|
PC infiziert, jedoch weiß ich nicht von was. Ich brauche eure Hilfe. Meine Freundin hat sich vor ca. 3 Wochen n Trojaner auf ihrem Laptop eingefangen. Ich weiß, dass sie Probleme hatte das System danach zu starten, also Windows hatte sich selbst wieder heruntergefahren, um Schäden vorzubeugen. Irgendwie hatte sie es wieder hinbekommen und konnte den PC wieder benutzen. Sie hat "Trojancheck" auf ihrem PC, hat sie sicherlich verwendet und die Basis Freeversion von Antivir. Nun bin ich mal bei ihr und hab Malwarebytes Antimalware laufen lassen und prompt 22 infizierte Objekte gefunden. Malwarebytes Antimalware Log: Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1654 Windows 5.1.2600 Service Pack 3 09.02.2009 13:18:01 mbam-log-2009-02-09 (13-18-01).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 113860 Laufzeit: 1 hour(s), 8 minute(s), 21 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 22 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{84da4fdf-a1cf-4195-8688-3e961f505983} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ich selber hatte vor kurzem ein Trojaner und hab es nicht geschafft den loszuwerden, hab daher bei Dell angerufen und das System neuaufsetzen lassen. Danke nochma an "johndoe" für die ausführliche Hilfe, meine PC Kenntnisse waren/ sind jedoch zu beschränkt, als dass ich das System allein hätte aufsetzen können. Was ist euer Rat zu dem Logfile. Mich stört hier besonders das Registry Keys infiziert sind. War bei mir auch der Fall und logische Konsequenz war Neuaufsetzung. Entschuldigt den langen Text. Vielen Dank für eure Antworten. MfG Andreas |
Also wahrscheinlich zu früh alles verrückt gemacht. Hab Malwarebytes Antimalware nochmal durchlaufen lassen und diesmal war nichts mehr infiziert. An die Experten: kann ich davon ausgehen, dass der PC sauber ist? Irgendwas muss ja diese Adware raufgebracht haben? Anitvir lässt sich nicht mehr updaten, obwohl ich Zugang zum Internet habe, sagt Antivir Verbindung zum Internet fehlgeschlagen. Kennt ihr eine bessere Alternative zu Antivir? Danke P.S.: ist der PC nun sauber? Andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board