Zitat:

Falls Du Dich wunderst, warum ich überhaupt suche, ob mein Computer etwas abgekriegt hat

Und wenn man sich auskennt wird man wissen, dass das Löschen des etc Ordners mehr Probleme hinzufügt als beseitigt.

Zitat:

Auch Loopback-Adressen benötigen heutzutage keinen Eintrag in der Hosts-Datei.

Dir ist übrigens auch bekannt, dass bei einem kompromittierten System die hostsdatei nicht unbedingt in "%windir%\system32\drivers\etc" liegen muss? Die Registry macht es möglich!

Zitat:

Deshalb hatte ich auch schön überlegt, ob ich nicht \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath
ebenfalls löschen sollte?

Eben deswegen.
Lösch mal verzweifelt Systemverzeichnisse während du selbst keine Ahnung hast was du da überhaupt machst und aus welchem Grund.

Hallo

Zitat:

Zitat von cosinus

[...] Lösch mal verzweifelt Systemverzeichnisse während du selbst keine Ahnung hast was du da überhaupt machst und aus welchem Grund.

Ich bin nicht verzweifelt, sondern sehr neugierig.

So, nun habe ich das Images zurückgespielt.

Java, Adobe Flash Player etc. sind deshalb natürlich nicht auf dem neusten Stand.

1.
Zuerst ein kurzen Scan mit Malewarebytes (update gemacht)
Siehe Anhang

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.


2. Langer Scan mit Malewarebytes, siehe Anhang

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Dateien:
c:\programme\quizpro v4.2.0\install\QUIZPro.exe (Malware.Packer.Gen) -> No action taken.
c:\programme\rezkonvsuite v0.99\install\MSVCP60.DLL (Malware.Packer.Gen) -> No action taken.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6110

20.03.2011 13:59:35
2011-03-20 Malwarebytes langer Scan

Art des Suchlaufs: Vollständiger Suchlauf 
Laufzeit: 55 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\quizpro v4.2.0\install\QUIZPro.exe (Malware.Packer.Gen) -> No action taken.
c:\programme\rezkonvsuite v0.99\install\MSVCP60.DLL (Malware.Packer.Gen) -> No action taken.
         

3.
Mit SUPERAntiSpyware habe ich gleich einen ausführlichen Scan gemacht.

Habe keine Möglichkeit entdeckt, ein Protokoll abzuspeichern
Deshalb ein Bildschirmfoto

Hat, wie Malewarebytes, die Disabled Security Center Option gefunden.

Dazu noch einen Trojan Agent / Gen-Krpytik


4.
Ausführlicher Scan mit Microsoft Security Essentials.

Dabei ist der Computer abgestürzt.

Danach noch mal ein Versuch, der dann auch geklappt hat.

Hier wurden die Sachen, die die anderen Programme gefunden haben, nicht gefunden.

Dafür aber:
Elemente:
containerfile:C:\Programme\Registry System Wizard v1.8.6 Build 68 mit WinFAQ v7.8\rswsetup.exe
file:C:\Programme\Registry System Wizard v1.8.6 Build 68 mit WinFAQ v7.8\rswsetup.exe->(inno#000044)

Microsoft Security Essentials hat die Datei gleich gelöscht / bereinigt.

Code: Alles auswählenAufklappen

ATTFilter

Microsoft Security Essentials

Kategorie: Trojaner-Benachrichtigung

Beschreibung: Dieses Programm stellt im Hintergrund eine Verbindung mit dem Internet her.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Security Essentials hat Programme erkannt, die Ihre Privatsphäre gefährden oder Ihren Computer beschädigen könnten. Sie können auf die von diesen Programmen verwendeten Dateien weiterhin zugreifen, ohne sie zu entfernen (nicht empfohlen). Wählen Sie zum Zugreifen auf diese Dateien die Aktion "Zulassen" aus, und klicken Sie dann auf "Aktionen anwenden". Wenn diese Option nicht verfügbar ist, melden Sie sich als Administrator an, oder bitten Sie den Sicherheitsadministrator um Unterstützung.

Elemente: 
containerfile:C:\Programme\Registry System Wizard v1.8.6 Build 68 mit WinFAQ v7.8\rswsetup.exe
file:C:\Programme\Registry System Wizard v1.8.6 Build 68 mit WinFAQ v7.8\rswsetup.exe->(inno#000044)
         

5.
Die Auslastung ist jetzt oft im Bereich 4%, zwischendurch saust er aber immer wieder auf 100%.