Zeig uns doch einfach ein Hijackthis Logfile, dann könnte man sagen, ob sich das Basteln noch lohnt ...
sebnator (9.909) 191x Beste Antwort 293x "Danke"
| Re: ich glaube ich wurde gehackt oder habe ein virus |
sebnator (9.909) 191x Beste Antwort 293x "Danke"
| Re: ich glaube ich wurde gehackt oder habe ein virus |
Zeig uns doch einfach ein Hijackthis Logfile, dann könnte man sagen, ob sich das Basteln noch lohnt ...
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5325
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
16.12.2010 10:42:38
mbam-log-2010-12-16 (10-42-38).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 294672
Laufzeit: 1 Stunde(n), 7 Minute(n), 3 Sekunde(n)
Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5
Infizierte Speicherprozesse:
c:\Users\Flo\AppData\Roaming\MSA\mscj.exe (Backdoor.Bot) -> 1400 -> Unloaded process successfully.
c:\Users\Flo\AppData\Roaming\MSA\mscj.exe (Backdoor.Bot) -> 1096 -> Unloaded process successfully.
c:\Users\Flo\AppData\Roaming\MSA\mscjm.exe (Trojan.VB) -> 2436 -> Unloaded process successfully.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mscj.exe (Backdoor.Bot) -> Value: mscj.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mscj (Backdoor.Bot) -> Value: mscj -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mscjm.exe (Trojan.VB) -> Value: mscjm.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mscjm (Trojan.VB) -> Value: mscjm -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{15912562-6EE0-82F6-D803-F0D3006E819F} (Trojan.ZbotR.Gen) -> Value: {15912562-6EE0-82F6-D803-F0D3006E819F} -> Delete on reboot.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\Flo\AppData\Roaming\MSA\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Users\Flo\AppData\Roaming\MSA\mscjm.exe (Trojan.VB) -> Delete on reboot.
c:\Users\Flo\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\Q06WRN4E\exe55[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Flo\AppData\Local\Temp\tmpe2dabb08\KillEXE.exe (Trojan.Banker) -> Quarantined and deleted successfully.
c:\Users\Flo\AppData\Roaming\Yvary\mihu.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
Du solltest mal dein AV-Programm überdenken ...
Was hast Du als Schutz-Software drauf , ist die Router & WIN-Firewall AN ??
mein Defender läuft neben Avira & der WIN-FW ......
Meine Empfehlung (Freeware) :
Router mit integrierter , eingeschalteter Firewall !!!
Dazu :
1. : Avia : Anti-Virus Free Edition
http://www.free-av.de/
mit aktivem Guard !
falls Mail-Überwachung nötig , Kaufversion verwenden !
-----------------
und wenn nötig : MalwareBytes
MalwareBytes / laden , starten , updaten , Vollscann im Normalmodus.
http://www.malwarebytes.org/
http://www.heise.de/software/download/malwarebytes_anti_malware/59624
>>> im Wechsel mit dem XP / Vista-Virus-Tool MRT ( mrt <<< ausführen )
---------------------
2.) Windows-Firewall AN !!:
http://www.wintotal.de/Artikel/firewallxpsp2/firewallxpsp2.php
http://www.netzwerktotal.de/vistafirewall.htm
============================
Avira -Einstellung
http://www.chip.de/bildergalerie/AntiVir-9-Die-perfekten-Einstellungen-Galerie_35437167.html
http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.html
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/112535-anleitung-zur-einrichtung-von-avira.html
Rescue
http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html
--------------------------------
Avira : manuelles Update....
http://www.avira.com/de/support/kbdetails.php?id=95
---------------------------------
Lizenzdatei NEU ... / FAQs
http://www.free-av.de/de/pages/22/faq.html
------------------------------
Web-Guard anpassen
http://www.avira.de/de/support/kbdetails.php?id=420
« Windows XP: Kann von meinem Sohn den Computer nicht mehr hochf | Windows XP Home: Wie kann ich Spyware protection stoppen? » | ||