Hallo,
Kämpfe seit 2 Tagen mit diversesten Malwareproblemen, Scannern (und deren unverständlichen Logs) herum. Angefangen hat das Ganze gestern mit der schon anderweitigen beschriebenen
Windows Security Center 2012 Geschichte (
http://www.trojaner-board.de/100079-...entfernen.html) . Habe das nette Cookbook von Trojanerboard befolgt, den rkill laufen lasssen (der hat zwar komisches Zeugs gekillt?), die Registry gepützelt und dann mbam in allen varianten laufen und fixen lassen. Den komischen, mit kyrillischen Beschreibungen versehene "ARK.exe" Prozess habe ich nicht mehr gesehen (nehme wohl an, das war mein "random.exe"), das ging wohl auch, das Ding mit den lästigen Security Center Warnungen war auch "schnell" weg, mbam lief dann auch heute durch, Details siehe Logs.
Nun war ich aber etwas stutzig, da ich vor ein paar Wochen einen dubiosen Anruf von "indischen MS Security Fritzen" erhielt, die aber schnell aufhängten, als ich genauer nachfragte, dachte diese Sorte Scams sei auf Amerika beschränkt...Damals liess ich den msert.exe laufen, der auch etwas gefixt hatte (was, weiss ich nicht mehr), mein Standard Scanner Avast (free version) hatte aber nie etwas Auffälliges gemeldet...? Dieser Tage nütze ich den Laptop wenig, da vergisst man derlei schnell.
Nun denn, holte mir heute das msert.exe nochmals, diesmal Fehlermeldung
Exploit:Java/CVE-2011-3544.D; sollte ja Microsoft nun geputzt haben . Aber ich trau dem ganzen nicht mehr richtig: da sind drei komische userlose W32 Prozesse, die mich stören (csrss.exe, winlogon.exe und virtscrl.exe, die ersten beiden aber korrekt in Window32, der letztere nicht auffindbar), und generell scheint der Laptop etwas gar langsam. Und all die verschiedenen Scantool-Meldungen (etwas Scareware muss wohl sein, wenn man Business machen will!)? Lasse nun mal noch den
OTL.exe laufen, könnte mir das wer anschauen und reinen Wein einschenken? Würde die Kiste äusserst ungern plätten :-(
08.12.2011, 01:55
Baum-Darstellung