Ist System Tool vom PC entfernt?
 

Hallo

Ich bin ein Computerlaie, deshalb weiß ich nicht weiter.

Also, gestern erschien bei mir ein Pop-Up, dass der PC infiziert ist. Aus "Verstandsverlust" hab ich den Stecker gezogen, habe den PC nach einigen Minuten eingeschaltet: Da war dann der blaue Hintergrund mit der Warnung, mit der "Anti"-Viren-Programm System-Tool, der mir angebliche 38 Trojaner, Viren, etc. fand. Löschen konnte ich diese 38 Plagegeister natürlich nicht, ohne die Vollversion zu zahlen. Bin zwar nicht reingefallen, außerdem habe ich keine Kreditkarte. Aus Verstandsverlust, würde ich mal sagen, wechselte ich den Benutzer, zum Benutzer mit den Administrator-Rechten. Hab den CCleaner (!) benutzt. Habe dann Norton installiert, einen Scan gemacht, der mir aber nichts fand. Trotzdem, war der Hintergrund, die Pop-Ups und die Fake-Software waren weg. Ich ging dann nach dieser Anleitung vor: http://www.trojaner-board.de/92246-s...entfernen.html
Habe HiJackThis installiert, konnte aber keinen Log bekommen, weil beim Rechtsklick kein Punkt "als Administrator ausführen" da war. In den Eigenschaften war der Punkt dafür gesperrt. Malwarebytes fand mir nach einigen Scans, den Registrierungsschlüssel, welcher dann entfernt wurde. Weitere Scans mit Malwarebytes, (Norton) und OTL fanden dann nichts, auch wenn Norton und das Internet ausgeschaltet wurde.

Weiß jemand wie ich weiter vorgehen soll, oder bleibt mir nur eine Neuinstallation von Vista übrig. Ist System Toll noch am PC?

Lg.

http://www.trojaner-board.de/images/icons/icon4.gif Bitte beachten http://www.trojaner-board.de/images/icons/icon4.gif => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

1: Ich habe keine HiJackThis Logfiles gepostet?

Nun ja, ich verstehe nicht ganz. :wtf:

lg.

Ist schon klar, wenn man nichts komplett liest, versteht man auch nichts... :balla:
Mal als Hinweis, da war auch noch ein zweiter Link neben dem, dass man keine HJT-Logs posten soll. :pfeiff:

Wo habe ich bitte ein HJT-Log gepostet?

Kann mir es jemand beantworten, was ich falsch gemacht habe, ohne auf die Regeln zu verweisen.

Dass du keine HJT-Logs posten sollst ist ein erster Hinweis, auch wenn du es nicht tatsächlich getan hast. Den zweiten Link bitte vollständig lesen. Es ist absoluter dummfug dir noch mal alles hier zu erklären wenn alles wichtige im verlinkten Artikel steht.

Regel 1: Trifft möglicherweise zu
Regel 2: /
Regel 3: Kann ich nicht mehr ändern
Regel 4: Ich kann Hochdeutsch, nur die Grammatik.
Regel 5: Sind etwas mehr als ein paar Sätze, außerdem habe ich keine Funde zu vermelden
Regel 6: Außer bei den Regeln, bin ich leider nicht schlauer.
Regel 7: /

Danke für die Regeln.

Kann mir jetzt bitte vll. mit dem Problem helfen, oder mir sagen ob ich irgendwas erreicht habe. Ich weiß zwar, dass immer ein Restrisiko bleibt, aber trotzdem ...

Wie gesagt, ich könnte nicht mal HJT Logs reinstellen, weil die Admin-Rechte nicht verfügbar sind.

lg.

Sry wenn du zu doof zum Runterscrollen bistm ja dann :balla: :stirn:

Edit: Das Posting KÖNNTE als Provokation aufgefasst werden, also halt mal den Ball flach, ich möchte nur wissen, ob es zuviel verlangt ist, wenn man sich ein paar Sachen durchlesen muss, bevor man kostenlose Hilfe bekommt :pfeiff:

Das ist der Abschnitt => http://saved.im/mtyzmjm5bnvw/2.png

Sollte einem zu denken geben denn Abschnitt http://saved.im/mtyzmjm4btzn/1.png wäre allein zur Kennzeichnung völlig überflüssig wenn es der einzige wäre :stirn: :lach:

Der Beitrag war keine Provokation, obwohl ich bis zu dem Beitrag über mir gedacht, ihr nehmt mich auf die Schippe.

Also, Abschnitt 2:
Da auch Malewarebytes vorhanden ist, habe ich es auch genommen.
Ich habe aber kein 7Zip mehr, es bereitete mehr Schwierigkeiten als Nutzen.
Deshalb stelle ich es in den Beitrag.

Sollte ich einen Vollscan machen?

Wieso postest du das jetzt in PHP-Tags? Steht das so in der Anleitung? :lach:
Ja mach bitte einen Vollscan und poste das Log. Falls du mehrere Logs hast, poste alle auch die ohne Funde.

Nein, die PHP-Tags standen nicht wirklich in der Anleitung. :lach:

Der Vollscan von MWB:

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Also, hier sind alle weiteren von Malewarebyte gespeicherte Logs:

Ok. Ganz aktuell waren die Signaturen zwar nicht nicht, aber ok...
Was ist mit den anderen Logs?

Das sind alle Logs die ich von MWB habe. Von HJT konnte ich keine Logs machen, außerdem darf ich sie nicht posten wie du schon mehrmals erwähnt hast.