Hallo,
also zuerst ich hab von den ganzen Sachen hier wenig Ahung. Aber ich versuche mal das Problem zu erklären.
Mein Computer lief bisher und eigentlich auch jetzt ohne Probleme.
Am Donnerstag hat Antivir auf einmal aufgemuckt und ich hab einen Suchlauf gemacht und die Funde gleich löschen lassen.
Damit war es natürlich nicht getan. Später hat Antivir sich erneut einfach von alleine gestartet, den Computer heruntergefahren und gleich noch einen Suchlauf gemacht. Ich weiß ehrlich gesagt nicht mehr, was es dann gefunden hat. Hab es wieder löschen lassen. Hab dann noch im sicheren Modus Spybot suchen lassen. Der hat Folgendes gefunden:
Microsoft.Windows.Security.Internet.Explorer - 1 Einträge Security
Virtumond.prx - 2 Einträge Trojan SC-02
Win32.Agent.ieu - 3 Einträge Malware
Win32.Fraudload - 2 Einträge Malware
Win32.Fraudload.edt - 6 Einträge Malware
Win32.Palevo - 1 Eintrag Trojan SC- 02
Habe ich wieder löschen lassen aber Win32.Fraudload hat sich nicht löschen lassen.
Am nächsten Tag hat sich Antivir wieder von alleine gestartet und ständig gefietscht. Gefunden hat es dann 33 "Viren". Die hab ich auch löschen lassen.
Seitdem kam zwar keine Warnung mehr aber ich denke einfach es ist noch nicht vorbei.
Mir ist ein programm aufgefallen, welches ich meines Wissens nach nicht installiert habe. Offerbox Browser, welcher auch gelegentlich Werbefenster öffnet und im Taskmanager ständig auftaucht, auch wenn ich es schließe und großen Speicher belegt, es öffnet sich ständig von alleine.
Ich hab, wie hier beschrieben
Malwarebytes und OTL laufen lassen.
Hier die Dokumente:
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5892
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
27.02.2011 18:40:14
mbam-log-2011-02-27 (18-40-14).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 260045
Laufzeit: 1 Stunde(n), 49 Minute(n), 48 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\� (Hijack.Zones) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\system volume information\_restore{c2570e19-6d12-4c3d-a6a8-40df40acab19}\RP181\A0032843.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\grafiken\adobe.photoshop.cs5.extended.v12.0.multilanguage-tiw2\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c2570e19-6d12-4c3d-a6a8-40df40acab19}\RP164\A0029986.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
|
Baum-Darstellung