Wieso lädst du dir den TDSS-Killer von Softonic?! :eek: :balla:
Bitte nicht falsch verstehen, aber irgendwie hab ich den Eindruck es ist ein Volkssport geworden sich sämtlichen Kram von Softonic zu laden. Da ist immer irgendein Müll wie Toolbars oder der sinnlose Softonic Downloader drin. Warum lädst du die Software nicht von der Seite des Herstellers oder notfalls bei chip.de?


Ansonsten nur Cookies. Rechner soweit wieder im Lot?

Hallo Arne, nein versteh es nicht falsch, Danke für den Hinweis mit softonic, bin für jeden Tipp für die Zukunft dankbar!!
nein Rechner leider nicht im Lot, google leitet immer noch über webplains auf werbeseiten, schau bitte noch mal das Ergebnis von SuperAntispyware an, außer dem von Softonic und den Cookies hatte er mir noch ein Trojan Agent ausgeworfen und den auch als "kritisch" betitelt.

LG
Karin49ers

P.S. Nachfrage, soll ich die von superanti,.. gefundenen Ergebnisse löschen?

Das ist ein Fehlalarm oder ist dein Rad-Routenplaner eine gecrackte Raubkopie? :balla:

Hast du rein zufällig einen Router? Wenn ja wurde da das Adminpasswort geändert?
Wenn nicht, setz diesen Router auf Werkseinstellungen zurück und konfiguriere ihn neu. Wichtig ist, dass du das unsichere vordefinierte Adminkennwort zum Router änderst!

so, alles zurückgesetzt und dann bei google getestet ob alles im lot mit dem Erfolg: Bundespolizeitrojaner!

Sicherheitsbericht Dezember 22, 2011
Ihr Abonnement ist aktiv. Ihr Abonnement läuft in 351 Tagen ab.
Lizenz Lizenzen:1
Aktualisieren Letzte Aktualisierung:22.12.2011 19:33 Nächste Aktualisierung:23.12.2011 00:29
Scan-Bericht Letzter Scan:22.12.2011 21:17 Typ:Schnellscan Gescannte Elemente gesamt:14240
Scan-Aktivität Schnell:4 Vollständig:8 Benutzerdefiniert:0 Geplant:8 Rechtsklick:0 Neustart:0
Firewall Gesamtaktivität Zugelassene Programme:1316 Blockierte Programme:0 Entdeckte Eindringungsversuche:0 Risikoreiche Verbindungen versucht:0 Risikoreiche Verbindungen zugelassen:0 Risikoreiche Verbindungen blockiert:0
Anti-Spam Aktivitäten in den letzten 30 Tagen Gefilterte Spam-Nachrichten:0 Empfangene saubere Nachrichten:0

misp://reportframe.html/
Entdeckte Elemente Viren:0 Trojaner:16 Rootkits:1 Verfolgungs-Cookies:6375 Buffer Overflows:0 Potentiell unerwünschte Programme:0
Seite 1 von 2
22.12.2011



QuickClean Gesamtzahl der entfernten Elemente: 5032 Papierkorb:2 Temporäre Dateien:3625 Registrierung:307 Andere Systemdateien:26 Internet Explorer:23 Firefox:0 Chrome:0 Outlook:0 Windows Mail:0
Shredder Geschredderte Elemente gesamt:0
Mein Heimnetzwerk Entdeckte Eindringlinge:0 Vertrauensbeziehungen:0 Erkannte Probleme:0 Behobene Probleme:0

bei malwarebytes kommt das:

troyjanspyeyes.rgen
trojan.zbot.cbc

komme nicht auf ordner logfiles, er will erst wissen ob er es removen soll, wenn ich auf main menu gehe warnt er mich das scan results verloren gehen,

was tuuun?

LG karin49ers

Ich weiß nicht was diese Frage soll es wurde vorher schon deutlich genug gemacht, dass du die Logs posten sollst

Eine von dir gepostete Beschreibung oder Umschrebung war icht erwünscht, weile diese auch viel zu viel Raum an Spekualationen mit sich bringt.

BITTE einfach nur die LOGS POSTEN, ich werd einfach keine näheren Aussagen mehr zum Zustand des PC machen :nixda:

sorry arne, aber ich habe doch das logfile von mac affee gepostet, und geschrieben, dass ich nicht auf den ordner "logfiles" von malwarebytes komme, ohne dass er mir schreibt, dass meine scan results verloren gehen, ich denke deutlich gemacht zu haben, dass ich gerne posten würde, wenn ich wüßte wie,.dann mache ich jetzt einfach die haken beim removen weg, und gehe auf logfiles bei malware

Es ist doch ganz einfach, warum machst du dir das so schwer?

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Database version: 8403

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

22.12.2011 23:06:36
mbam-log-2011-12-22 (23-06-16).txt

Scan type: Quick scan
Objects scanned: 157091
Time elapsed: 1 minute(s), 0 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3Y9I3J0H2JWF2C5HBHINKUZZV (Trojan.SpyEyes.RGen) -> Value: 3Y9I3J0H2JWF2C5HBHINKUZZV -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\Users\christian\AppData\Local\Temp\wpbt0.dll (Trojan.Zbot.CBCGen) -> No action taken.

mein problem ist, dass ich nur noch mit dem anderen benutzer online gehen kann, da bei dem anderen, der bildschirm durch den bundespolizeischmarrn gesperrt ist und wenn ich von hier auf die alten logs gehe sehen die alle nur noch so aus:

09:52:34 Christian ERROR IsValidLicenseKey failed with error code 13
09:52:34 Christian MESSAGE Protection stopped
20:24:18 Christian ERROR IsValidLicenseKey failed with error code 13
20:24:18 Christian MESSAGE Protection stopped

Da dieser Strang hier schon seit 4 Wochen in Bearbeitung ist, kann man darauf schließen dass du dir doch ganz schön Zeit lässt mit der Bereinigung. Ich finde sowas einfach nicht mehr sinnvoll zudem glaube ich dass du dir in der Zwischenzeit wieder neuen Mist installiert/eingehandelt hast.

SpyEyes und ZBot...
Ich denke sinnvoller für dich wäre eine Neuinstallation von Windows als jetzt nochmal bei deiner Reaktionszeit vier Wochen eine weitere Bereinigung zu versuchen :balla: