|
Teil 5 (Zeichenbegrenzung auf 25000 pro Post reichen bei meinen Logs nicht) Code: >e:\dateien\_\download\launch.exe/setup.exe - OKCode: ----------------------------------------------------------------------------- |
RSIT log.txt Code: Logfile of random's system information tool 1.06 (written by random/random) |
Fortsetzung Code: Code: info.txt logfile of random's system information tool 1.06 2009-04-08 10:01:31 |
Bei den Daten, bei denen ich mir sicher war, habe ich bei Dr. Web auf "Desinfizieren" bzw. "löschen" geklickt (die ganzen Sachen, die in den recycler-Ordnern drin waren bzw. die eindeutig waren. Dann gab es einige, wo ich mir unsicher war, da habe ich auf "desinfizieren" bzw. "verschieben geklickt". Im Dr. Web find ich es etwas unübersichtlich, wohin denn die verschobenen Dateien verschwunden sind bzw. wie ich im Fall, dass ich die aus der Quarantäne zurückholen möchte, vorgehen soll. Wie von Dir geschrieben, habe ich den Dr. Web im abgesicherten Modus durchlaufen lassen. Der vollständige Scan hat ewig gedauert (über Nacht), so dass ich mich jetzt erst melde. Da wurden auch einige Sachen gefunden (siehe Logdatei), wobei diese Datei so groß war, dass dauernd mein Editor bzw. später mein Word, auf das ich gewechselt habe, abgestürzt sind. Mhm, leider geht seit diesen Schritten, die ich machen sollte, mein norman antivirus nicht mehr. :confused: Wenn ich das Programm starte, erscheint ein Bildschirm, dass entweder das System aktualisiert wird oder das "Netzwek" (OHNE r!) nicht da wäre. Deshalb habe ich dort erstmal zur Sicherheit das Internet nicht mehr angestellt, weil ich mir nicht sicher bin, was jetzt los ist (bin gerade an einem anderen Rechner). Was soll ich tun? Ich bin jetzt etwas ratlos, denn mein Norman hat die ganze Zeit funktioniert. Vielleicht hängt das damit zusammen, dass der auch eine Norman.bin Datei als "wahrscheinlich infiziert" gefunden hat, die habe ich aber absichtlich noch nicht löschen lassen, sondern nur verschieben lassen. |
Hi, Dr. Web hat eine Datei von norman verschoben, daher bitte neu installieren (in irgendeinem Logs war das, schau mal ob ich es noch finde)... Hier: c:\programme\norman\npm\bin\zanda.exe - nicht desinfizierbar - verschoben falls weitere verschoben wurden in Dr. Web wieder freigeben.. Achtung: Da sind einige Treiber/Dienste dich ich nicht indentifizieren kann, daher möglichst wenig im Internet mache, bis die Sachen geklärt sind: Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: c:\windows\unin0407.exe
chris |
Hi Chris, danke für deine Hilfe, nachdem immer wieder neue Sachen gefunden wurden, habe ich nun sozusagen kapituliert. Mein Bruder, der zum Glück ein Abbild von meinem System gespeichert hat, hat mir das Abbild wieder draufgespielt, weil er meinte, dass man ein Rootkit nie 100%ig loswerden kann. Sorry dass ich deinen Rettungsprozess jetzt sozusagen abgebrochen habe, aber mein Bruder meinte, dass es so herum sicherer wäre. Jetzt bin ich natürlich damit beschäftigt, die ganzen Windows-Updates etc. wieder zu installieren und nochmal alles zu checken, damit mir das nicht noch mal passiert. Muss mal schauen, womit ich mich noch zusätzlich absichern kann (außer natürlich selbst aufpassen, aber das hilft auch nicht immer). Noch einmal tausend dank für deine Hilfe! :dankeschoen: Danke! help me |
Hi, nichts zu danken, das System neu aufzusetzen ist auf jeden Fall der beste Weg! Schöne Oster, chris & out |
Ich finde es toll, dass du (und die anderen hier) gerne hilfst, aber ich finde es eben nicht selbstverständlich, deshalb wollte ich mich gerne noch mal ausdrücklich bedanken! :daumenhoc Frohe Ostern, help me |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board