1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Viren und Systemwiederherstellung - hilfe

Discussion in 'Sicherheit' started by Isais, Aug 27, 2008.

Thread Status:
Not open for further replies.
  1. Isais

    Isais ROM

    Hallo zusammen

    ich war heute im Internet unterwegs und hab leider den falschen Download angeklickt und schon hatte ich massig an Viren, Trojanern, Würmern auf meinem Computer. Wenn man dem Scanner glauben darf, knapp 3000.
    Hab dann eine Systemwiederherstellung vorgen ommen, was, wie ich erst hinterher gelesen hab, wohl nicht so gut war...
    Wie auch immer, der Scanner hat danach nur noch einen Virus gefunden. Ad-Aware hat gar nichts gefunden. Aber so ganz traue ich dem Frieden nicht.

    Hijackthis sagt folgendes:

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

    Sollte sich die Datei nicht hochladen lassen, bitte die rot geschriebenen Abschnitte in der Anleitung lesen!

    Es kann auch weiterhin der Link zum ausgewerteten Log gepostet werden.

    Gruß
    Nevok
    ----------------------------------------------------------------

    Kann mir jemand was dazu sagen? Was kann ich jetzt am besten machen?

    Gruß
    Isa
     
    Isais, Aug 27, 2008
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Das HijackThis-Log sieht sauber aus, bis auf die unwirksamen Einträge, die entfernt werden können:
    Code:
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Programme\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
    Wo wurden denn die Viren gefunden? Wenn sie lediglich in gepackten Dateien und im Browsercache und temporären Ordnern runter geladen wurden, kann noch nichts passiert sein.
    Was wurde denn im Ereignisbericht von Avast gespeichert?
     
    deoroller, Aug 27, 2008
    #2
  3. Isais

    Isais ROM

    Wo wurden denn die Viren gefunden?

    In Win32

    Was wurde denn im Ereignisbericht von Avast gespeichert?

    Also im Protokoll unter Warnungen sind folgende Einträge:

    27.08.2008 17:57:40 Besitzer 1584 Sign of "VBS:Malware-gen" has been found in "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\.tt17.tmp.vbs" file.
    27.08.2008 17:57:57 Besitzer 1584 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\blphcl1gj0ea19.scr" file.
    27.08.2008 18:00:36 Besitzer 1580 Sign of "VBS:Malware-gen" has been found in "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\.tt5.tmp.vbs" file.
    27.08.2008 18:00:54 Besitzer 1580 Sign of "Win32:FraudTool-GI [Tool]" has been found in "C:\WINDOWS\system32\pphcl1gj0ea19.exe" file.
    27.08.2008 18:00:58 Besitzer 1580 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\blphcl1gj0ea19.scr" file.
    27.08.2008 18:01:03 Besitzer 1580 Sign of "Win32:FraudTool-GI [Tool]" has been found in "C:\WINDOWS\system32\pphcl1gj0ea19.exe" file.

    Der letzte Eintrag wiederholt sich nun so 20-30 mal, dann hab ich die Systemwiederherstellung verwendet.

    Letzter Eintrag nach der Systemwiederherstellung:
    27.08.2008 18:20:03 Besitzer 2128 Sign of "Other:Malware-gen" has been found in "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\23354cf3-59804f60" file.

    Danach wurde nichts mehr gefunden

    Danke für die Hilfe ;)
     
    Isais, Aug 27, 2008
    #3
  4. Isais

    Isais ROM

    Seh grad, das Log von Hijackthis sieht man ja gar nicht. Also nochmal:
     

    Attached Files:

    Isais, Aug 27, 2008
    #4
  5. deoroller

    deoroller Wandelndes Forum

    Und jetzt sind die Dateien alle weg? Die Systemwiederherstellung mal bereinigen, bis auf den, den letzten. Nicht dass aus Versehen Schädlinge auch da rein gekommen sind. Ich weiß jetzt nicht, ob da Avast auch scannt.
    Dann kannst du die Festplatte noch mal mit einem Online Virenscanner untersuchen lassen.
    Noch besser den PC mit einer CD booten, auf der ein AV-Scanner ist.
    (Avira AntiVir Rescue System iso)
    http://www.avira.de/de/support/support_downloads.html
     
    deoroller, Aug 27, 2008
    #5
  6. Isais

    Isais ROM

    Ja, die Daten sind jetzt alle weg. Na dann hoff ich mal, das alles weg ist.

    Vielen Dank nochmal :)
     
    Last edited: Aug 27, 2008
    Isais, Aug 27, 2008
    #6
  7. deoroller

    deoroller Wandelndes Forum

    deoroller, Aug 27, 2008
    #7
Thread Status:
Not open for further replies.

Share This Page