System infiziert?

Diskutiere System infiziert? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Moin moin liebe Forengemeinschaft, ich hab seit heute das Problem das wenn ich meinen Rechner starte und aufm Desktop angekommen bin sich auch...

  1. Proko

    Proko Neuer Benutzer

    Dabei seit:
    04.11.2009
    Beiträge:
    23
    Zustimmungen:
    0
    Moin moin liebe Forengemeinschaft,
    ich hab seit heute das Problem das wenn ich meinen Rechner starte und aufm Desktop angekommen bin sich auch gleich die Registy
    öffnet (immer der selbe Pfad) und ebenfalls is auch der Echtzeitschutz von meinem Virenprogramm deaktiviert was auch schon sehr merkwürdig ist.

    Wenn ich versuche einen Virenscan durchzuführen kommt nach einiger Zeit die Meldung das irgendein Risiko vorliegt und das Windows sich in einer Minute neustartet.

    Hoffe ihr habt ein paar Ideen und könnt mir helfen.
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 22.06.2012
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.068
    Zustimmungen:
    109
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
  4. #3 Leonixx, 22.06.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
  5. Proko

    Proko Neuer Benutzer

    Dabei seit:
    04.11.2009
    Beiträge:
    23
    Zustimmungen:
    0
    So ich hab Malwarebytes mal durchlaufen lassen hat auchn infizierten Registrierungswert gefunden, die Registry öffnet sich zwar jetzt nicht mehr nach einem Neustart aber es kommt immer noch die Meldung das ein kritischer Fehler aufgetreten ist und Windows in einer Minute neu gestartet wird.

    Hier mal der Logfile:
    Code:
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org
    
    Datenbank Version: v2012.06.23.02
    
    Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus)
    Internet Explorer 9.0.8112.16421
    Core :: CORE-PC [Administrator]
    
    23/06/2012 10:00:20
    mbam-log-2012-06-23 (10-28-53).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 327745
    Laufzeit: 18 Minute(n), 49 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Keine Aktion durchgeführt.
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 3
    C:\Users\Core\Desktop\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
    C:\Windows\Installer\{99847a20-d73c-75ae-ebfe-d0487a7d4c66}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
    C:\Windows\System32\regedit.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
    
    (Ende)
     
  6. #5 Leonixx, 23.06.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Auf Auswahl entfernen geklickt?
     
  7. Proko

    Proko Neuer Benutzer

    Dabei seit:
    04.11.2009
    Beiträge:
    23
    Zustimmungen:
    0
    Selbstverständlich
     
  8. #7 Leonixx, 23.06.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dann noch Online Scan mit Eset durchführen. Halte dich an die Anleitung und poste anschließend das Logfile.

    Kostenlose Online Scanner
     
  9. Proko

    Proko Neuer Benutzer

    Dabei seit:
    04.11.2009
    Beiträge:
    23
    Zustimmungen:
    0
    Dies mal wurde bisschen mehr festgestellt

