|
MS Antivirus hat sich eingenistet Danke Myrtille für den Hinweis. Ich werde es versuchen. Also ich habe Windows XP Home, habe Norten Antivirus und Malwarebytes. Ich habe beide mal laufen lassen, die Berichte sind aber noch nicht da. Die beiden Programme laufen jetzt schon etwa 45 Minuten. Ich habe im Grunde genommen das gleiche Problem wie Peregrino. MS Antivirus taucht ständig als Fenster wieder auf und versucht mich auf eine Internetseite umzuleiten. Sobald ich die Berichte habe, werde ich sie reinstellen. Aber wie gesagt, meine PC Kentnisse beschränken sich aufs Minimum.. |
Hi, lässt du beide Programme gleichzeitig laufen? :eek: Lass bitte erstmal nur Malwarebytes laufen. Dort kannst du auch einen Quickscan machen (sollte nur 5-10 Minuten dauern) und lasse alle Funde löschen, starte danach deinen Rechner neu. Erstelle anschließend bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.) Es kann sein das RSIT versucht aufs Internet zuzugreifen um Hijackthis herunterzuladen. Lasse das bitte zu. |
http://www.file-upload.net/download-...3/log.txt.html Einen Info.txt Datei ensteht bei mir irgenwie nicht mehr. Ich habe versehentlich bevor ich den PC runtergefahren habe, mit RSIT ein Log gemacht. HIer ist noch der Link zum alten info.txt. http://www.file-upload.net/download-.../info.txt.html Die Überprüfung hat leider etwas länger gedauert. Nachdem ich den Compuer neu gestartet hatte, kam das MS Antivirus Fenster nicht mehr. Es hat aber dennoch noch Dateien auf dem PC, die MalwareBytes nicht löschen konnte. |
Hi, dein RSIT Log weißt erstmal keinen Hinweis auf Infektion auf. Poste daher bitte den Malwarebytesbericht und die Dateien die es nicht löschen konnte. lg myrtille |
Danke erst Mal für deine Hilfe. Momentan habe ich gerade 32 Objekte in Quarantäne bei MalwareBytes, soll ich die löschen? Also hier ist noch der Bericht von MalwareBytes Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1222 Windows 5.1.2600 Service Pack 2 30.09.2008 13:01:30 mbam-log-2008-09-30 (13-01-30).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 83448 Laufzeit: 19 minute(s), 8 second(s) Infizierte Speicherprozesse: 5 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 14 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 13 Infizierte Speicherprozesse: C:\Programme\Applications\iebtm.exe (Trojan.Zlob) -> Unloaded process successfully. C:\Programme\Applications\iebtmm.exe (Trojan.Zlob) -> Unloaded process successfully. C:\Programme\Applications\wcm.exe (Trojan.Zlob) -> Unloaded process successfully. C:\Programme\Applications\wcs.exe (Trojan.Zlob) -> Unloaded process successfully. C:\Programme\MSX\MSx.exe (Rogue.MSAntivirus) -> Unloaded process successfully. Infizierte Speichermodule: C:\Programme\Applications\iebt.dll (Trojan.Zlob) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{cfee97a3-4911-444d-8be8-e243a23d3de2} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cfee97a3-4911-444d-8be8-e243a23d3de2} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEBrowse Tool (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warning Center (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MSx (Rogue.MSAntivirus) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\smile (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MSAntivirus) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MSAntivirus) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Applications\iebt.dll (Trojan.Zlob) -> Delete on reboot. C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\xrg3.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\iebtm.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\iebtmm.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\iebtu.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\wcm.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\wcs.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\wcu.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\MSX\MSx.exe (Rogue.MSAntivirus) -> Delete on reboot. C:\Programme\MSX\msx1.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully. C:\Programme\MSX\MSX.cpl (Rogue.MSAntivirus) -> Quarantined and deleted successfully. C:\Programme\MSX\msx.ooo (Rogue.MSAntivirus) -> Quarantined and deleted successfully. C:\WINDOWS\system32\MSx.cpl (Rogue.MSAntivirus) -> Quarantined and deleted successfully. |
Hi, ja die Einträge kannst du löschen. Wie gehts dem Rechner? lg myrtille |
Hey also ich habe das in der Quarantäne mal gelöscht und bis jetzt habe ich eigentlich keine Probleme mehr auf dem Rechner. Ich hoffe jetzt, es hat mir wirklich alles gelöscht. Danke nochmals für deine Hilfe, ich wäre echt nicht weitergekommen ohne dich. |
Hi, RSIT kannst du so löschen. Malwarebytes würd ich dir empfehlen zu behalten und gelegenlich damit zu scannen. Besuche vielleicht noch Secunia und überprüfe bitte ob deine Software aktuell ist. (Dazu wird Java benötigt) lg myrtille |
So habe alles erledigt. Musste ein paar Software Updates machen, dafür ist mein PC jetzt wieder gerüstet. Also danke nochmal für deine Hilfe. Lg Numen :dankeschoen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board