss ich eben neu aufsetzen...am besten Windows Vista oder XP kaufen ?Kumpel hatte mir das installiert Wie am besten die Daten sichern ? Ich hab keinen sauberen 2t Rechner...Ich könnte nur die Platte mit zum Praktikum nehmen...Ich hab auch nicht viele Datein zum Retten...nur ein paar Bilder...maximal 100 mb |
Zitat:
Hast du keine Recovery CD erhalten, wo du deinen PC gekauft hast? Hier der Link zum Neuaufsetzen Zitat:
Zum Datensichern am besten von einer Live-CD wie Ubuntu, Knoppix, BartPE, etc. booten und dann die Daten per Drag&Drop auf deine ext. Festplatte ziehen. Notfalls kannst du die Bilder im Safe Mode auch auf eine CD/DVD brennen. |
Wie geht das Brennen mit dem Safe Mode? Brauch ich den jetzt noch unbedingt mein Passwort ändern ? Diese Passwort was ich hier benutze ist ledigleich für den Pc ...nicht mehr |
Zitat:
Zitat:
|
Also jetzt die Platte mitnehmen und ändern ? Wie mache ich das mit der Live CD ? |
Nein mach das nicht! Knoppix findest du hier. Einfach auf CD oder DVD brennen und davon dann booten, statt von der HDD. |
Was mach ich dann damit ? Passwort ändern und die Daten auf nen Stick laden ?Dann Platte platt machen ? und neuinstallieren? Knoppix kann ich morgen vom Praktikum runterladen und brennen |
Das machst du:
|
und die ganzen Treiber auch noch runterladen und auf ne cd brennen ? oder am besten auch auf den stick ? sorry falls ich stresse aber ich bin verzweifelt. welches anti virus sollte ich dann verwenden ? wieder antivir ? |
Nein, um die Treiber kümmerst du dich an letzter Stelle. Für die Zukunft: Sicher ins Netz |
Also dann runterladen wenn der PC fertig ist AntiVir weiter benutzen ? |
Zitat:
|
Ok Danke dir herzlichst Wenn du in meiner Nähe wohnen würdest würd ich dir jetzt einen ausgeben:alc: :dankeschoen: |
Zitat:
|
Da das nicht mein alleiniger PC ist hab ich mal mein Bruder gefragt was er so in letzter Zeit gemacht hat...Er sagt er hat einen Rapidshare Account geschenkt bekommen:uglyhammer: Kein Wunder das der Pc infiziert ist:snyper: |
Ist ziemlich unverschämt von dir gleich mehrere Helfer zu bemühen. http://forum.chip.de/viren-trojaner-...e-1073671.html |
Sorry war verzweiflung Wegen der Knoppix CD...Ich krieg da iwie kein DL hin da sind nur lauten datein in nem inhaltsverzeichnis |
So Knoppix dürfte morgen fertig sein :Boogie: Bringt es was wenn ich ne 50 GB Partion mache nur für Windows ? Also falls ich einen erneuten Virusbefall haben sollte |
Zitat:
Wenn du regelmäßig Datensicherung z.B. mit Acronis betreibst und damit Images erstellst, wirst du für das Überspielen im Gegensatz zum Neuaufsetzen ganze 10-20 min. brauchen. |
Was bedeutet regelmäßig ? 1x die Woche ? |
Einmal im Monat reicht. |
Ok Und ich hab sogar meine Recovery Disk gefunden.:kloppen: Also morgen werd ich virenfrei sein...Aber mein Bruder hat mir gesagt das sein Rapidshare Account gehackt wurde...Naja Viren sind halt doch gefährlich:uglyhammer: |
Zitat:
|
Sind die Keygens die Ursache ? Aber mit den Images....Wohin sollen die ? Auf ne Externe ? |
Zitat:
Zitat:
|
Laut meinem Bruder ja |
Dann hat er das rücksichtslose Verhalten sich selber zuzuschreiben. Er hats imo verdient, das sein Account geklaut wurde. :pfui: Es ist aber noch harmlos ausgegangen, er kann froh sein, das nicht die Kripo die Tür eingetreten hat. |
Naja wat solls Beim neu aufsetzen bau ich ih mdann ne Sperre für Rapidshare ein :Boogie: Gibts den noch was zu beachten ? Weil ich glaube ich hol mir dan ndoch gleich Vista wenn ich neu auflege Iwas zu beachten ? Evt ein anderes AntiVirus Prog oder iwas zusätzlich ? |
Zitat:
|
Doch habe ich aber vielleicht gibts ja Kniffe oder so :D Wäre evt. G-Data besser? |
Zitat:
|
Nein :uglyhammer: Also bei AntiVir bleiben |
Ja, wenn du eine Virenklingel benötigst. (Was bei dir besser ist :rolleyes: ) |
Naja ich hab ja drauss gelernt Benutz du kein Anti Virus Programm = :confused: |
Nein, habs seit ca. 2 Monaten deinstalliert. ;) |
Krass :daumenhoc Aber wie kriegt man das hin ? Nur durch die Anleitung da ? Aber ab und zu will ich mir schon noch Sachen runterlade(keine illegalen) |
