Scareware, wie bekomme ich das Ding weg? |
||
---|---|---|
#0
| ||
22.01.2012, 23:26
...neu hier
Beiträge: 2 |
||
|
||
23.01.2012, 15:22
Member
Beiträge: 420 |
#2
Hi
Versuche, diese Schritte abzuarbeiten (falls 1 nicht geht weiter mit 2): 1. Installiere Malwarebytes http://www.malwarebytes.org/ (Download Now) lasse die Aktualisierung zu, führe einen Quick Scan durch, lasse evtl. Funde von Malwarebytes entfernen und poste anschließend das Log. 2. OTL http://oldtimer.geekstogo.com/OTL.exe Starte das Programm, setze Häckchen bei "Scanne alle Benutzer", "LOP Prüfung" und "Purity Prüfung", kopiere unten in das Script-Feld rein: Zitat msconfigund klicke auf Scan. Poste die OTL.txt und Extras.txt |
|
|
||
24.01.2012, 07:39
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo gangren,
vielen Dank für die schnell Hilfe! Das ist das Log File von Malwarebytes: ************** Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.24.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Mxxxxx :: Mxxxxx-PC [Administrator] Schutz: Aktiviert 24.01.2012 07:26:55 mbam-log-2012-01-24 (07-26-55).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 192537 Laufzeit: 4 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\ProgramData\wJaaTLzfPH6yU1.exe (Rogue.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ************ Ich habe über Nacht noch die Kapersky Rescue Disk 10 laufen lassen, die auch einige Trojaner gefunden hat. Ferner hat der Kabersky Win Unlocker wohl 2x Malware gefunden, habe leider den Namen vergessen. Das System bootet jetzt wider, es kommen keine komischen Fehlermeldungen etc. mehr, allerdings ist der Desktop noch fast leer und auch meine Dateien auf der Festplatte sind nicht sichtbar. Gelöscht sind sie nicht, da ich sie im Kapersky Explorer sichten konnte. Systemwiederherstellung geht leider nicht. Wie kann ich meine Dateien wider sichtbar machen? Vielen Dank nochmals! mexx |
|
|
||
24.01.2012, 17:29
Member
Beiträge: 420 |
#4
Eins nach dem anderen. Erstmal weiter mit Schritt 2 aus meinem ersten Post bitte.
|
|
|
||
ich bin neu hier und habe leider gleich ein Problem, dass mich heute schon den ganzen Abend beschäftigt.
Ich habe (vermutlich) Scareware auf meinem Desktop PC. Diese Nachricht schreibe ich mit meinem Netbook, das Gott sei Dank noch funktioniert. Die Situation Zeigt sich wie folgt:
- Desktop fast leer bis auf 3 Icons
- Beim Starten kommen viele pop-ups: "Failed to save all the componets for the file ...
- Abwechseln Fehlermeldungen "Critical Error" und "Memory problem..."
- Irgendwann kommt ein PC Performance & Stability analysis report
- Man kann dann unten einen "ful-functional" vesrion gegen einen activation code bekommen
- Noch ein Fenster "Files indexation process failed"
Bild vom Desktop siehe Anlage.
Systemwiderherstellung geht nicht. Ich kann Avira zwar scannen lassen aber der findet nichts.
Kann mir jemand bitte sagen, was das für ein Virus - oder was auch immer ist - und wie ich den weg bekommen kann?
Herzlichen Dank im Voraus.
mexx[/img]