Habe selbiges Problem auf einem Laptop.
Hoffe auf schnelle Hilfe

Mfg Bmoe

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern?

ja die funktionieren meins wissens.

Bitte im abgesicherten Modus mit Netzwerktreibern routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

einmal mbam log

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8403

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005

20.12.2011 20:05:52
mbam-log-2011-12-20 (20-05-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 291858
Laufzeit: 48 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{012337E3-668C-11DC-B229-806E6F6E6963} (Trojan.Agent) -> Value: {012337E3-668C-11DC-B229-806E6F6E6963} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4Y3Y0C3A9F7W1I5WGYMOQU (Trojan.SpyEyes) -> Value: 4Y3Y0C3A9F7W1I5WGYMOQU -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\Users\Georg\AppData\Roaming\microsoft\hostrun.exe (Trojan.Agent) -> No action taken.
c:\program files\biologie chemie 5 bis 13\umrechner.exe (Trojan.FakeCalc) -> No action taken.
c:\program files\steganos safe oem\dllregister.exe (Adware.Agent.ZGen) -> No action taken.
c:\Users\Georg\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\6KCH8W10\info[1].exe (Trojan.Agent) -> No action taken.
c:\Users\Georg\AppData\Local\Temp\wpbt0.dll (Trojan.Agent) -> No action taken.
c:\Users\Georg\AppData\Local\Temp\0.1962200375674501.exe (Exploit.Drop.2) -> No action taken.
c:\Users\Georg\AppData\Local\Temp\0.7606233122241836.exe (Exploit.Drop.2) -> No action taken.
c:\Recycle.Bin\c558b2430bbe67d (Trojan.Spyeyes) -> No action taken.
         

und hier eset:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c2c8133ef8e61641aab9665f80503d38
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-20 08:47:03
# local_time=2011-12-20 09:47:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775166 100 94 689435 99923413 1421354 0
# compatibility_mode=3588 16777214 100 96 5806483 60390300 0 0
# compatibility_mode=5892 16776573 100 100 295143 161940834 0 0
# compatibility_mode=8192 67108863 100 0 4002 4002 0 0
# scanned=138393
# found=3
# cleaned=0
# scan_time=5917
C:\Users\Georg\AppData\Local\Temp\plugtmp-69\plugin-fdp2.php	JS/Exploit.Pdfka.PGU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Georg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\701665ae-7000cbcf	Java/Exploit.CVE-2011-3544.D trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Georg\Downloads\SoftonicDownloader17558.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
         

Zitat:

c:\Recycle.Bin\c558b2430bbe67d (Trojan.Spyeyes) -> No action taken

Wenn du auch noch andere Dinge erledigen willst als nur Zocken oder Solitär spielen wie zB E-Mails abrufen, OnlineBanking (eben alles was Logins erfordert) dann solltest du deine Daten sichern, den Rechner komplett plätten und eine Neuinstallation von Windows durchführen.
Anschließend auch sämtliche Passwörter ändern!!!

Mit komplett plätten wird gemeint: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus.

Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern.
kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!

hab ich mir schon fast gedacht >.<
naja kann man nix machen
danke für die hilfe
kann geclosed werden =)