| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ist System Tool vom PC entfernt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.02.2011, 19:31
| #1 |
 |  Ist System Tool vom PC entfernt? Hallo Ich bin ein Computerlaie, deshalb weiß ich nicht weiter. Also, gestern erschien bei mir ein Pop-Up, dass der PC infiziert ist. Aus "Verstandsverlust" hab ich den Stecker gezogen, habe den PC nach einigen Minuten eingeschaltet: Da war dann der blaue Hintergrund mit der Warnung, mit der "Anti"-Viren-Programm System-Tool, der mir angebliche 38 Trojaner, Viren, etc. fand. Löschen konnte ich diese 38 Plagegeister natürlich nicht, ohne die Vollversion zu zahlen. Bin zwar nicht reingefallen, außerdem habe ich keine Kreditkarte. Aus Verstandsverlust, würde ich mal sagen, wechselte ich den Benutzer, zum Benutzer mit den Administrator-Rechten. Hab den CCleaner (!) benutzt. Habe dann Norton installiert, einen Scan gemacht, der mir aber nichts fand. Trotzdem, war der Hintergrund, die Pop-Ups und die Fake-Software waren weg. Ich ging dann nach dieser Anleitung vor: http://www.trojaner-board.de/92246-s...entfernen.html Habe HijackThis installiert, konnte aber keinen Log bekommen, weil beim Rechtsklick kein Punkt "als Administrator ausführen" da war. In den Eigenschaften war der Punkt dafür gesperrt. Malwarebytes fand mir nach einigen Scans, den Registrierungsschlüssel, welcher dann entfernt wurde. Weitere Scans mit Malwarebytes, (Norton) und OTL fanden dann nichts, auch wenn Norton und das Internet ausgeschaltet wurde. Weiß jemand wie ich weiter vorgehen soll, oder bleibt mir nur eine Neuinstallation von Vista übrig. Ist System Toll noch am PC? Lg. |
|
24.02.2011, 21:22
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Ist System Tool vom PC entfernt? Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________ |
|
24.02.2011, 21:30
| #3 | |
| | Ist System Tool vom PC entfernt?Zitat:
1: Ich habe keine HijackThis Logfiles gepostet? Nun ja, ich verstehe nicht ganz.  lg. |
|
25.02.2011, 09:17
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ist System Tool vom PC entfernt?Zitat:
 Mal als Hinweis, da war auch noch ein zweiter Link neben dem, dass man keine HJT-Logs posten soll. 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.02.2011, 11:02
| #5 |
| | Ist System Tool vom PC entfernt? Wo habe ich bitte ein HJT-Log gepostet? Kann mir es jemand beantworten, was ich falsch gemacht habe, ohne auf die Regeln zu verweisen. |
|
25.02.2011, 11:48
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ist System Tool vom PC entfernt? Dass du keine HJT-Logs posten sollst ist ein erster Hinweis, auch wenn du es nicht tatsächlich getan hast. Den zweiten Link bitte vollständig lesen. Es ist absoluter dummfug dir noch mal alles hier zu erklären wenn alles wichtige im verlinkten Artikel steht.
