Hilfe
Neues Thema
Antworten
Das soll nicht von oben herab geschrieben sein sondern von User zu User. Wenn es so rüber gekommen ist entschuldige ich mich dafür.
Fakt ist aber auch dass Dein System trotz Zitat: "eigentlich guter AntiVirenSoftware" und einer "Firewall" mit Schadsoftware befallen ist. Irgendwo muss die ja herkommen.
Lass Dir von Deinem Experten Dein System neu aufsetzen (mit dem Key der unter dem Laptop klebt) eine hunderprozentige Bereinigung kann nicht sicher gestellt werden!
greets
Internet Explorer öffnet Selbstständig
#16
Wiesel 
- Gruppe: aktive Mitglieder
- Beiträge: 5.989
- Beigetreten: 09. Mai 06
- Reputation: 525
- Geschlecht:unbekannt
- Wohnort:Punxsutawney, 742 Evergreen Terrace
- Interessen:Mein Schneckenhaus
geschrieben 11. Juni 2010 - 20:29
around the world
Nach oben
#17
lets get ripped
geschrieben 11. Juni 2010 - 21:14
Sooo ich hab nun nochmal einen Scan drüber laufen lassen und raus kam nun folgendes:
Zitat
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4189
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
11.06.2010 22:11:58
mbam-log-2010-06-11 (22-11-58).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 410704
Laufzeit: 1 Stunde(n), 22 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
www.malwarebytes.org
Datenbank Version: 4189
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
11.06.2010 22:11:58
mbam-log-2010-06-11 (22-11-58).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 410704
Laufzeit: 1 Stunde(n), 22 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
#18
Urne
- Gruppe: Moderation
- Beiträge: 18.082
- Beigetreten: 12. Juni 05
- Reputation: 394
- Geschlecht:Männlich
- Wohnort:BL
- Interessen:Computer
geschrieben 11. Juni 2010 - 21:22
Und wenn Du jetzt einen Neustart machst, hast Du vermutlich wieder die selben Resultate wie oben in dem Logfile, weil da was als geplanter Task läuft, was den Shice wieder irgendwie lädt. Es macht daher nicht besonders viel Sinn da weiter mit rumzudoktern.
Ist denn auf dem Lappi keine Recoverypartition, womit man den Auslieferungszustand herstellen kann? Dann wärst Du den Mist in jedem Fall wohl auch los.
Ist denn auf dem Lappi keine Recoverypartition, womit man den Auslieferungszustand herstellen kann? Dann wärst Du den Mist in jedem Fall wohl auch los.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#19
lets get ripped
geschrieben 11. Juni 2010 - 21:24
Ich weiß leider nicht wo ich das finden könnte ... also die Recoverypartition. 
#20
Urne
- Gruppe: Moderation
- Beiträge: 18.082
- Beigetreten: 12. Juni 05
- Reputation: 394
- Geschlecht:Männlich
- Wohnort:BL
- Interessen:Computer
geschrieben 11. Juni 2010 - 21:30
Hast Du ein Handbuch von dem Laptop parat. Da steht drin beschrieben, wie man es auf den Auslieferungszustand zurücksetzt. Meist muss man beim starten irgendeine F Taste drücken um in das entsprechende Menü zu kommen. Das variiert aber von Hersteller zu Hersteller meist.
Handbuch könnte auch als *.pdf irgendwo auf der Festplatte abgespeichert sein.
Edit: Oder Du sagst uns, was für ein Laptop das ist. Hersteller und Modellnummer.
Handbuch könnte auch als *.pdf irgendwo auf der Festplatte abgespeichert sein.
Edit: Oder Du sagst uns, was für ein Laptop das ist. Hersteller und Modellnummer.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#21
lets get ripped
geschrieben 12. Juni 2010 - 07:56
Also ich habe ein Acer Aspire 5741G
Ich hab nun aber noch einmal Malwarebytes drüber laufen lassen und nun kam folgendes:
Ist das nun gut? Der IE hat sich auch bisher nicht noch einmal selbstständig geöffnet.
Ich hab nun aber noch einmal Malwarebytes drüber laufen lassen und nun kam folgendes:
Zitat
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4189
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12.06.2010 10:30:00
mbam-log-2010-06-12 (10-30-00).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 412095
Laufzeit: 1 Stunde(n), 27 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
www.malwarebytes.org
Datenbank Version: 4189
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12.06.2010 10:30:00
mbam-log-2010-06-12 (10-30-00).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 412095
Laufzeit: 1 Stunde(n), 27 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Ist das nun gut? Der IE hat sich auch bisher nicht noch einmal selbstständig geöffnet.
Dieser Beitrag wurde von lets get ripped bearbeitet: 12. Juni 2010 - 09:32
#22
Urne
- Gruppe: Moderation
- Beiträge: 18.082
- Beigetreten: 12. Juni 05
- Reputation: 394
- Geschlecht:Männlich
- Wohnort:BL
- Interessen:Computer
geschrieben 12. Juni 2010 - 10:21
Ja, im Moment sieht es gut aus. Allerdings kann man leider nie sagen, ob nicht noch irgendwo was im Hintergrund schlummert und bei nächster Gelegenheit wieder aktiv wird. Du solltest unbedingt bei nächst bester Gelegenheit das System neu aufsetzen und wichtige Sachen wie Onlinebanking und ähnliches vermeiden.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#23
lets get ripped
geschrieben 12. Juni 2010 - 10:37
Alles klar ... ich lass gerade noch einen anderen Virenscann drüber laufen den mein Bruder mir noch empfohlen hat und werde mir das dann angucken und auch morgen und die nächsten Tage einen Scan machen in der Hoffnung das es mehr oder weniger bereinigt ist.
Sollte noch etwas sein, melde ich mich bei euch! Danke schonmal
Sollte noch etwas sein, melde ich mich bei euch! Danke schonmal
