Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
hab was gefunden mit malwarebytes auf windows 7 64 bit.
ich habe antivir free, und windows defender.
bei windows xp hat das mit firefox mit noscript immer gereicht!
warum finde ich bei dem ach so guten windows 7 denn schon wieder was?
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\Windows\System32\SYSTEM32 (Trojan.Agent) -> No action taken.
C:\Windows\System32\SYSTEM32\DRIVERS (Trojan.Agent) -> No action taken.
Infizierte Dateien:
C:\Windows\System32\SYSTEM32\DRIVERS\RTL2832UBDA.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\SYSTEM32\DRIVERS\RTL2832UUSB.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\SYSTEM32\DRIVERS\RTL2832U_IRHID.sys (Trojan.Agent) -> No action taken.
system platt machen?
weis nich ob das damit zusammen hängt aber hatte eine email eben:
von ein msn kollege mit ganz vielen email adressen(spam also) und einem russen link drinne
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:22:33, on 13.06.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
hatte den trojaner seit gestern drauf weil ich dachte rtl ist was mit realtek^^
abewr mir is eben nach dem aufstehen eingefallen ich hab atheros lan und via sound, dann hab ich es noch platt gemacht und jez läuft ein komplett scann!
antivir findet ja wie immer nichts -.-
langsam kann ich das AV wohl abhaken
"C:\Windows\System32\SYSTEM32\DRIVERS\RTL2832UBDA.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\SYSTEM32\DRIVERS\RTL2832UUSB.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\SYSTEM32\DRIVERS\RTL2832U_IRHID.sys (Trojan.Agent) -> No action taken."
Sorry, aber die halte ich schlicht und einfach nur für Realtek-Treiber-Dateien...
Absolut sicher dass es keine regulären Treiber-Dateien sind? Weil in den Dateinahmen steht nicht viel von LAN oder Sound...
ja ich dachte das auch aber ich habe nichts von realtek ausser der msi tv stick hat drinne ein realtek chip?
seit vorgestern hab ich so ein dvbt teil von msi
mom...mal gucken ob der jetzt noch geht.
also tv geht auch noch.
ich lass das erst mal gelöscht, wenn das irgendwo fehlt wird sich das prog ja beim aufrufen melden
amd chipsatz, via sound, atheros lan, was sonst von realtek sein könnte ausser der chip im tv stick welcher aber noch geht -> kein plan^^
also beobachten und nichts platt machen oder?
Auszug vom mb hersteller, da ist kein realtek
• AMD® 770 and SB710 Chipset
On-Board IDE
• One IDE port by AMD® SB710
• 6 SATA II ports by AMD® SB710
Audio
• Chipset integrated by VIA® VT1828S
- Flexible 8-channel audio with jack sensing
- Compliant with Azalia 1.0 Spec
LAN
• Atheros® AR8131M supports Gigabit LAN
- Supports 10Mb/s, 100Mb/s and 1000Mb
Diese Dateien "RTL2832UBDA.sys, RTL2832UUSB.sys, RTL2832U_IRHID.sys" sind irgendwelche Treiber von MSI. Mit etwas Googeln hättest du das selbst gefunden!
Dann bezweifle ich stark, dass da ein Trojaner genau diese Dateinamen wählt - vor allem hab ich selten Trojaner gesehen, die sich auf mehrere Dateien aufteilten... Aber man könnte diese Dateien ja auch einfach bei virustotal.com zum Scan hochladen und dann schauen...
Dass viele Programme Fehlalarme liefern ist leider eine sehr unangenehme Sache. Ich denke du hattest gar nichts.
lol hab das gelöscht eber der geht noch
und das lustige ist ich hatte auch 2x bluescreen als ich tv und zb wow gestartet habe.
vieleicht läuft das ja jetzt auch stable
also ich persönlich habe noch nie einen treiber gesehen, der im unterverzeichnis von system32 noch einen zweiten ordner system32 erstellt und erst da drin das drivers verzeichnis.
ich würde hier wirklich auf malware tippen.
Aber hälst du es nicht für einen großen Zufall, dass diese Dateien zum Realtek-Treibers seines MSI-Sticks passen?
Das erklärt aber, warum nach dem Löschen nichts weiter passiert ist...
tja, ich würde sagen, einfach durchdacht programmierte malware
googlet mal nach "system32\system32\drivers" (die "" sind wichtig) - da findet man eigentlich nur meldungen zu infektionen.
hm also der tv stick funktioniert ja.
aber was komisch ist, ich scanne fast jeden tag, und habe erst 2 tage den stick und auch seit zumindest gestern diesen fund.
ich tippe auch auf virus, weil der stick ja geht und das ja der treiber gewesen sein sollte
ich würde mir gerne einen richtigen treiber suchen aber es gibt mein stick den ich von conrad habe nicht bei msi xD
und die cd werde ich wohl nicht noch mal in den pc stecken
edit: ich habe jetzt mal von msi.com den neusten treiber geladen das heist auch was mit rtl
wenn ich den installieren will entfernt er den alten treiber trotzdem, kann das sein das in dem original cd treiber ein virus drinne ist?
also ist ja kein ding ich aktualliesier das jetzt mal und scanne danach und lösche auch bei fund wenn es treiber ist, da ja alles auch ohne die dateien läuft... und fertig so?