liebe hilfsbereite trojaner- killer.
mein rechner will nur noch im abgesicherten modus überhaupt etwas anderes anzeigen als den wahrscheinlich berüchtigten schwarzen screen mit der 50€ zahlungsaufforderung. ziemlich sicher habe auch ich mir das ding beim surfen eingefangen, und habe mich entschlossen gleich bei den profis um hilfe zu bitten.
soviel habe ich schon begriffen: es werden verschiedene logs gepostet, die euch dann zu einer diagnose führen. in den jeweiligen threads werden allerdings verschiedene logs gewünscht, daher würde ich mal vorsichtig das log von
Malwarebytes einfügen.
ich würde mich riesig freuen, wenn sich jemand das mal anschauen würde, und bin nur zu gern bereit alle möglichen scans durchrattern zu lassen, um euch die benötigten informationen zukommen zu lassen. danke schonmal. martin.
Zitat:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.03.18.04
Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7601.17514
mart :: LEPPI [Administrator]
19.03.2012 00:53:56
mbam-log-2012-03-19 (00-53-56).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 185911
Laufzeit: 4 Minute(n), 42 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 3
C:\Users\mart\AppData\Local\Temp\0.6670720007683938h7i.exe (Exploit.Drop.4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\mart\AppData\Local\Temp\0.07018262810641873h7i.exe (Exploit.Drop.4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\mart\AppData\Local\Temp\0.25315343929883916h7i.exe (Exploit.Drop.4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
|