Internet Explorer startet in regelmäßigen Abständen automatisch - Virus Verdacht |
||
---|---|---|
#0
| ||
24.10.2010, 18:32
Member
Beiträge: 13 |
||
|
||
24.10.2010, 20:25
Member
Beiträge: 420 |
#2
Hi,
1. Malwarebytes http://www.malwarebytes.org/affiliates/g2g/mbam-setup.exe Malwarebytes bitte installieren, aktualisieren, einen Quick Scan durchführen, evt. Funde entfernen lassen und das Log posten. 2. OTL http://oldtimer.geekstogo.com/OTL.exe Starte das Programm, setze Häckchen bei "Scanne alle Benutzer", "LOP Prüfung" und "Purity Prüfung", kopiere unten in das Script-Feld rein: Zitat netsvcsund klicke auf Scan. Poste bitte die OTL.txt und Extras.txt |
|
|
||
24.10.2010, 21:37
Member
Themenstarter Beiträge: 13 |
#3
hallo,
vielen Dank für die ersten Hinweise hier das Log von malwarebytes Zitat Malwarebytes' Anti-Malware 1.46 |
|
|
||
24.10.2010, 21:38
Member
Themenstarter Beiträge: 13 |
#4
Hier die OTL.txt
Zitat OTL logfile created on: 24.10.2010 21:30:46 - Run 1 |
|
|
||
24.10.2010, 21:39
Member
Themenstarter Beiträge: 13 |
#5
und hier die EXTRAS.txt
Zitat OTL Extras logfile created on: 24.10.2010 21:30:46 - Run 1 |
|
|
||
24.10.2010, 21:48
Member
Themenstarter Beiträge: 13 |
#6
Hoffe Sie können mit den geposteten Informationen etwas anfangen.
Einige Infizierungen konnten gelöscht werden. Sind nun weitere Schritte notwendig? Stichwort: weitere Scans mit anderen Programmen etc Stichwort: Passwort Änderungen freundliche Grüße master_p001 |
|
|
||
24.10.2010, 21:55
Member
Beiträge: 420 |
#7
1. Starte bitte OTL, kopiere unten in das Script-Feld rein:
Zitat :OTLund klicke auf Fix. Unter Umständen ist ein Neustart notwendig. Poste bitte das Fix Log. 2. Hol Dir bitte TDSSKiller von Kaspersky Extrahiere die Zip-Datei auf den Desktop (die tdsskiller.exe soll direkt auf dem Desktop liegen, nicht in einem Ordner). Starte tdsskiller.exe Falls das Programm irgendetwas findet, klicke auf Continue und dann, wenn nach Neustart gefragt wird, auf Reboot Now. Nach dem Neustart wird das Log unter C:\TDSSKiller....._log.txt zu finden sein, bitte posten. Falls das Programm nichts findet oder nicht nach einem Neustart fragt, klicke auf Report, und poste bitte ebenfalls das Log. 3. RootRepeal http://sites.google.com/site/rootrepeal/ Starte RootRepeal. Beende alle anderen Programme. Gehe unten auf den Reiter Report. Klicke auf Scan. Setze alle Häkchen. Bestätige mit OK. Falls gefragt, wähle Laufwerk C: Bestätige mit OK. Am Ende des Scans wird ein Log eingeblendet, poste es bitte. |
|
|
||
24.10.2010, 22:13
Member
Themenstarter Beiträge: 13 |
#8
hier das fix log
Zitat All processes killed |
|
|
||
24.10.2010, 22:16
Member
Themenstarter Beiträge: 13 |
#9
hier das log des tdss killer
einen threat hat er gefunden. ich wusste nicht, ob ich skippen oder deleten soll? Zitat 2010/10/24 22:12:33.0046 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59 |
|
|
||
24.10.2010, 22:28
Member
Beiträge: 420 |
#10
Das ist ok so - das ist von Daemon Tools. Nun noch RootRepeal.
|
|
|
||
24.10.2010, 22:32
Member
Themenstarter Beiträge: 13 |
#11
hier das Log von rootrepeal
Zitat ROOTREPEAL (c) AD, 2007-2009 |
|
|
||
24.10.2010, 22:36
Member
Beiträge: 420 |
#12
Ok,
arbeite bitte diese Anleitung ab und poste das Log: http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird |
|
|
||
24.10.2010, 23:13
Member
Themenstarter Beiträge: 13 |
#13
so, hier das Log von Combofix.
es zeigte an, dass sohl antivir als auch security essentials von Microsoft aktiv sind. Dies kann nicht sein, da ich Antivir bereits vor Jahren deinstalliert habe. Außerdem sagte CF, dass der PC keine Wiederherstellungskonsole hat, was auch nicht stimmt. Wahrscheinlich ist das aber gar nicht so wichtig. Zitat ComboFix 10-10-23.02 - Anke Heyden 24.10.2010 22:53:18.1.1 - x86 |
|
|
||
24.10.2010, 23:24
Member
Beiträge: 420 |
#14
Jo, kann schon mal vorkommen. Kommen wir zum Abschluß
1. Panda ActiveScan2.0 http://www.pandasecurity.com/homeusers/solutions/activescan/ Klicke auf Scan your PC now Wähle Schneller Scan, klicke auf Jetzt scannen und folge den Anweisungen. Am Ende des Scans wird eine Ergebnisseite angezeigt, oben rechts kann man die Ergebnisse in eine Textdatei speichern (Export In: ). Den Inhalt der Datei bitte posten. 2. Mache bitte einen Vollscan mit Deinem AV-Programm. Wird dann wohl Microsoft Security Essentials sein. 3. Kontrollscan mit OTL: Starte bitte OTL, klicke auf Quick Scan und poste die OTL.txt (Extras.txt wird diesmal nicht benötigt). 4. Wie geht es dem Rechner? |
|
|
||
25.10.2010, 23:40
Member
Themenstarter Beiträge: 13 |
#15
bei Panda konnte ich oben rechts nichts speichern.
Die einzigen Ergebnisse, die ich fand warend diese: Zitat Zusammenfassung Ihres letzten Scans: |
|
|
||
habe folgendes Problem. Seid heute startet der Internet Explorer automatisch und lädt verschiedene Pages, meist Werbung ohne mein Eingreifen. Habe Verdacht, dass sich ein Trojaner oder Virus etc. da zu schaffen macht.
Was kann ich nun tun? Für Hilfe wäre ich dankbar.