    Hier der logfile:
    Code:
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=86cfa6b318ce7349be40f45947912dbf
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2012-06-23 04:07:34
    # local_time=2012-06-23 06:07:34 (+0100, Mitteleuropäische Sommerzeit)
    # country="Germany"
    # lang=1031
    # osver=6.1.7601 NT Service Pack 1
    # compatibility_mode=5891 16776574 42 93 0 8199555 0 0
    # compatibility_mode=8192 67108863 100 0 365 365 0 0
    # scanned=178293
    # found=10
    # cleaned=10
    # scan_time=2647
    C:\Users\Core\k0kcwz1xjp.exe    Variante von Win32/Kryptik.AHGR Trojaner (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Users\Core\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KRUDF5PW\JDownloaderSetup_3IC[1].exe    Variante von Win32/InstallCore.H Anwendung (gelöscht - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Users\Core\AppData\Local\Temp\13608934.exe    Variante von Win32/Kryptik.AHGR Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Users\Core\AppData\Local\Temp\is1566002423\MyBabylonTB.exe    Win32/Toolbar.Babylon Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Users\Core\AppData\Local\{99847a20-d73c-75ae-ebfe-d0487a7d4c66}\n    Win64/Sirefef.W Trojaner (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Users\Core\AppData\Local\{99847a20-d73c-75ae-ebfe-d0487a7d4c66}\U\00000001.@    Win64/Sirefef.AI Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Users\Core\AppData\Local\{99847a20-d73c-75ae-ebfe-d0487a7d4c66}\U\80000000.@    Win64/Sirefef.AE Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Windows\Installer\{99847a20-d73c-75ae-ebfe-d0487a7d4c66}\n    Win64/Sirefef.W Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Windows\Installer\{99847a20-d73c-75ae-ebfe-d0487a7d4c66}\U\00000001.@    Win64/Sirefef.AI Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Windows\Installer\{99847a20-d73c-75ae-ebfe-d0487a7d4c66}\U\80000000.@    Win64/Sirefef.AE Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)    00000000000000000000000000000000    C
    
     
  10. #9 Leonixx, 23.06.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wie sind jetzt die Probleme? Mach mal einen RSIT Log zum checken.
     
  11. Proko

    Proko Neuer Benutzer

    Dabei seit:
    04.11.2009
    Beiträge:
    23
    Zustimmungen:
    0
  12. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  13. #11 Leonixx, 23.06.2012
    Zuletzt bearbeitet: 23.06.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wie sind die Probleme? Schaue mir die Logs gleich durch. Wieso du die Malware incredibar nutzt, bleibt mir schleierhaft.
     
  14. Proko

    Proko Neuer Benutzer

    Dabei seit:
    04.11.2009
    Beiträge:
    23
    Zustimmungen:
    0
    Ich hab mein System jetzt neu aufgesetzt war mir zuviel heckmeck, bei jedem neuem Scan wurden mindestens 2 Viren gefunden, aber danke Leonixx
    das du dir bisschen Zeit genommen hast um mir zu helfen.


    Ich hatte den Hacken eigendlich rausgenommen bei der Installation aber hat sich anscheind doch irgendwie durch gemogelt.
     
Thema: System infiziert?
Die Seite wird geladen...

System infiziert? - Ähnliche Themen

  1. Gibt es eine Möglichkeit, alte Spiele auf neuem System zum Laufen zu bringen?

    Gibt es eine Möglichkeit, alte Spiele auf neuem System zum Laufen zu bringen?: Hallo! Ich hab ein paar alte Spiele, wie Pizza Syndicate, Speed Demons, Simon The Sorcerer, etc., die natürlich alle nicht für neuere Windows...
  2. cmd system kann die angegebene Datei nicht finden

    cmd system kann die angegebene Datei nicht finden: Hallo, ich führe über die PowerShell folgenden Befehl aus, um ein .sql file in meine MySQL Datenbank einzuspielen: $rFilePath =...
  3. Muss ein ganz neues system her?

    Muss ein ganz neues system her?: Huhu. Wollte mal meinen Rechner etwas aufrüsten,für die neuesten Games reicht es leider nicht mehr für eine anständige Grafik :( primäl etc. Hier...
  4. Stapelfehler in Zeile 1

    Stapelfehler in Zeile 1: Hallo habe Win 8.1. drauf, surfe mit dem Firefox Browser und bekomme seit einigen Tagen immer wieder popups fensterchen mit der fehler meldung...
  5. Windows 7 System reparieren auf F8 mit Kennwort das geht es nicht, die habe ich vergessen

    Windows 7 System reparieren auf F8 mit Kennwort das geht es nicht, die habe ich vergessen: Hallo wer kann mich Helfe um das Probleme wie soll ich das Windows reparieren wenn ich das Kennwort vergessen habe, ich geh auf F8 zu repariere...