__________________ --> Ist System Tool vom PC entfernt? |
|
25.02.2011, 16:32
| #7 |
| | Ist System Tool vom PC entfernt? Regel 1: Trifft möglicherweise zu Regel 2: / Regel 3: Kann ich nicht mehr ändern Regel 4: Ich kann Hochdeutsch, nur die Grammatik. Regel 5: Sind etwas mehr als ein paar Sätze, außerdem habe ich keine Funde zu vermelden Regel 6: Außer bei den Regeln, bin ich leider nicht schlauer. Regel 7: / Danke für die Regeln. Kann mir jetzt bitte vll. mit dem Problem helfen, oder mir sagen ob ich irgendwas erreicht habe. Ich weiß zwar, dass immer ein Restrisiko bleibt, aber trotzdem ... Wie gesagt, ich könnte nicht mal HJT Logs reinstellen, weil die Admin-Rechte nicht verfügbar sind. lg. |
|
26.02.2011, 00:18
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ist System Tool vom PC entfernt? Sry wenn du zu doof zum Runterscrollen bistm ja dann  Edit: Das Posting KÖNNTE als Provokation aufgefasst werden, also halt mal den Ball flach, ich möchte nur wissen, ob es zuviel verlangt ist, wenn man sich ein paar Sachen durchlesen muss, bevor man kostenlose Hilfe bekommt Das ist der Abschnitt =>  Sollte einem zu denken geben denn Abschnitt  wäre allein zur Kennzeichnung völlig überflüssig wenn es der einzige wäre 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.02.2011, 09:38
| #9 |
| | Ist System Tool vom PC entfernt? Der Beitrag war keine Provokation, obwohl ich bis zu dem Beitrag über mir gedacht, ihr nehmt mich auf die Schippe. Also, Abschnitt 2: Da auch Malewarebytes vorhanden ist, habe ich es auch genommen. Ich habe aber kein 7Zip mehr, es bereitete mehr Schwierigkeiten als Nutzen. Deshalb stelle ich es in den Beitrag. PHP-Code: |
|
26.02.2011, 19:57
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ist System Tool vom PC entfernt? Wieso postest du das jetzt in PHP-Tags? Steht das so in der Anleitung? Ja mach bitte einen Vollscan und poste das Log. Falls du mehrere Logs hast, poste alle auch die ohne Funde.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.02.2011, 23:07
| #11 |
| | Ist System Tool vom PC entfernt? Nein, die PHP-Tags standen nicht wirklich in der Anleitung. Der Vollscan von MWB: HTML-Code: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Database version: 5857 Windows 6.0.6000 Internet Explorer 8.0.6001.18904 26.02.2011 22:40:06 mbam-log-2011-02-26 (22-40-06).txt Scan type: Full scan (C:\|E:\|) Objects scanned: 307176 Time elapsed: 59 minute(s), 56 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) |
|
27.02.2011, 19:12
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ist System Tool vom PC entfernt? Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.02.2011, 22:10
| #13 |
| | Ist System Tool vom PC entfernt? Also, hier sind alle weiteren von Malewarebyte gespeicherte Logs: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5857
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
24.02.2011 16:08:11
mbam-log-2011-02-24 (16-08-11).txt
Scan type: Quick scan
Objects scanned: 129864
Time elapsed: 2 minute(s), 44 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5857
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
24.02.2011 16:29:14
mbam-log-2011-02-24 (16-29-14).txt
Scan type: Full scan (C:\|E:\|)
Objects scanned: 87297
Time elapsed: 20 minute(s), 0 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5857
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
24.02.2011 16:34:10
mbam-log-2011-02-24 (16-34-10).txt
Scan type: Quick scan
Objects scanned: 129944
Time elapsed: 2 minute(s), 2 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5857
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
24.02.2011 16:39:45
mbam-log-2011-02-24 (16-39-45).txt
Scan type: Quick scan
Objects scanned: 129979
Time elapsed: 3 minute(s), 26 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5857
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
24.02.2011 19:54:20
mbam-log-2011-02-24 (19-54-20).txt
Scan type: Quick scan
Objects scanned: 130206
Time elapsed: 2 minute(s), 3 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
|
|
27.02.2011, 22:20
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ist System Tool vom PC entfernt? Ok. Ganz aktuell waren die Signaturen zwar nicht nicht, aber ok... Was ist mit den anderen Logs?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.02.2011, 16:28
| #15 |
| | Ist System Tool vom PC entfernt? Das sind alle Logs die ich von MWB habe. Von HJT konnte ich keine Logs machen, außerdem darf ich sie nicht posten wie du schon mehrmals erwähnt hast. |
|
| Themen zu Ist System Tool vom PC entfernt? |
| anleitung, anti, ccleaner, entfernt, entfernt?, hijack, hijackthis, hintergrund, infiziert, installiert, internet, log, löschen, malewarebytes, malwarebytes, neuinstallation, nichts, norton, pc infiziert, plagegeister, pop-up, pop-ups, rechtsklick, scan, system, system toll, tool, trojaner, vista, warnung |
Linear-Darstellung
