|
PUP.Dealio und Spyware.spyeyes Hallo zusammen, nachdem Antivir den Fund TR/Kazy.13639 gemeldet hat (was das im übrigen ist, konnte ich nirgendwo finden...) habe ich Malewarebytes heruntergeladen, aktualisiert und ausgeführt (letzte Aktualisierung heute). Dabei wurden drei Einträge gefunden. ---------------------------------------------------------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5891 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 27.02.2011 09:58:29 mbam-log-2011-02-27 (09-58-23).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 160741 Laufzeit: 6 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\extensions.exe (Spyware.SpyEyes) -> No action taken. Infizierte Dateien: c:\extensions.exe\config.bin (Spyware.SpyEyes) -> No action taken. ----------------------------------------------------------------- So, jetzt bin ich mit meinem Latein am Ende. Meine Frage dreht sich darum, kann ich die Einträge problemlos löschen bzw. wie bekomme ich das System wieder clean? Danke für jede Antwort. Gruß, Robert. |
machst du onlinebanking /einkäufe oder sonst was wichtiges mit dem pc? |
Ja, Onlinebanking u. a. Wieso? |
dann rufe sofort die bank an, lasse das onlinebanking sperren. notfallnummer: 116 116 dann fange mit der datensicherung an, wir setzen das system neu auf und sichern es richtig ab. dies ist die einzig sichere möglichkeit. |
hätte vorher noch gern nen combofix log. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Beim Installieren kommt Combofix ist abgelaufen... Was ist das jetzt? Kriegt man die Dinger nicht ohne neues Aufsetzen runter? Der PC ist vom Aldi und ich kann mich nicht erinnern, dass da irgendeine CD dabei gewesen wäre... |
bitte lösche mal deine kopie von combofix (combofix.exe) dann öffne die tutorial seite. mache nen rechtsklick auf die combofix.exe wähle ziehl speichern unter. bei dateinamen lösche combofix.exe schreibe 345.com dann speichern starte den pc in den abgesicherten modus ohne netzwerk sollte mit f8 gehen bei pc neustart und führe dort combofix aus. |
Ich bin grad wie blockiert... Gibt es da nicht ne andere Möglichkeit? |
du kannst mich auch noch 4 mal fragen obs ne andere möglichkeit außer neu aufsetzen gibt, die antwort wird sich nicht endern. hast du nen handbuch dazu bekommen? ist vllt ne recovery partition auf dem system? |
So - sorry, aber das hat mich gestern ein wenig geplättet... Also das Online-Konto ist gesperrt. Bin gerade meine Brötchen verdienen, daher kann ich nicht zu 100 % sagen, ob da eine Recovery-Partition drauf ist - ich meine ja... Wie geht das dann? Denn ich habe noch nie einen Rechner komplett neu installieren müssen. Welche Schutzmechanismen empfiehlst Du denn für die Zukunft? Als Virenscanner habe ich Antivir. Als Firewall habe ich mir gestern abend noch die Comodo-Firewall runtergeladen. Spybot läuft im Hintergrund... Aber außer Malewarebytes hat keine Software die Schädlinge angezeigt... |
na dazu kommen wir wenns so weit ist. setz dich zu haus erst mal an den pc und prüfe, evtl. auch in den unterlagen, ob du ne recovery partition hast, da steht dann auch drinnen, also in den unterlagen, wie die recovery abläuft. nutzt du zb streaming seiten wie kino.to oder andere seiten wo man offensichtlich illegal kinofilme etc schauen kann, die sind nämlich ein starker verbreitungsweg für solche malware. |
Ich habe ne DSL2000, da ist nix mit kino.to ... |
na das war nur ne anmerkung keine beschuldigung |
So war die Antwort auch nicht gemeint... :zunge: |
:d na da sind wir uns ja einig |
also es gibt eine recovery partition und die CD's mit den Treibern habe ich auch gefunden. Datensicherung läuft gerade. |
na also :-) hast du auch das handbuch, da steht drinnen wie die recovery funktioniert denke ich. |
Ja, so schwer sieht's nicht aus. Also das dann einfach so durchführen und dann ist er sauber? Kannst Du mir dann schon verraten, welche Maßnahmen Du zukünftig empfiehlst? |
und danach gehts hiermit weiter: ist zwar etwas arbeit, lohnt sich aber, und bei fragen stehe ich zur verfügung http://www.trojaner-board.de/96344-a...-rechners.html |
Wahnsinn! Und ein großes DANKE für die Hilfe - da kommt noch ne Menge Arbeit auf mich zu.... |
bitte melde dich, bei erfolg oder fragen! ja das ist zwar arbeit, aber wenn du alles einhälltst ist dein pc besser geschützt und durch die backup software musst du diese arbeit, solange du bei vista bleibst, nie wieder machen. |
Also der PC ist neu aufgesetzt bzw. hoffe ich das. Denn: Ich habe - wie im Handbuch beschrieben - Wiederherstellung des Werkszustandes gemacht. Dabei wurde keinerlei CD nachgefordert. Gewundert hat mich hinterher, dass z. B. Google Updater oder Picasa 2 auf dem Rechner zu finden waren (ich kann mich nämlich nicht erinnern, dass das von Anfang an drauf war...). Beim Recovery war ein Dateipfad zu sehen, dass der Rechner die Daten von c:\recovery lädt. Wie oben beschrieben, waren jedoch zwei Partitionen drauf (1 x c:\ und 1 x d:\Recovery). Das macht mich jetzt ein bisschen stutzig.... Ist das normal, dass keine einzige CD/DVD für irgendwelche Treiber oder sonstige Software während der Zurücksetzung gefordert werden? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board