Guten Tag alle zusammen!!!

#0
06.03.2008, 22:14
...neu hier

Beiträge: 8
#1 Ja wie gesagt, erstmal Guten Tag alle zusammen!!! Zunächst muss ich dieses Forum loben, denn die Moderatoren und andere, leisten hier gute Hilfe und Arbeit. Das ist echt top. Macht weiter so!!!

Nun zu meinem Problem/-en:

Hatte mir so einen Brave Entry Ding eingefangen. Danach konnte ich auf Taskmanager nicht zugreifen, Hintergrund ging auch nicht.

Hatte mich dann eingelesen und einige Sachen ( z.B. Onlinescan etc.) durchgeführt.

Naja habe es schon befürchtet: die Auslese :-) war jede Menge Viren, Spyware etc.

Werde wohl die Festplatte formatieren müssen :-(

Jedoch interessieren mich nun brennend folgende Sachen:

- Wenn der PC startet, wird der Taskmanager in der Registry verändert (also kein Zugriff). Man kann es manuell auf 0 setzen, aber nach Neustart ist es immer das gleiche. Was ist dafür zuständig? Das macht ein Virus oder Trojaner oder?

- Zwischenzeitlich kommt ein Fenster und rattert einige Sachen mit. Ist das ein Keylogger oder so? Was macht dieses Fenster genau? Die Datei heisst: C:\WINDOWS\SYSTEM32\m1ax1d121322116143v.exe Ist das ein Virus?

- Wie macht mann dieses blöde rote Zeichen ( mit weissem X) weg? Your Computer is infected? Das nervt total!

- Konnte heute den PC schwer starten, das ging bis zur Benutzerkonten und danach ging es automatisch immer wieder aus. Heisst das, es hat jemand die Kontrolle über meinen PC übernommen? Konnte i-wie auch nicht ins abgesicherte Modus. Drückte F8, da kam irgendwas mit Harddisc oder CD-Rom booten.

Könnte einer mir diese Fragen beantworten? Würde mich freuen, danke im voraus!


ACH JA, UND BITTE DEN THREAD NICHT LÖSCHEN!!! ICH WEISS, DASS ICH ERSTMAL DIE VORARBEIT ETC. LEISTEN MUSS, HABE ES DURCHGELESEN.
Dieser Beitrag wurde am 06.03.2008 um 22:21 Uhr von SPYKILLER editiert.
Seitenanfang Seitenende
06.03.2008, 22:48
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 C:\WINDOWS\SYSTEM32\m1ax1d121322116143v.exe ist ein Dialer
__________
MfG Argus
Seitenanfang Seitenende
06.03.2008, 23:05
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#3 ATF cleaner
Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Malwarebytes Anti-Malware
Download MBAM zum Desktop
Doppelklick mbam-setup und waehle Deutsch,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”>Schnell Scan durchfuehren
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Erstellen eines Hijackthis-Logfiles
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
11.03.2008, 18:35
...neu hier

Themenstarter

Beiträge: 8
#4 Hi Arnold, erstmal danke für deine Antworten. Ein Dialer? Ja hab auch schon gegoogelt, stand irgendwo dass es ein Dialer ist. Ich meine aber ein Dialer, kann bei einer Flatrate, doch nichts anrichten oder?


Kann mir mal einer sagen, wie ich dieses nervige Kreis mit weissem X (your Computer is infected) auf Dauer entferne?


@ Arnold, ob ich die ganzen Sachen durchführe oder nicht, muss eh alles formatieren.

Laut bitdefender's online scan, hatte ich 7 Virus, 108 Spyware und 1 Dialer. Aber werd's mal machen, sobald ich mehr Zeit habe ;-)
Seitenanfang Seitenende
11.03.2008, 19:13
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 Es wird schon gelingen mit oben stehende Programme
Und hier gibt es ein Pinguin die wird dir gerne helfen
__________
MfG Argus
Seitenanfang Seitenende
19.03.2008, 23:46
...neu hier

Themenstarter

Beiträge: 8
#6 Wieso kann ich micht ins abgesicherte Modus???


Ich drücke nach dem Start F8, aber da steht nur Boot Menü und Hard Disc oder CD-Rom???

Beim alten PC ging das, da stand abgesicherter Modus???

Wie geht es beim Windows XP? Kann mal einer vielleicht ein Screenshot machen?
Seitenanfang Seitenende
20.03.2008, 00:25
Ehrenmitglied
Avatar Argus

Beiträge: 6028
Seitenanfang Seitenende
20.03.2008, 14:18
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#8 Hallo,

poste erst mal das Log vom Combofix, damit wir wissen, was sich alles auf deinem Rechner tummelt
http://www.virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: