Hallo,
wie der Titel schon andeutet, brauche ich Hilfe. Mein Notebook ist in letzter Zeit ganz komisch geworden (einige Tasten gehen manchmal nicht, werde auf unseriöse Seiten weitergeleitet, Win Update funktioniert nicht, Anti-Vir funzt nicht)
Hab daraufhin
Malwarebytes Anti.Malware laufen gelassen und einiges löschen können. Danach habe ich den TDSS.Killer laufen gelassen und dort eine Datei namens "viaide.sys" gelöscht.
Hier der mbam-Log (den TDSS-Log finde ich nicht mehr):
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6440
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904
25.04.2011 21:19:31
mbam-log-2011-04-25 (21-19-31).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 466921
Laufzeit: 5 Stunde(n), 4 Minute(n), 5 Sekunde(n)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 5
Infizierte Dateien: 10
Infizierte Speicherprozesse:
c:\Windows\System32\javaver10.exe (Backdoor.Bot) -> 2320 -> Unloaded process successfully.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MessengerService\Policies\IMWarning (IM.Worm) -> Value: IMWarning -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java (Backdoor.Bot) -> Value: Java -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\restorpoint (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\ugsoacgsco.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\pijgfiudghd (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\syscheckrt (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\kfdpfsdfusr (Trojan.SpyEyes) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\program files\WinRAR\Zip.SFX (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Users\Diep\Desktop\neuer ordner (4)\ezb.systems.ultraiso.premium.edition.v9.3.6.2750.multilingual.retail.incl.keymaker-zwt\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Diep\downloads\cryptload\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\restorpoint\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Windows\System32\javaver10.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\ugsoacgsco.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\pijgfiudghd\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\syscheckrt\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\kfdpfsdfusr\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
|
25.04.2011, 20:49
Baum-Darstellung