|
Das Logfile schau ich mir jetzt mal an. Wollte mich nur wegen der versehentlich gelöschten Treiberdateien erstmal melden :D Edit: Weiter gehts: Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: http://swandog46.geekstogo.com/avenger2/avenger2.html (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: registry values to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Hallo Arne, neues Logfile Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Lutz |
Prüf bitte ob die Windows-Firewall aktiviert ist (und auch bleibt) in der Registry wurde die deaktiviert, hab den Eintrag mit dem Avenger löschen lassen. Mach auch bitte noch einen Kontrollscan mit Malwarebytes und poste das Log falls was gefunden wird. Bereicht wie der Rechner sich nach der Prozedur verhält ;) |
Hallo Arne, läuft gerade im Moment alles gut, das Log File von Malwarebytes schaut so aus Code: Malwarebytes' Anti-Malware 1.43Die Setups sind sicher. viele Grüsse Lutz |
Hm okay. Dann schau mal nach ob es in diesem Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe ein Wert "debugger" gibt. Die letzten Schädlinge haben gaz gerne in diesem Bereich (Image File Execution Options) rumgewütet. :mad: |
Hallo Arne, dort gibt es den Schlüssel ApplicationGoo=00 07 00 00 54 00 00 00 02 ... ein debug steht da nicht drin nur etwas mit ServicePack3 Code: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe]Lutz |
Weiß ich ehrlich gesagt nicht was ich davon halten soll. :dummguck: Wäre aber gut möglich, dass das von Deiner Spezialsoftware stammt ;) Wie verhält sich Dein System jetzt? |
Hallo Arne, das System läuft soweit normal, die Meldung von GMER exisiert aber immer noch. Den registry Eintrag finde ich auch bei der Arbeit auf den Rechnern, der sollte ok sein. Gruß Lutz |
Meinst Du diese: Zitat:
|
Hallo Arne, aus der Konsole heraus den fixmbr hatte ich ja nach dem scannen und löschen gemacht, allerdings gabs die Meldung dann immer noch. Das war der allererste Grund meiner Anfrage. Aber nichts destotrotz habe ich mit deiner Hilfe noch Spuren von Viren beseitigen können, vielen Dank dafür. Als nächstes werde ich mich hier mal schlau machen wie ich meine PC noch etwas sicherer bekomme. viele Grüße Lutz |
Zitat:
Halte Dich am besten grob an diese fünf Regeln: 1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board