|
Irgendwas hat er nun mit den 3 Dateien gemacht ich glaube in Quarantäne gestellt.Es stand etwas mit process und Removing aber das Fenster war verschwunden.ich mach jetzt mal Malware. malware gestartet und es kam dann von Avira dieses : BDS/NewRest.AO.24 erhält erkennungsmuster ist aber in Quarantäne |
Ich verstehe das mit dem Fix checked irgendwie nicht, was muss ich umstellen, systemwiederherstellung? Entschuldige bitte mein Unwissen |
|
Während Malwarebytes läuft kommen von Avira folgende Meldungen: BDS/NewRest.AO.24 und dann auf einmal das hier TR/Dldr.Zbot.KI Das hatte ich 3 Tage nicht als Meldung... |
Dateiname und Pfad der Funde? ciao, andreas |
Bei BDS/NewRest.AO.24 sag er mir das es ein Erkennungsmuster von Schädlingenist aber irgendwo in Quarantäne liegt dann ging das Fenster zu. Der andere als Fund Andreas, für mich blöden nochmal...Wie deaktivire ich die systemwiederherstellung und wie komme ich in den abgesicherten modus? F8 taste bei stareten? Und bis jetzt bei MAlware 0 infizierte Dateien und er hat schon 50.000 durchsucht... |
Zitat:
Zitat:
Zitat:
Nach Neustart kann sie wieder aktiviert werden. ciao, andreas |
Aus der Anleitung HjT : Die Auswertung ist nun abgeschlossen und die verdächtigen Einträge sollten im abgesicherten Modus bei deaktivierter Systemwiederherstellung wie folgt entfernt werden -> Vor den genannten Einträgen einen Haken setzen und auf 'Fix Checked' klicken. und das sollte ich doch so tun oder? Also muss ich das gar nicht sondern nur fixen ohne deaktievieren und abgesicherten modus? Sthe gerade auf dem schlauch.... Entschuldigung dafür |
Hier ist das malware Log : Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2341 Windows 5.1.2600 Service Pack 3 30.06.2009 21:20:49 mbam-log-2009-06-30 (21-20-49).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|H:\|I:\|) Durchsuchte Objekte: 117688 Laufzeit: 32 minute(s), 25 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Zitat:
ciao, andreas |
Habe ich getan 016 war nicht vorhanden.. und nun? Hier das Log nach dem fixen ( war richtig)??? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:32:34, on 30.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\avmwlanstick\wlangui.exe C:\PROGRA~1\LEXMAR~2\ACMonitor_X84-X85.exe C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X84-X85.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\explorer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~2\ACMonitor_X84-X85.exe O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X84-X85.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user') O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe -- End of file - 2205 bytes |
Wie geht es dem Rechner? Gibt es noch Auffälligkeiten oder Meldungen? Zitat:
Zitat:
ciao, andreas |
nein das war vorhin das erstemal seit 3 tagen das er mir über Avira etwas gemeldet hat,Auch genau die sachen womit ich hier rein gekommen bin.Der Rechner lief ja auch die ganzen Tage ordentlich. 02 habe ich jetzt entfernt. Ist der Pc jetzt wieder sauber? Combofix und RSIT konnte ich nur über " suchen" finden und löschen in den Papierkorb.HJT CC Und Malware behalte ich? |
Combofix gehört deinstalliert. Suche nach den Ordnern: Zitat:
Zitat:
ciao, andreas |
Andreas habe Dank dafür...!!!Solltest du irgendwann mal ins Ammerland reisen...:party: *hand drauf*... Lg Olli |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board