|
PUP.Dealio und Spyware.spyeyes Hallo zusammen, nachdem Antivir den Fund TR/Kazy.13639 gemeldet hat (was das im übrigen ist, konnte ich nirgendwo finden...) habe ich Malewarebytes heruntergeladen, aktualisiert und ausgeführt (letzte Aktualisierung heute). Dabei wurden drei Einträge gefunden. ---------------------------------------------------------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5891 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 27.02.2011 09:58:29 mbam-log-2011-02-27 (09-58-23).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 160741 Laufzeit: 6 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\extensions.exe (Spyware.SpyEyes) -> No action taken. Infizierte Dateien: c:\extensions.exe\config.bin (Spyware.SpyEyes) -> No action taken. ----------------------------------------------------------------- So, jetzt bin ich mit meinem Latein am Ende. Meine Frage dreht sich darum, kann ich die Einträge problemlos löschen bzw. wie bekomme ich das System wieder clean? Danke für jede Antwort. Gruß, Robert. |
machst du onlinebanking /einkäufe oder sonst was wichtiges mit dem pc? |
Ja, Onlinebanking u. a. Wieso? |
dann rufe sofort die bank an, lasse das onlinebanking sperren. notfallnummer: 116 116 dann fange mit der datensicherung an, wir setzen das system neu auf und sichern es richtig ab. dies ist die einzig sichere möglichkeit. |
hätte vorher noch gern nen combofix log. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Beim Installieren kommt Combofix ist abgelaufen... Was ist das jetzt? Kriegt man die Dinger nicht ohne neues Aufsetzen runter? Der PC ist vom Aldi und ich kann mich nicht erinnern, dass da irgendeine CD dabei gewesen wäre... |
bitte lösche mal deine kopie von combofix (combofix.exe) dann öffne die tutorial seite. mache nen rechtsklick auf die combofix.exe wähle ziehl speichern unter. bei dateinamen lösche combofix.exe schreibe 345.com dann speichern starte den pc in den abgesicherten modus ohne netzwerk sollte mit f8 gehen bei pc neustart und führe dort combofix aus. |
Ich bin grad wie blockiert... Gibt es da nicht ne andere Möglichkeit? |
du kannst mich auch noch 4 mal fragen obs ne andere möglichkeit außer neu aufsetzen gibt, die antwort wird sich nicht endern. hast du nen handbuch dazu bekommen? ist vllt ne recovery partition auf dem system? |
So - sorry, aber das hat mich gestern ein wenig geplättet... Also das Online-Konto ist gesperrt. Bin gerade meine Brötchen verdienen, daher kann ich nicht zu 100 % sagen, ob da eine Recovery-Partition drauf ist - ich meine ja... Wie geht das dann? Denn ich habe noch nie einen Rechner komplett neu installieren müssen. Welche Schutzmechanismen empfiehlst Du denn für die Zukunft? Als Virenscanner habe ich Antivir. Als Firewall habe ich mir gestern abend noch die Comodo-Firewall runtergeladen. Spybot läuft im Hintergrund... Aber außer Malewarebytes hat keine Software die Schädlinge angezeigt... |
na dazu kommen wir wenns so weit ist. setz dich zu haus erst mal an den pc und prüfe, evtl. auch in den unterlagen, ob du ne recovery partition hast, da steht dann auch drinnen, also in den unterlagen, wie die recovery abläuft. nutzt du zb streaming seiten wie kino.to oder andere seiten wo man offensichtlich illegal kinofilme etc schauen kann, die sind nämlich ein starker verbreitungsweg für solche malware. |
Ich habe ne DSL2000, da ist nix mit kino.to ... |
na das war nur ne anmerkung keine beschuldigung |
So war die Antwort auch nicht gemeint... :zunge: |
:d na da sind wir uns ja einig |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board