System infiziert?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Proko, 22.06.2012.

  1. Proko

    Proko Neuer Benutzer

    Dabei seit:
    04.11.2009
    Beiträge:
    23
    Zustimmungen:
    0
    Moin moin liebe Forengemeinschaft,
    ich hab seit heute das Problem das wenn ich meinen Rechner starte und aufm Desktop angekommen bin sich auch gleich die Registy
    öffnet (immer der selbe Pfad) und ebenfalls is auch der Echtzeitschutz von meinem Virenprogramm deaktiviert was auch schon sehr merkwürdig ist.

    Wenn ich versuche einen Virenscan durchzuführen kommt nach einiger Zeit die Meldung das irgendein Risiko vorliegt und das Windows sich in einer Minute neustartet.

    Hoffe ihr habt ein paar Ideen und könnt mir helfen.
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 22.06.2012
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.883
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
  4. #3 Leonixx, 22.06.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
  5. Proko

    Proko Neuer Benutzer

    Dabei seit:
    04.11.2009
    Beiträge:
    23
    Zustimmungen:
    0
    So ich hab Malwarebytes mal durchlaufen lassen hat auchn infizierten Registrierungswert gefunden, die Registry öffnet sich zwar jetzt nicht mehr nach einem Neustart aber es kommt immer noch die Meldung das ein kritischer Fehler aufgetreten ist und Windows in einer Minute neu gestartet wird.

    Hier mal der Logfile:
    Code:
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org
    
    Datenbank Version: v2012.06.23.02
    
    Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus)
    Internet Explorer 9.0.8112.16421
    Core :: CORE-PC [Administrator]
    
    23/06/2012 10:00:20
    mbam-log-2012-06-23 (10-28-53).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 327745
    Laufzeit: 18 Minute(n), 49 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Keine Aktion durchgeführt.
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 3
    C:\Users\Core\Desktop\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
    C:\Windows\Installer\{99847a20-d73c-75ae-ebfe-d0487a7d4c66}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
    C:\Windows\System32\regedit.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
    
    (Ende)
     
  6. #5 Leonixx, 23.06.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Auf Auswahl entfernen geklickt?
     
  7. Proko

    Proko Neuer Benutzer

    Dabei seit:
    04.11.2009
    Beiträge:
    23
    Zustimmungen:
    0
    Selbstverständlich
     
  8. #7 Leonixx, 23.06.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dann noch Online Scan mit Eset durchführen. Halte dich an die Anleitung und poste anschließend das Logfile.

    Kostenlose Online Scanner
     
  9. Proko

    Proko Neuer Benutzer

    Dabei seit:
    04.11.2009
    Beiträge:
    23
    Zustimmungen:
    0
    Dies mal wurde bisschen mehr festgestellt

    Hier der logfile:
    Code:
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=86cfa6b318ce7349be40f45947912dbf
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2012-06-23 04:07:34
    # local_time=2012-06-23 06:07:34 (+0100, Mitteleuropäische Sommerzeit)
    # country="Germany"
    # lang=1031
    # osver=6.1.7601 NT Service Pack 1
    # compatibility_mode=5891 16776574 42 93 0 8199555 0 0
    # compatibility_mode=8192 67108863 100 0 365 365 0 0
    # scanned=178293
    # found=10
    # cleaned=10
    # scan_time=2647
    C:\Users\Core\k0kcwz1xjp.exe    Variante von Win32/Kryptik.AHGR Trojaner (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Users\Core\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KRUDF5PW\JDownloaderSetup_3IC[1].exe    Variante von Win32/InstallCore.H Anwendung (gelöscht - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Users\Core\AppData\Local\Temp\13608934.exe    Variante von Win32/Kryptik.AHGR Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Users\Core\AppData\Local\Temp\is1566002423\MyBabylonTB.exe    Win32/Toolbar.Babylon Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Users\Core\AppData\Local\{99847a20-d73c-75ae-ebfe-d0487a7d4c66}\n    Win64/Sirefef.W Trojaner (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Users\Core\AppData\Local\{99847a20-d73c-75ae-ebfe-d0487a7d4c66}\U\00000001.@    Win64/Sirefef.AI Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Users\Core\AppData\Local\{99847a20-d73c-75ae-ebfe-d0487a7d4c66}\U\80000000.@    Win64/Sirefef.AE Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Windows\Installer\{99847a20-d73c-75ae-ebfe-d0487a7d4c66}\n    Win64/Sirefef.W Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Windows\Installer\{99847a20-d73c-75ae-ebfe-d0487a7d4c66}\U\00000001.@    Win64/Sirefef.AI Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)    00000000000000000000000000000000    C
    C:\Windows\Installer\{99847a20-d73c-75ae-ebfe-d0487a7d4c66}\U\80000000.@    Win64/Sirefef.AE Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)    00000000000000000000000000000000    C
    
