Guten Tag alle zusammen!!!

#1 Ja wie gesagt, erstmal Guten Tag alle zusammen!!! Zunächst muss ich dieses Forum loben, denn die Moderatoren und andere, leisten hier gute Hilfe und Arbeit. Das ist echt top. Macht weiter so!!!

Nun zu meinem Problem/-en:

Hatte mir so einen Brave Entry Ding eingefangen. Danach konnte ich auf Taskmanager nicht zugreifen, Hintergrund ging auch nicht.

Hatte mich dann eingelesen und einige Sachen ( z.B. Onlinescan etc.) durchgeführt.

Naja habe es schon befürchtet: die Auslese :-) war jede Menge Viren, Spyware etc.

Werde wohl die Festplatte formatieren müssen :-(

Jedoch interessieren mich nun brennend folgende Sachen:

- Wenn der PC startet, wird der Taskmanager in der Registry verändert (also kein Zugriff). Man kann es manuell auf 0 setzen, aber nach Neustart ist es immer das gleiche. Was ist dafür zuständig? Das macht ein Virus oder Trojaner oder?

- Zwischenzeitlich kommt ein Fenster und rattert einige Sachen mit. Ist das ein Keylogger oder so? Was macht dieses Fenster genau? Die Datei heisst: C:\WINDOWS\SYSTEM32\m1ax1d121322116143v.exe Ist das ein Virus?

- Wie macht mann dieses blöde rote Zeichen ( mit weissem X) weg? Your Computer is infected? Das nervt total!

- Konnte heute den PC schwer starten, das ging bis zur Benutzerkonten und danach ging es automatisch immer wieder aus. Heisst das, es hat jemand die Kontrolle über meinen PC übernommen? Konnte i-wie auch nicht ins abgesicherte Modus. Drückte F8, da kam irgendwas mit Harddisc oder CD-Rom booten.

Könnte einer mir diese Fragen beantworten? Würde mich freuen, danke im voraus!


ACH JA, UND BITTE DEN THREAD NICHT LÖSCHEN!!! ICH WEISS, DASS ICH ERSTMAL DIE VORARBEIT ETC. LEISTEN MUSS, HABE ES DURCHGELESEN.

#2 C:\WINDOWS\SYSTEM32\m1ax1d121322116143v.exe ist ein Dialer
__________
MfG Argus

#3 ATF cleaner
Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Malwarebytes Anti-Malware
Download MBAM zum Desktop
Doppelklick mbam-setup und waehle Deutsch,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”>Schnell Scan durchfuehren
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Erstellen eines Hijackthis-Logfiles
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#4 Hi Arnold, erstmal danke für deine Antworten. Ein Dialer? Ja hab auch schon gegoogelt, stand irgendwo dass es ein Dialer ist. Ich meine aber ein Dialer, kann bei einer Flatrate, doch nichts anrichten oder?


Kann mir mal einer sagen, wie ich dieses nervige Kreis mit weissem X (your Computer is infected) auf Dauer entferne?


@ Arnold, ob ich die ganzen Sachen durchführe oder nicht, muss eh alles formatieren.

Laut bitdefender's online scan, hatte ich 7 Virus, 108 Spyware und 1 Dialer. Aber werd's mal machen, sobald ich mehr Zeit habe ;-)

#5 Es wird schon gelingen mit oben stehende Programme
Und hier gibt es ein Pinguin die wird dir gerne helfen
__________
MfG Argus

#6 Wieso kann ich micht ins abgesicherte Modus???


Ich drücke nach dem Start F8, aber da steht nur Boot Menü und Hard Disc oder CD-Rom???

Beim alten PC ging das, da stand abgesicherter Modus???

Wie geht es beim Windows XP? Kann mal einer vielleicht ein Screenshot machen?

#7 http://www.heise.de/security/Start-in-den-abgesicherten-Windows-Modus--/artikel/44133
__________
MfG Argus

#8 Hallo,

poste erst mal das Log vom Combofix, damit wir wissen, was sich alles auf deinem Rechner tummelt
http://www.virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/