SpyAxe etc. Hier mein log! bitte um Hilfe..

Dieses Thema im Forum "Sicherheit" wurde erstellt von DeadnAlive, 15. November 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ossilotta

    ossilotta Ehren-Moderator

    bitte etwas Geduld, Du wirst schnellstmöglich Hilfe erhalten.
     
  2. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    besorge dir folgendes Tool, entpacke es, gehe in den abgesicherten Modus (F8 beim booten) und klicke auf die runthis.bat.

    Dann dieses Tool auf dem Desptop speichern, auf den Desktop entpacken, dann wird ein Ordner Smitfraudfix auf dem Desktop erstellt.
    Dann wieder in den abgesicherten Modus, doppelklick auf Smitfraudfix.cmd dann die Taste 1 und enter drücken. Daraufhin wird in dem Ordner smitfraudfix eine rapport.txt erstellt diese posten. Zusätzlich noch den Inhalt der C:\smitfiles.txt posten.


    Grüße Jasager
     
  3. Danke... aber glaubt ihr nicht, dass das Problem schon beseitigt wurde? Nach meinem neuen Log nach sieht es doch so aus oder?
     
  4. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    das du jetzt die Systemwiederherstellung gemacht hast macht die ganze Sache nur unsicherer, ob dadurch alle Registrykeys, alle tmp-Dateien und alle sonstig gedroppten Dateien wieder rückgängig gemacht worden sind kann dir wahrscheinlich keiner sagen, aber diese jetzt noch zu entdecken ist komliziert bis unmöglich. Ich kann es zumindest nicht.


    Grüße Jasager
     
  5. Die Sache ist ja, dass ich genau weiß, wann ich den Virus bekommen habe und einen Zeitpunkt davor gewählt.

    DA jetzt keine Probleme mehr kommen, kann es mir doch egal sein, ob sich noch eine Datei auf dem Computer befindet (oder ?) und das deutet daraufhin, dass alles gut gegangen ist...

    Mach mir keine Angst:(
     
  6. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    also prinzipiell ist diese Malware halt erst wenige Tage alt, also ist es ziemlich schwer definitives zu sagen. Sie hinterläßt downloader, dropper und verschiedene Hijacker (zum verändern von angezeigten seiten und zum einspielen von Popups) Desweiteren werden verschiedenste Registryeinträge erstellt, eine kleine Zusammenfassung gibt es hier. Ob dieses alles durch die Systemwiederherstellung rückgängig gemacht wird weiß ich nicht. Wenn du keinerlei Symptome mehr hast sollte es aber okay sein, aber keinerlei Garantie.


    Grüße Jasager
     
  7. Das Einzige, was mir noch aufgefallen ist, ist das zwei neue links eben unter meinen "Favoriten" erschienen sind, die auf eine ähnliche seite verlinken...

    naja, ich warte jetzt erstmal ab.
     
  8. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    mache mal doch besser das was ich in meinem erstem Beitrag geschrieben habe (smitrem+smitfraudfix).


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen