title image


Smiley Nachtrach
Aus der Ferne ist es leider rel. schwer einen genaue Analyse zu ziehen, insbesondere bei Dir. Du hast keinerlei Updates installierst, was eine Infektion sehr wahrscheinlich machen kann.

Über Hijackthis und Rootkit Revealer sind aber imho keine schädlichen Einträge auszumachen - d.h. aber nichts, denn moderne Malware nistet sich tw. völlig unbemerkt ein.

Gehen wir mal davon aus, dass Dein System kompromittiert ist. Ein Windowsprogramm wie Hijackthis sind dann keine verlässlichen Indikatoren mehr (wenn's auf dem verseuchten System ausgeführt wird), da jedes Programm auf BS-Routinen zurückgreifen muss. Da das BS aber kompromittiert ist, kann es Hijackthis, Virenscanner etc. "anlügen" und somit die Anwesenheit von Malware verschleiern. Von daher ist es unumgänglich, aus einer garantiert sauberen Umgebung heraus die Platte zu prüfen, z.B. mit Knoppicillin. Damit ist dann sichergestellt, dass Malware nicht die Ergebnisse der Detektoren beeinflusst.



Du könntest Dir die Mühe machen und intensive Forensik betreiben, z.B. mit Knoppix (saubere Umgebung!) die beanstandete Datei "C:\WINDOWS\SYSTEM32\windnb32.dll" untersuchen, bei Jotti auswerten lassen. Oder mit Knoppicillin die gesamte Platte scannen lassen. 100%ig verlässlich ist das nicht, da jeder Virenscanner seine prinzipiellen Schwächen hat. Aber es passiert zumindest aus einer sauberen Umgebung heraus.



In den meisten Fällen ist dies aber viel zuviel Aufwand. Daher am besten: Daten sichern, geht auch mit Knoppix (saubere Umgebung) und danach Platte(n) formatieren, Windows neu aufsetzen, offline zumindest das SP2 einspielen. So kann man mit Gewissheit von einem sauberen System sprechen.


Gruß aus Bremen
Arne aka cosinus

Spiel mit mir Schach


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: