|
Log-Analyse und Auswertung: Vaters rechnerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.11.2006, 19:42 | #16 | |
| Vaters rechnerZitat:
Ratschläge von [Gc]Sunny und ordell1234 sind das einzig Vernünftige |
19.11.2006, 19:53 | #17 |
| Vaters rechner Ok .. auch wenn sich morgen heraustellt das über die Datei nicht "Weiss-Gott-Was" gemacht wurde, sehe ich ein das ich hier auf verlorenen Posten stehe mit meiner Meinung.
__________________Also bitte, mach was die anderen sagen, ich bin zumindest nicht schuld dran, meine Meinung ist es nicht. lg |
19.11.2006, 19:55 | #18 |
| Vaters rechner Njall, stehst für mich nicht auf verlorenen posten:-) hab doch geschrieben, das sich die smss.exe bei mir im
__________________C:\WINDOWS\system32\smss.exe befindet net das ich was formatiere was garnicht von nöten ist :-) |
19.11.2006, 19:56 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Vaters rechner Du stehst hier auf verlorenem Posten mit der Meinung, weil in höchsten Maße unvernünftig und fahrlässig ist, einen kompromittierten Rechner nicht sofort vom Netz zu trennen!
__________________ Logfiles bitte immer in CODE-Tags posten |
19.11.2006, 19:59 | #20 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Vaters rechnerZitat:
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w Mach die Kiste platt, wahrscheinlich wird sich irgendein IRC-Bot herauskristallisieren. Sieh zu, dass Du in Zukunft dir erst garkeine Schädlinge einhandelst.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.11.2006, 19:59 | #21 |
/// Helfer-Team | Vaters rechner @ Virenprofessor Njall Schon beim Lesen des ersten HJT-Logs hätte Dir doch auffallen müssen, dass der PC damit verseucht ist: http://www.sophos.de/security/analyses/w32agoboten.html Damit ist IMHO keine sinnvolle Bereinigung möglich. Du solltest Dir Deine Hinweise an die TO genauer überlegen. Du merkst aber schon, dass Du hier nur aneckst
__________________ --> Vaters rechner |
19.11.2006, 20:02 | #22 |
| Vaters rechner naja, führt wohl kein weg dran vorbei :-( auch wenns net mein rechner ist und ich eigentlich davon ausging, das firefox, sp2, aktivierte firewall, antivir ausreichend schutz für meinen dad seie! |
19.11.2006, 20:04 | #23 | |
| Vaters rechner mOIn nochmal die Datei ist mit Sicherheit auch hier C:\WINDOWS\system\smss.exe vorhanden sonst würde sie im Log von HijackThis nicht auftauchen, du hast dir einen Backdoortrojaner eingefangen -->Quelle Sophos Zitat:
MFG EDIT: Ist die richtige Entscheidung auch wenns bitter ist. |
19.11.2006, 20:05 | #24 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Vaters rechnerZitat:
Lest Euch mal diesen Artikel durch => Kompromittierung unvermeidbar?
__________________ Logfiles bitte immer in CODE-Tags posten |
19.11.2006, 20:11 | #25 |
/// Helfer-Team | Vaters rechner @All Lest Ihr auch mal vorangegangene Beiträge?
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
19.11.2006, 20:18 | #26 |
| Vaters rechner Hi Also das der Rechner verseucht ist, war ja klar, das diese smss.exe nicht origl auch .. das habe ich ja heute schon mal geschrieben. Das ich wo anecke kann sein, ja .. ich habe meine Meinung und kann die denke ich mal durchaus belegen. Das Problem ist, das ich leider nicht alles sagen kann was dazu dienlich wäre mich zu verstehen, aber nachdem ich eigentlich nur Leuten helfen will hier, denke ich mal könnte man durchaus versuchen auch mich zu verstehen. Ich bin sicher nicht allwissen, das ist keiner und das nehme ich auch nicht in Anspruch. Ich würde mich über ein paar PM zu dem Thema freuen, dann kann man das sinnvoll ausdiskutieren, wenn daran jemand Interesse hat. lg |
19.11.2006, 21:09 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Vaters rechner @Njall, schau mal in diesen Grunsatzdiskussionsthread. Da hatten wir schon etliche Posting über die Frage "Bereinigen oder neu aufsetzen?"
__________________ Logfiles bitte immer in CODE-Tags posten |
19.11.2006, 21:10 | #28 |
| Vaters rechner Ok, lese ihn gerade |
21.11.2006, 23:45 | #29 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Vaters rechner Noch ein Nachtrag für Njall: Selbst der Hersteller F-Secure plädiert für ein Neuaufsetzen bei Rootkitbefall. Nur so lässt sich das Risiko auch eliminieren: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Vaters rechner |
adobe, antivir, avira, bho, defender, desktop, einstellungen, excel, explorer, firefox, firewall, frage, helper, hijack, hijackthis, internet, internet explorer, neu aufgesetzt, pdf, picasa, popup, system, updates, windows, windows xp |