|
Log-Analyse und Auswertung: Hijack meines FirefoxWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.09.2010, 22:11 | #61 |
/// Malwareteam | Hijack meines Firefox Ja das mit den Prozessen ist normal, aber wieso die alte Recovery immernoch auf dem System ist ist mir nicht klar. Nach welcher Anleitung hast Du denn neu aufgestezt? format C? |
06.09.2010, 17:44 | #62 |
| Hijack meines Firefox Nein, also wir haben nur eingestellt, dass von CD gebootet werden soll, und das wars. Dann die Recovery Disks reingeschmissen und fertig.
__________________ |
06.09.2010, 22:50 | #63 |
| Hijack meines Firefox hey ich habe gerade festgestellt, dass auf C jetzt Dateien erschienen sind, seit dem Booten mit namen: Boot32.w2k und BOOTSEC.32 und bootsec
__________________kann ich diese löschen? |
07.09.2010, 20:46 | #64 | |
/// Malwareteam | Hijack meines FirefoxZitat:
|
08.09.2010, 07:48 | #65 |
| Hijack meines Firefox Wie macht man das? Als wir die Recovery Cd reingeschoben haben, hat der alles andere allein gemacht. Mussten dann nach und nach die restlichen 12 Cds einpacken... Also sobald die Cds drin waren, hat der die dateien kopiert. |
08.09.2010, 08:57 | #66 |
/// Malwareteam | Hijack meines Firefox Ich gehe einmal davon aus dass diese CD's alle mit dem System mitgeliefert wurden? Dann hast Du sicherlich eine Auswahl beim booten? Was wählst Du dort aus? |
08.09.2010, 10:40 | #67 | ||
| Hijack meines FirefoxZitat:
Ich habe aber gerade in der HP-Hilfe geschaut und folgendes gefunden: Zitat:
Kann ich meinen PC jetzt nicht einfach so lassen? Geändert von rainforest (08.09.2010 um 11:19 Uhr) |
08.09.2010, 11:56 | #68 | |
| Hijack meines Firefox Habe in einem Forum gelesen,dass man das System auf den Ausgangszustand zurücksetzen kann. Zitat:
Denn wie ich alles neu formatieren soll, weiß ich nicht, und ich habe auch keine Windows-Cd zu meinem Lappi mitgeliefert bekommen. Und ich habe gesehen, dass ich mit meinem "HP Backup und Recovery Manager" auch das ganze System widerherstellen kann. Entspricht diese Widerherstellung auch einer Formatierung nach C? Geändert von rainforest (08.09.2010 um 12:15 Uhr) |
08.09.2010, 12:36 | #69 |
/// Malwareteam | Hijack meines Firefox Ja in diesem Fall kannst Du es so belassen. Hast Du denn noch Probleme? |
08.09.2010, 15:35 | #70 |
| Hijack meines Firefox Also du meinst, ich brauche das System nicht nochmal neu aufsetzen? Nein ich habe eigendlich kein weiteres Problem, mich würde aber interessieren, ob nun noch Restgestände des alten Systems vorhanden sind, und ich gegenbenfalls einige Dateien (zB Emails) widerherstellen könnte. Und was nun mit der Meldung meines Antivirenprogramms aussagt. Es meldet ja immernoch (nicht nur nach Systemstart, auch zwischendurch) dass es "Autorun.inf" (von der Recovery Partition) blockiert. Was würde denn passieren, wenn ich mein Antivir mal deaktiviere, und dieses autorun ausgeführt wird? |
10.09.2010, 17:48 | #71 |
/// Malwareteam | Hijack meines Firefox Wenn es formtiert wurde dann kannst Du nicht wieder herstellen. Die Autorun.inf kannst Du löschen |
10.09.2010, 21:20 | #72 | |
| Hijack meines Firefox Mh aber ich weiß ja nicht,ob es nun formatiert wurde. Da ich ja jetzt wesentlicher weniger Dateien und Programme drauf habe als vor der widerherstellung und Antivir für den SuchDurchlauf trotzdem noch über Stunden braucht, kann ich nicht glauben, dass alles "alte" auch wirklich runter is. Kann ich das nicht rausfinden? Und wie soll ich autorun.inf löschen, wenn es sich in der Recovery Partition befindet? Zitat:
|
11.09.2010, 13:55 | #73 |
| Hijack meines Firefox Hallo habe da noch eine Frage: ich habe jetzt auf C einen ordner der heißt: System.sav, der war vorher nicht da. Ist der Ordner wichtig oder kann der gelöscht werden? |
11.09.2010, 15:16 | #74 |
/// Malwareteam | Hijack meines Firefox system.sav ist eine Registry-Datei, in der der Hive HKLM der vorigen Konfiguration gespeichert ist. Aber ich bin auch kein Experte auf diesem Gebiet. Ich denke nicht dass Du diese löschen darfst. Aber eigentlich solte es doch ohne Probleme gehen mit einer Recovery CD das System in den Urszustand zu setzen. Kommt die Avira MEldung noch? |
12.09.2010, 12:58 | #75 |
| Hijack meines Firefox Ja sie kommt noch... |
Themen zu Hijack meines Firefox |
ad-aware, antivir, antivir guard, avira, bho, bonjour, browser-fenster, desktop, excel, firefox, focus, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, log-datei, logfile, object, plug-in, problem, scan, security, senden, software, spyware, system, trojan, trojan.win32.generic, trojan.win32.generic!bt, trojaner, unbekannte seiten, weiße seite, windows, windows xp, wireless lan |