| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32/MebrootWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.05.2012, 14:21
| #1 |
| |  Win32/Mebroot Folgende Symptome: 1. Windows startet wie gewöhnlich. 2. Bei der Anmeldung bleibt er häufig hängen (entweder man drückt den Button und er friert ein oder das Anmeldefenster schließt und es folgt nur noch ein schwarzer Hintergrund). 3. Falls die Anmeldung klappt, ladet er recht lange, bis man i.welche Programme benutzen kann (dies seit mehreren Monaten, zuvor war er viel schneller; wenn man in dieser Zeit explorer öffnet, erscheint nur die Systemplatte D:\ wobei C:\ noch ladet). 4. Nun kann man alles wie gewohnt benutzen, dies jedoch nur 5-10 Minuten. 5. Nach der benannten Zeit kann man fast keine Programme neu öffnen (nicht alle: zB Nod32 Antivirus klappt noch), Internetzugang ist unten rechts in der Leiste noch aktiv, aber die Browser können damit nichts mehr anfangen, viele Programme kann man auch nicht mehr schließen (auch sofort beenden und über den Task-Manager nicht mehr) und wenn man ihn versucht herunterzufahren, fängt das wie gewöhnlich an, bleibt dann bei "Einstellungen werden gespeichert" und geht auch nach einer Stunde nicht mehr aus. Allerdings kann man bereits gestartete Programme problemlos weiter benutzen (funktionierte sogar bei einem PC-Spiel). Wie kam es dazu: Alles war wie gewöhnlich, nur dass er nach dem Anmelden lange geladet hat (ich dachte es läge daran, dass er häufig abstürzte wegen Staub und Hitze im Gehäuse - ich habe ihn später gesäubert und er stürzte nicht mehr ab). Eines Abends habe ich ihn heruntergefahren und er blieb die halbe Nacht lang bei "Einstellungen werden gespeichert" stehen. Als ich das bemerkte, habe ich ihn manuell ausgeschaltet und am nächsten Tag war das besagte Problem da. Ich startete einen Nod32 Virenscan, der PC ist jedoch nach eineinhalb Stunden gefrohren. Bei Nod32 Logs habe ich dann einen (alten!) Eintrag gesehen, dass eines Tages ein "Win32/MebrootTrojaner" gemeldet wurde, der nicht nicht gesäubert werden konnte. Der Log ist jetzt verschwunden. Was habe ich bisher unternommen: Malwarebytes (keinen Mebroot gefunden) Kaspersky Antiboot (keinen Mebroot gefunden) defogger, dds und gmer (gmer hat ihn gefunden) Die Daten sind als .zip angehangen! Ich wäre sehr dankbar für eure Hilfe! EDIT: Alle scans im abgesicherten Modus gemacht. Das System läuft im abgesicherten Modus mit wenigen Ausnahmen normal. Geändert von Locky (23.05.2012 um 14:44 Uhr) |
| Themen zu Win32/Mebroot |
| aktiv, anmeldefenster, anmelden, antivirus, beenden, browser, button, einstellungen, explorer, folge, friert, gmer, hilfe!, hintergrund, hängen, mebroot, neu, nicht mehr, programme, scan, schließen, startet, task-manager, trojan, trojaner, win32/mebroot, windows, öffnet |
Baum-Darstellung