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 23.06.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wie sind jetzt die Probleme? Mach mal einen RSIT Log zum checken.
     
  12. Proko

    Proko Neuer Benutzer

    Dabei seit:
    04.11.2009
    Beiträge:
    23
    Zustimmungen:
    0
Thema: System infiziert?
Besucher kamen mit folgenden Suchen
  1. 800000cb.@ entfernen

    ,
  2. win64/sirefef.w

    ,
  3. incrediBar entfernen

    ,
  4. 800000cb.@,
  5. k0kcwz1xjp.exe,
  6. k0kcwz1xjp,
  7. rootkit.0access entfernen,
  8. ein kritischer fehler ist aufgetreten windows wird in einer minute neu gestartet trojaner,
  9. sirefef.w entfernen,
  10. 800000cb,
  11. virus 800000cb.@,
  12. sirefef.w,
  13. mybabylontb.exe,
  14. windows installer infiziert,
  15. 800000cb entfernen,
  16. win64/sirefef.w entfernen,
  17. system infiziert,
  18. 800000cb.@ avira,
  19. rootkit.0access,
  20. 800000cb.@ löschen,
  21. ein kritischer fehler ist aufgetreten windows wird in einer minute neu gestartet,
  22. windows installer 800000cb,
  23. k0kcwz1xjp entfernen,
  24. entfernen 800000cb.@,
  25. pc versendet spam
Die Seite wird geladen...

System infiziert? - Ähnliche Themen

  1. Gibt es eine Möglichkeit, alte Spiele auf neuem System zum Laufen zu bringen?

    Gibt es eine Möglichkeit, alte Spiele auf neuem System zum Laufen zu bringen?: Hallo! Ich hab ein paar alte Spiele, wie Pizza Syndicate, Speed Demons, Simon The Sorcerer, etc., die natürlich alle nicht für neuere Windows...
  2. cmd system kann die angegebene Datei nicht finden

    cmd system kann die angegebene Datei nicht finden: Hallo, ich führe über die PowerShell folgenden Befehl aus, um ein .sql file in meine MySQL Datenbank einzuspielen: $rFilePath =...
  3. Muss ein ganz neues system her?

    Muss ein ganz neues system her?: Huhu. Wollte mal meinen Rechner etwas aufrüsten,für die neuesten Games reicht es leider nicht mehr für eine anständige Grafik :( primäl etc. Hier...
  4. Stapelfehler in Zeile 1

    Stapelfehler in Zeile 1: Hallo habe Win 8.1. drauf, surfe mit dem Firefox Browser und bekomme seit einigen Tagen immer wieder popups fensterchen mit der fehler meldung...
  5. Windows 7 System reparieren auf F8 mit Kennwort das geht es nicht, die habe ich vergessen

    Windows 7 System reparieren auf F8 mit Kennwort das geht es nicht, die habe ich vergessen: Hallo wer kann mich Helfe um das Probleme wie soll ich das Windows reparieren wenn ich das Kennwort vergessen habe, ich geh auf F8 zu repariere...