| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.12.2011, 09:47
| #1 |
 |  Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert Hallo zusammen, ganz am Anfang schon einmal Danke für Eure Hilfe. Ich bin neu hier und hoffe der Post ist OK so. Kurze Systembeschreibung: Alter Samsung mit WinXP SP3, Surfe mit Iron, kein Virenschutzprogramm installiert (jaja, ich weiß - aber ich musste Avira runterschmeissen weil es zu viel Performance meiner alten Kiste gefressen hat). Wie ich eben festgestellt habe hatte ich eine alte Version von Iron (10.x) installiert, die neueste ist 15.x Gestern surfe ich mit Iron durch diverse Seiten zwecks eines Photoshop-Themas, und auf einmal passiert es: Der Desktop erscheint wie neu und es öffnet sich der (auch installierte) IE. Ich ziehe sofort das LAN Kabel und die per USB verbundene externe Platte. Die Situation war dann wie folgt: STRG-ALT-DEL wurde deaktiviert (ich war als Admin angemeldet) und ein IE Fenster legte sich über alles und versuchte eine Website aufzurufen. Gleiche Situation bei Neustart. Ich habe dann von einer Avira Rettungs-CD gebootet die ich auf einem anderen Rechner geladen und gebrannt habe aber das Prog hat nichts gefunden. Per abgesichertem Modus gelang es mir dann ein DOS-Fenster zu öffnen und regedit zu starten. Dort habe ich den Registry-Schlüssel gelöscht der den Affengriff verhindert hat. Dann konnte ich msconfig starten und siehe da: In der autostart hatte sich eine Datei eingeschlichen: 0.031221196037645838.exe die in c:\Dokumente..\*username*\Lokale Einstellungen\Temp lag. Ich habe den Autostart Eintrag entfernt, die .exe in .ex$ umbenannt sowie den gesamten Temp-Ordner (ging tw. nur unter DOS) gelöscht. Danach konnte ich wieder "normal" starten. Ich habe obige Datei als .ex$ einmal angehängt - ich konnte über sie nichts finden. Da ich auch die Internet-Verbindung so schnell getrennt hatte weiß ich nicht was noch gekommen wäre, d.h. Adware etc. oder ob weitere Trojaner nachgeladen werden sollten. Ich weiß aber auch nicht ob mein System jetzt clean ist. Den Forenregeln entsprechend habe ich defogger gestartet. Die OTL habe ich auch angehängt da sonst der Post zu lange wird (sorry falls das falsch war). Dito die Extra.txt. Ebenso habe ich aswMBR gestartet und das Logfile ist anbei. Es gab keine Meldungen. Auch Spybot habe ich gestartet - ohne das was gefunden wurde. Was mich aber sehr irritiert ist dass GMERnicht durchläuft. Ich habe alles gemacht wie beschrieben, aber bei einer Device "000000a0" stürzt GMER ab. Wenn ich scanne und den Haken bei Device wegnehme hängt er sich bei der Datei "wups2.dll" auf. Ich traue dem Frieden nicht dass kein Antivir und Malware mehr auf meinem Rechner ist. Habt ihr eine Idee wie ich da vorgehen soll und auch was ich mir da evtl. eingefangen habe? Vielen Dank ! Erik Geändert von Larusso (19.12.2011 um 21:05 Uhr) Grund: update Info zu Iron |
| Themen zu Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert |
| .dll, adware, anfang, antivir, aswmbr, avira, clean, desktop, diverse, diverse seiten, einstellungen, gelöscht, kis, lan, logfile, malware, neu, neustart., performance, regedit, scan, seiten, sp3, system, temp, trojaner, usb, winxp, öffnet |
Baum-Darstellung