Internetseiten öffnen sich automatisch GRRR!

#0
21.08.2011, 14:53
...neu hier

Beiträge: 1
#1 Hallo,
Ich habe seit kurzem ein Problem... Mein bruder hat wo ich im Urlaub war ein PSC-Generator herruntergeladen.... ;) er ist 12 und naiv..... Seitdem öffnet sich bei dem Start meines Computers immer die Internetseite und zwischen durch einfach mal AdF.ly... Ein bekannter von mir hat gesagt ich sollte Malwarebyte installieren, da er eine Kopie hätte.... Ich habe jetz schon 2 mal gescannt und immer zeigt er mir sie an aber er macht keine Aktion... Ich kann mein Taskmanager und meine Regedit auch nicht mehr öffnen.....
______________________________________________________________________________________
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7525

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

21.08.2011 14:45:10
mbam-log-2011-08-21 (14-45-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 439562
Laufzeit: 58 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
c:\Users\Juli4n\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\svchost2.exe (Backdoor.Bot) -> 3692 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\rat (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe Updates (Backdoor.Bot) -> Value: Adobe Updates -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (PUM.Hijack.Drives) -> Bad: (4) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Juli4n\Desktop\skillhack\skillhack\Winject.exe (HackTool.Agent.H) -> No action taken.
c:\Users\Juli4n\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\svchost2.exe (Backdoor.Bot) -> No action taken.
c:\Users\Juli4n\AppData\Roaming\cglogs.dat (Malware.Trace) -> No action taken.
c:\Users\Juli4n\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> No action taken.
c:\Users\Juli4n\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> No action taken.
c:\Users\Juli4n\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> No action taken.
______________________________________________________________________________________
Hier ist die Logfile.. ich bedanke mich jetz schon für jeden hilfreichen Post..

MFG Juc3yyy
Seitenanfang Seitenende
21.08.2011, 21:54
Moderator

Beiträge: 5694
#2 Weiterer Support fraglich

Code


skillhack


Die Nutzung von Cracks, Keygens und/oder Patchs, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen werden. Dieses Forum unterliegt deutschen Gesetzen und die sind diesbezüglich sehr streng.

Dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware und Backdoors unterzubringen, ist kein Geheimnis und muss jedem klar sein.

Du hast jetzt zwei Möglichkeiten: Entweder Du entfernst konsequent und rückstandlos jede Software, die auf diese Weise genutzt wird und verzichtest in Zukunft darauf, oder ich stelle den Support an dieser Stelle komplett ein.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »