| |
| |||||||
Log-Analyse und Auswertung: System noch zu retten oder Neuinstallation ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.01.2008, 18:07
| #16 |
 |  System noch zu retten oder Neuinstallation ? Mit dem KAspersky kannst du ja explizit nach rootkits suchen und das hab ich angeklickt und dann erscheint halt diese Warnung: Datei c:\windows\system32\cmdow.exe, gefunden: potentiell gefährliche Software 'not-a-virus:RiskTool.Win32.HideWindows'. Kaspersky sagt: Not a virus ? Ja was denn jetzt ? Aber eigentlich kann da nix sein, weil ich wie gesagt das System ganz neu aufgesetzt habe. Partitionen gelöscht und Platten formatiert, Kaspersky drauf plus Firewall usw. und dann komplett einmal nach Viren gesucht. Da erschien o.g. Meldung das erste Mal und dann hab ich nochmal extra auf root-kit Scan geklickt und dann erschien die Meldung auch  Jetzt frag ich mich, ob Kaspersky zu "vorsichtig" ist und die Datei falsch einschätzt oder ob ich wirklich noch einen Virus oder rootkit drauf habe, wo ich mich frage woher ?  Könnte ein Hijag-Logfile helfen ? Oder wie soll ich mich verhalten ? Wenn ich das System nochmal neu aufsetze ändert sich ja nix dran, da ich das ja schon gemacht habe  EDIT: Hab das jetzt noch gefunden... ist cmd.exe also harmlos und versteckt nur ein "Fenster" also doch Fehlalarm ? Xp-iso Builder Virus Gefunden ........ - WinFuture-Forum.de und dies http://www.trojaner-board.de/47109-cmdow-exe-virus.html Geändert von Miguelito (29.01.2008 um 18:33 Uhr) |
|
29.01.2008, 19:34
| #17 |
| | System noch zu retten oder Neuinstallation ? Hier hat er auch noch was gefunden
__________________ gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.HideWindows Datei: C:\System Volume Information\_restore{34677FD6-4C76-49C8-8D14-8ABE1D851C5A}\RP14\A0001879.exe gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.HideWindows Datei: C:\System Volume Information\_restore{34677FD6-4C76-49C8-8D14-8ABE1D851C5A}\RP8\A0001715.exe |
|
29.01.2008, 19:38
| #18 |
| | System noch zu retten oder Neuinstallation ? Ein Rootkit ist ja eigentlich auch kein virus.
__________________Es dient dazu, um Prozesse und Dateien zu verstecken. Es kann z.b alle Dateien mit einem bestimmten Dateinamen vor dir verstecken. (Dies könnten nun aber Dateien eines Trojaners sein) |
|
29.01.2008, 20:34
| #19 | |||
| /// caddy ☀    | System noch zu retten oder Neuinstallation ?Zitat:
 zu Deiner Beruhigung lädst die Datei hier oder hier hoch und läßt die auswerten. Ich würde mich wundern, wenn die nicht o.k. wäre. Wenn alles o.k. ist->Zur vertrauenswürdigen Zone hinzufügen oder bei jedem Scan die Meldung erhalten. Zitat:
Zitat:
 Hast Du Dir durchgelesen, was das bedeutet? C:\System Volume Information\_restore{34677FD6-4C76-49C8-8D14-8ABE1D851C5A}\RP14\A0001879.exe und C:\System Volume Information\_restore{34677FD6-4C76-49C8-8D14-8ABE1D851C5A}\RP8\A0001715.exe schalte kurz die Systemwiederherstellung aus und dann wieder ein -> dann ist das weg. Das hier solltest Du durchlesen Ein Warnfenster ist erschienen - was tun? - Kaspersky Lab Forum Gruß cad |
|
29.01.2008, 21:24
| #20 |
| | System noch zu retten oder Neuinstallation ? Hi cad, wow ich danke dir  Hast dir ja super viel Arbeit gemacht...aber ich merke man lernt echt nie aus ! Genau nach dieser Anleitung hab ich das System wieder neu aufgestzt und Genau DAS Häkchen hab ich reingemacht bei Kaspersky  ..habs jetzt erstmal rausgenommen und schwups waren die Warnmeldungen mitverschwunden. Werde die Dateien aber trotzdem mal hochladen mit dem Link denn du mir hier gegeben hast, aber denke ist alles okHab mich auch gleich im Kaspersky Forum angemeldet...auch danke dafür. Wusste gar nicht das es sowas auch gibt. Da werd ich in Zukunft wohl auch öfter vorbeischauen. Ist ja doch etwas komplex die Kaspersky Software...und das Handbuch werd ich mal als Gute-Nacht-Lektüre lesen  Ach und die beiden anderen Dateien waren Systemwiederherstellungspunkte ? Ahh...hab ich letztens wirklich noch gemacht...von meinem "sicheren " System wollte ich das auf jeden Fall machen Zusätzlich ein Image gebrannt und die Partitionen auf eine externe Festplatte kopiert. So...jetzt bin ich gewappnet  Also nochmals vielen Dank...scheinst ne Menge Erfahrung und Ahnung zu haben. Hoffe das kann ich auch mal von mir behaupten, aber habe wie gesagt schon einiges hier gelernt. Echt super Forum !  Saludos Miguelito  |
|
| Themen zu System noch zu retten oder Neuinstallation ? |
| ad-aware, adobe, bho, browser, canon, confused, desktop, downloader, dsl, einstellungen, excel, explorer, f-secure, google, hijackthis, hkus\s-1-5-18, internet explorer, jusched.exe, magix, norman, photoshop, problem, rundll, s-1-5-18, scan, senden, software, solution, speedtest, symantec, system, temp, tuneup.defrag, unknown file in winsock lsp, windows, windows xp, write |
Linear-Darstellung
