|
Ja kann ich machen. Poste mir bitte mal eine OTL (QuickScan) Log. MBAM ist eigentlich ein on demand tool und trägt sich eigentlich nicht in den Autostart. Und ja, MBAM hat damit anscheinend ein paar Probleme da es komplette Server blockt. Zur absicherung kommen wir dann gleich :) |
Hier die OTL, hoffe, ich habs dieses Mal richtig gemacht, ist ja bei mir immer so´ne Sache ;-): hxxp://www.file-upload.net/download-2748532/OTL.Txt.html |
Windows + R Taste --> msconfig (eingeben) --> OK Wechsle in den Reiter Systemstart und entferne den Hacken bei Malwarebytes' Anti-Malware Starte den Rechner neu auf. Dann sollte das auch erledigt sein. Sonst noch Probleme ? |
Super, haut alles wieder hin! Tausend Dank, freu mich riesig. Welche Programme soll ich jetzt dauerhaft an haben? |
Ich möchte noch einen Gegencheck machen :) ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
|
ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=760c8e2bb3754048961570b87959e9f5 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-08-21 09:56:58 # local_time=2010-08-21 11:56:58 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 42184527 42184527 0 0 # compatibility_mode=768 16777215 100 0 41130153 41130153 0 0 # compatibility_mode=1792 16777191 100 0 2560484 2560484 0 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 22807 22807 0 0 # scanned=17614 # found=1 # cleaned=1 # scan_time=1284 C:\Dokumente und Einstellungen\Kerstin\Desktop\Privat\MsgPlusLive-482.exe a variant of Win32/Adware.CiDHelp application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=760c8e2bb3754048961570b87959e9f5 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-08-22 01:45:06 # local_time=2010-08-22 03:45:06 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 42238310 42238310 0 0 # compatibility_mode=768 16777215 100 0 41183936 41183936 0 0 # compatibility_mode=1792 16777191 100 0 2614267 2614267 0 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 76590 76590 0 0 # scanned=87595 # found=4 # cleaned=4 # scan_time=4410 C:\Qoobox\Quarantine\C\windows\system32\drivers\hjjchzm.sys.vir a variant of Win32/Bubnix.AW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Qoobox\Quarantine\C\windows\system32\drivers\rhqnk.sys.vir Win32/Bubnix.AU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{1662CAEB-E130-450B-A75E-FF74CE74C894}\RP1\A0000115.sys Win32/Bubnix.AU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{1662CAEB-E130-450B-A75E-FF74CE74C894}\RP12\A0004431.exe a variant of Win32/Adware.CiDHelp application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C |
Hatte auch ne Mail im Postfach, von Microsoft, kritisches Windows Update. Ist das ein weiterer Trojaner oder eine richtige Mail? Sehr geehrte/r Benutzer/in, Es wurde festgestellt das ein kritisches Sicherheitsupdate nicht korrekt auf Ihrem System installiert wurde. Um verfügbare Updates manuell herunterzuladen, verwenden Sie den Direkten Downloadlink (hier klicken) und führen die Updatedatei manuell aus. Nachdem Ihr System auf fehlende Updates überprüft wurde, klicken Sie gegebenenfalls auf die Schaltfläche Benutzerdefiniert um das zu installierende Update zu finden und auszuwählen. Es wird empfohlen, alle Updates mit hoher Priorität sowie alle wichtigen Aktualisierungen sofort zu installieren. Erscheinen keine Schaltflächen, so wurden keine weiteren fehlenden Microsoft Updates gefunden. KB917021 wird automatisch im Hintergrund installiert, ein Neustart des Betriebssystems ist nicht erforderlich. Mit freundlichen Grüßen Ihr Microsoft® Sicherheits-Team |
Kannst DU mir mal den Direktlink via PM zukommen lassen. Ich tippe mal das ist ein fake aber gehört hab ich davon noch nicht. |
Danke, sonst noch Probleme ? |
Bei dem Eset-log stand was von 4 infizierten? Soll ich da noch was machen? Welche Programme soll ich jetzt installieren, sozusagen als Dauerschutz? |
Die sind schon lange nicht mehr da :) Schaun ma nochmal drüber. Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. |
hxxp://www.file-upload.net/download-2766100/OTL.Txt.html |
Mir fehlt immernoch die Extras.txt |
Mal wieder eine für mich typische Frage, sorry, aber wo finde ich die? *schäm* Steht mal wieder ordentlich jemand aufm Schlauch bei mir. |
Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Beide Logfiles sind dort wo auch die OTL.exe ist. Wenn Du meinen Anweisungen gefolgt bist dann auf dem Desktop. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board