real-av

Hallo,
habe hier gerade einen Laptop der sich den real-av-SCheiß eingefangen hat.

Beschreibung der Symptome:

• Taskmanager funktioniert nicht mehr
• regelmäßig öffnet sich der Internet-Explorer und will auf die Seite real-av.org
• einige Dateien werden ausgeblendet, z.B. Temporary Internet files
• bei Cookies gibts eine Datei index die sich nicht löschen lässt
• rechts unten taucht ein Button mit einem roten Kreuz auf bei dem ständig Security warnings auftauchen
• Der Desktop ist überlagert mit einem Bild mit Warnhinweisen

Ich habe hier meinen Rechner mit dem ich auch ins Internet gehe.
Von dort aus habe ich einige Programme runtergeladen, mit einem USB-Stick auf den Laptop geladen. Es lässt sich aber kein Anti-Viren-Programm oder so installieren.

RSIT lies sich aber installieren und ich habe das info-file und das log-file aus dem Ordner C:\rsit hier angefügt.

Es wäre echt extrem nett wenn mir jemand helfen könnte
herzlichen Dank schonmal im Vorraus

 

HijackThis download failed

Dann musst du es separat downloaden und vor dem Start von RSIT installieren, damit die Logs vollständig sind.

Du kannst das HJT-Log auch einzeln nach liefern. Es ist ein wichtiger Bestandteil der Diagnose.
www.pcwelt.de/forum/showthread.php?t=134046

 

ok, danke.
hier kommt das neue file, hoffentlich richtig
ich habe jetzt auch mit HijackThis ein log-file erstellt...

 

Setze das Betriebssystem neu auf.
http://www.trojaner-board.de/12154-...s-systems-und-anschliessende-absicherung.html

Alles andere hat keinen Wert. Das Netzwerk wird ausgehorcht, es sind mindestens drei Trojaner gestartet.
XP SP1 und IE6SP1, Adobe Reader 6, Java 1.42 und vermutlich weitere Programme sind total veraltet und können jederzeit über Sicherheitslücken wieder infiziert werden.

Die Software ist über längere Zeit nicht aktualisiert worden und nun gegen die Wand gefahren.

 

ok, klingt sinnvoll,
hab ich mir schon fast gedacht nachdem ich von meinem Kumpel gehört habe was er mit dem Rechner so macht/gemacht hat

Jetzt hab ich noch ne kurze Frage:
besteht die Gefahr dass mein Daten sichern ein Trojaner, Virus etc. mit auf die externe Platte kommt? - falls ja, wie könnte ich dem vorbeugen?

hey und deoroller: VIELEN HERZLICHEN DANK für die Hilfe !!!

 

Die Gefahr ist eher gering. Die Infektion kam mit ziemlicher Sicherheit über einen angeblichen Vidiocodec auf die Platte. Temporäre Dateien, Systemwiederherstellung und ausführbare Dateien auf c: können infiziert sein. Stelle möglichst alle Programme von Original-Datenträgern wieder her. Lade die restlichen Treiber, Servicepack, Patchpaket usw. auf einem anderen PC aus sicheren Quellen aus dem Internet herunter.

 

so werd ichs machen, merci nochmal und noch ne gute Nacht