Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner, Windows 7, Neues Toshiba Notebook, Fehler bei RSIT, Vorgehensweise? (https://www.trojaner-board.de/81869-trojaner-windows-7-neues-toshiba-notebook-fehler-rsit-vorgehensweise.html)

towi 18.01.2010 15:48
Trojaner, Windows 7, Neues Toshiba Notebook, Fehler bei RSIT, Vorgehensweise?
 
Hallo zusammen,

ich habe ein neues Notebook und ich vermute dass ich einen Trojaner im System habe. Ich bin wenig Erfahren im Umgang mit dem PC. Bevor ich das Thema eröffnet habe, habe ich die Anweisungen befolgt und die geforderten Programme ausgeführt:

CCleaner. Ich habe so oft nach Fehlern in der Registry gesucht, bis kein Fehler mehr gefunden wurde und auf Nachfrage von CCleaner die Datei für die Änderungen in der Registry auf dem Desktop gespeichert (Die Datei sollte man speichern, oder nicht?)

Dann hat Malewarebytes 1 Infizierung gefunden. Hier der log-file:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3588
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.01.2010 14:51:18
mbam-log-2010-01-18 (14-51-00).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 213828
Laufzeit: 40 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Das infizierte Objekt habe ich dann mit Malware in Quarantäne verschoben.

Beim Ausführen von RSIT bekomme ich dieselbe Fehlermeldung wie der user ACID303 in folgendem Thread
http://www.trojaner-board.de/77326-rsit-und-windows-7-a.html

Soll ich auch mit OTL scannen?

Da das Notebook noch neu ist und ich es noch nicht richtig eingerichtet habe, frage ich ob ich evt die Festplatte formatieren soll oder den Computer auf einen früheren zeitpunkt zuücksetzen soll?
Leider war keine CD mit im Lieferumfang. Ich befürchte das mir das ohne Unterstützung nicht gelingt. Die Anleitung des Notebooks sagt mir 3 Möglichkeiten für das Wiederherstellen:

Wiederherstellen vom Recovery-Festplattenlaufwerk
Erstellen einer Recovery-Disc und damit Wiederherstellen
Oder bei Toshiba Recovery Disc kostenpflichtig bestellen.

Ich bin um jeden Support dankbar.

towi

cosinus 20.01.2010 13:48
Hallo,

Zitat:
ich habe ein neues Notebook und ich vermute dass ich einen Trojaner im System habe.
Was veranlasst Dich zu dieser Annahme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131