HijackThis

ich hab irgendwie so ein ungutes gefühl hinsichtlich virus/trojaner usw. in letzter zeit.....

seht ihr irgendwas verdächtiges hier?

http://www.hijackthis.de/logfiles/76c2a93bb9fc0709b60cbc591769c0cf.html

thx schonmal...

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

Gruß
Nevok
----------------------------------------------------------------

 

C:\Program Files\VisualRoute\vrie.dll
Was ist das???

Aber keine kompletten Logs mehr posten!

 

Was meinst du wozu es diesen Thread gibt?
http://www.pcwelt.de/forum/thread134046.html

HijackThis Logs postet man nicht direkt ins Forum!


Hier die Auswertung:
http://www.hijackthis.de/logfiles/76c2a93bb9fc0709b60cbc591769c0cf.html

 

ach, das ist so ein ipzrückverfolger, der net funzt...könnt ich löschen....aber sonst alles clean???????

 

Hallo,
untersuche mal die datei: SystemReg16.exe, falls vorhanden, hier WEnn sich der Verdacht eines rbots bestätigt würde ich zu neuaufsetzen tendieren.


Grüße Jasager

 

Process Name : Registry System16 Checkup Monitor
File Name : SystemReg16.exe
Description: Added by a variant of the RBOT WORM!
Rating: Typically viruses, spyware, adware and resource hogs.

Wolfgang77

 

Jo... wenn es tatsächlich ein "RBOT WORM" ist war es das dann mit deiner Maschine.., neu aufsetzen oder Image der Systempartition zurückspielen.

Wolfgang

 

Falls das ein RBot sein sollte (und die Chance ist hoch), dann folge dieser Anleitung:


-------

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- Windows neu installieren mit NTFS-Neuformatierung der Systempartition
(oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- den IE mit dem Zonenmodell sicherer machen
- die automatische Windows-Update Funktion aktivieren
- alle anderen Partitionen auf Schädlinge prüfen
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen

-------

 

shit, und wie kann ich das überprüfen? die datei gibts net...nur in der registry

 

.. und wie geht der Satz weiter .. in letzter Zeit... ?
Es gibt hier keine Hellseher !

Wolfgang

 

was konkretes kann ich euch da leider nicht sagen...ist wirklich nur ein gefühl...so kleine dinge sind das halt...
die maus spinnt manchmal ein bissl,
hab das gefühl der ist ein wenig langsamer geworden und hab halt schon lang nicht neuinstalliert...

wie bekomm ich denn jetzt raus ob ich mir dieses Rbot teil eingefangen hab?
hab das ding bei HijackThis gefixt und es kommt net mehr wieder...???

 

Vielleicht findest du diese Datei noch in einem Quarantäne-Ordner deiner AntiVirus-Software und kannst weitere Untersuchungen vornehmen.

Wolfgang