Zitat:
Indem man seine Software aktuell haltet und denkt, bevor man ladet. ;) |
Naja aber warum haste nicht vorsichtshalber ein AntiVirus Prog installiert? |
Weil mir das zu viele Ressourcen wegfrisst und die brauch ich für andere Dinge. Außerdem, wenn man infiziert ist, ist man es. Da hilft kein Avira, G Data, Kaspersky und wie sie alle heißen. Einmal ein Image drübergespielt - fertig. |
Apropos Wie spiele ich dann das drüber? Aber eine externe Festplatte wär doch auf dauer besser wegen den Rohlingen ? |
Zitat:
Ja, eine ext. Platte ist praktischer für sowas. |
Nicht gut Ich habe eine 500 Gigabyte Festplatte Wird alles gesichert und nur das was belegt ist ? |
Zitat:
Es gibt auch eine Benutzeranleitung. Diese solltest du durchlesen, bevor du ans Sichern gehst. |
So Vista wird grad installiert :aplaus: Aber zwecks Anti Virus Programm...Kann ich so ungeschützt mal eben ins Inet gehen und das runterladen ? |
Ja, wenn du alle Updates und das SP1 installiert hast, kannst du das durchaus tun. |
Mein Vista ist aber ohne Service Pack 1 :nixda: |
Dann würde ich das erst mal installieren. |
Mist Jetzt habe ich vergessen eine eigene Systempartion für Vista zu machen Nochmal neuinstallieren oder ist das nicht nötig wegen den Images? |
Zitat:
Zitat:
|
Sorry Also ich hab jetzt keine Partion gemacht,sprich ne ca. 50GB Partion wo nur Vista raufkommt falls ich nochmal Virenbefall haben sollte damit ich einfach nur die 50 GB Partition formatieren muss und neuinstallieren muss Acronis ist Shareware?Gibts auch eine Freeware Alternative? |
Heißt das, du hast eine HDD mit 50 GB und da ist Vista drauf? Zu Freeware Image-Programm, schau dir mal das an: Klick |
Nein ich will fragen ob es besser wäre eine 50 GB Partition auf meiner 500 GB Festplatte zu machen und auf der 50GB Partition Vista zu installieren,zwecks Neuaufsetzen damit ich nur die 50 GB Partition formatieren muss und kein Backup machen muss. Hast du dir Acronis geleistet? Lohnt es sich ? |
Zitat:
Ich denk, die 50 GB Partition ist ausreichend. Wenn du auf den anderen Partitionen keine ausführbaren Daten speicherst, musst du die erst garnicht formatieren. Zitat:
|
Sorry irgendwie reden wir grad an einander vorbei Es installiert ja schon und ich wollte fragen ob ich es besser nochmal installieren sollte und dann die Partition erstellen sollte. Naja ich finde 50 Euro schon etwas happig. Kann die Freeware Acronis nicht das Wasser reichen ? |
Zitat:
Zitat:
|
So SP 1 lädt Naja ich muss mal sehen wie ich mit der Freeware zurecht komme Vielleicht kann ich mir ja auch günstig Acronis ebayen...Welche Version sollte ich dann nehmen ? |
Zitat:
Ist wie ein Gebrauchtwagen oder ein Neuwagen - Beide funktionieren. |
Falls der Link hier nicht gestattet ist bitte löschen Hier gibt es Acronis 11 für rund 25 Euro inkl Versand Guter Preis schlechter Preis ? |
Ich find den Preis akzeptabel. ;) |
Gibts es etwa noch billiger ? ;) Wenn ja raus mit den Quellen :huepp: Bitte ? :D Du hast ja gesagt ich kann das auch noch im Nachinein machen.Wie den ? |
Weiß nicht, aber ich habs damals für 25€ gekauft. ;) Zitat:
|
Die Partition Naja wie gesagt ich werde sehen...Aber 25 Euro sind nicht die Welt und dafür können die Viren mal den Allerwertes lecken ^^ |
Du kannst von der Festplatte freien Speicher abspalten und in ein logisches Laufwerk formatieren. Musst du mal unter Systemsteuerung suchen, da steht das irgendwo. |
Oh mann Erst das Service Pack für die falsche Bitversion gezogen und jetzt ist die Datei iwie beschädigt :heulen: |
Welche Vista-Version hast du? |
Vista Ultimate 64 Bit |
Hast du das Servicepack geladen? |
Nein aber jetzt :dankeschoen: |
Kein Problem, das dürfte funktionieren. :daumenhoc |
Soll das eine Nachricht sein ? http://www.zack-zack.eu/html/index.html Acronis für 16.90 inkl Versand :uglyhammer: Edit: Ich sehe grad das Vista Ultimate selber nen Image Tool hat?! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:38 Uhr. |
Copyright ©2000-2024, Trojaner-Board