kannst du auch selbst auswerten lassen:

hier:

HijackThis Logfileauswertung

Logfile reinkopieren, auf auswerten klicken, prozesse ansehen...

dann wirst du erkennen, daß du noch mist draufhast!

mach eine sicherung aller wichtiger dateien, am besten auf stick oder dvd.

platte platt machen, alles neu installieren und dann wieder logfile posten.

ich würde keine pf (personal firewall, zonelabs etc.) nutzen, nutz die windows interne, die filtert auch pakete...außerdem hast du doch bestimmt nen router /wlan router, der hat auch ne firewall, bitte die auch einschalten.

als virenscanner: avira, neuste ver. mit täglichen updates...sonst KEIN av scanner bitte.

jede zusätzlich installierte soft kann lücken aufweisen...bedeutet, je weniger sw, um so weniger potentielle lücken.

vergiss die xp sp updates nicht!

Zitat:

Zitat von saarschwenke

Logfile reinkopieren, auf auswerten klicken, prozesse ansehen...

dann wirst du erkennen, daß du noch mist draufhast!

mach eine sicherung aller wichtiger dateien, am besten auf stick oder dvd.

platte platt machen, alles neu installieren und dann wieder logfile posten.

Stop!

Erkläre bitte zuerst wieso du dem User eine Neuinstallation empfiehlst?

Ich kann beim besten Willen nichts entdecken was diesen Schritt rechtfertigt!

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

Art Schädlich (2.97 / 5.00)

wurde von der logfileauswertung als schädlich erkannt. den prozess selbst kenne ich nicht, wird aber angeblich nur einmal ausgeführt (runonce)

und wurde hier im board schon öfters erwähnt.

grundsätzlich setze ich mein system komplett neu auf, wenn ich was finde...trau schau wem.

natürlich mit einem backup eines funktionierenden, sauberen systems mit aller software.

Zitat:

Zitat von saarschwenke

Art Schädlich (2.97 / 5.00)

wurde von der logfileauswertung als schädlich erkannt. den prozess selbst kenne ich nicht, wird aber angeblich nur einmal ausgeführt (runonce)

Wer sich zu 100% auf die automatische Auswertung verlässt hat meiner Ansicht nach "verloren"!

Jedoch kannst du nicht davon ausgehen das andere genauso agieren wie du:

Zitat:

grundsätzlich setze ich mein system komplett neu auf, wenn ich was finde...

Der Eintrag im Hijacklog gehört im übrigen hierzu -> NLite ? Wikipedia



@newshit


Malwarebytes' Anti-Malware

• Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

• Download von Malwarebytes' Anti-Malware

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Online-Viren-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

ich verlasse mich auch nicht zu 100 % auf automaten ;-)

hm, natürlich gibts auch user, die ihr system nicht sichern, wel sie es schlichtweg nicht können...aber wie man seine wichtigen dateien auf cd / dvd oder stick zieht, sollte mittlerweile eigentlich fast 90 % der "user" wissen.

evtl. hat sich der "befallene" rechner ja nlite von einer quelle runtergeladen, die NICHT sicher war, oder aber programme die durch nlite installiert wurden waren nicht sauber..?

jedenfalls setze ich wie bereits gesagt mein system neu auf, wenn infektionen bekannt werden.

Ist selten...

Nachdem das befallene System neuinstalliert wurde, würde ich an deiner Stelle mal mehr Acht auf deine Sicherheit geben(Autostart Einträge prüfen,Kompletter Virenschutz)