|
Komme nicht mehr über die Systemsteuerung ins System + Teamviever blockiert? Malware Bytes findet Einträge? Hi, eine Freundin hat große Probleme mit dem Notebook. Betriebssystem Windows 7 + Updates aktuell. Immer wenn man die Systemsteuerung öffnet und unter System z.b. in den Gerätemanager möchte, dann kommt die Fehlermeldung: Windows Explorer funktioniert nicht und stürzt ab. Beim teamviewer kann ich mich bei jemandem einloggen, aber niemand bei mir, da die Verbindung blockiert ist. Bisher war Kaspersky Internet Security 2013 installiert. Dies wurde deinstalliert und mittels removal tool gelöscht und jetzt ist AVG Anti Virus 2014 drauf. Beim scan fanden beide nichts, nur Malwarebytes folgendes: Art des Suchlaufs: Vollständiger Suchlauf (E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 370984 Laufzeit: 1 Stunde(n), 4 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 3 HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt. HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKCU\Software\Mozilla\Firefox\Extensions|{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} (PUP.Optional.Wajam.A) -> Daten: C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\HK IT Beratung\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. Wo könnte der Fehler liegen? Danke vorab. |
 Hallo und willkommen an Board, minotaur :hallo:Mein Name ist Machiavelli und werde bei Deinem Malware Problemen behilflich sein. Falls Du Dich im abgesicherten Modus befindest, würde ich Dir raten, alle Anweisungen von mir auszudrucken, um besseren Überblick auf die Gesamtsituation zu bekommen. Ich bin hier im Malwareteam und daher ist es mir möglich, Dir zu helfen. Damit eine Bereinigung ermöglicht werden kann, musst Du ein paar Regeln/Tipps beachten:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hi, Danke erstmal für Deine Hilfestellung. Allerdings ist es so, dass die besagte HDD als externe Platte dran hängt und nicht als Systemlaufwerk fungiert. Farbar's Recovery Scan Tool kann anscheinend nur die Systemplatte scannen. Habe jedenfalls keine Möglichkeit gefunden einen anderen Pfad anzugeben, der durchsucht wird. P.S. Habe mit AVG 2014 einen Systemscan von der HDD gemacht und es wurde nichts gefunden. Gibt es noch einen weiteren Lösungsvorschlag, oder muss ich die HDD wieder ins Notebook einbauen, um Farbar's Recovery Scan Tool auszuführen? Danke vorab... |
Warum führst Du Schritte ohne meine Anweisungen durch. Mach einen FRST Scan, danach werden wir uns um die externe Platte kümmern. Was ist jetzt genau Dein Problem mit dem PC? |
Hi, den Schritt hatte ich schon im Vorfeld ausgeführt gehabt, wollte es nur noch mal erwähnen. Habe die besagte Platte von der Freundin hier bei mir liegen (ohne Notebook) zum scannen, daher meine Frage. Die steckt im externen Gehäuse und wurde im Vorfeld systemunabhängig mit Malwarebytes und AVG gescannt. Mein PC ist OK, es geht rein um diese HDD. Danke und Grüße |
Du stellst Dein Problem ziemlich verwirrend dar. Jetzt nochmal ganz in Ruhe, was ist jetzt genau das Problem? |
Hi, das Problem ist wie im ersten post geschrieben. Die Freundin hat sich wohl Malware auf ihr Notebook gezogen, welche anscheinend das System (Windows Explorer, Team Viewer, Office 365 etc... stören). Somit habe ich die Platte ausgebaut und bei mir am PC in einem externen Laufwerk getestet und die 5 Malwarebytes Einträge gefunden und gelöscht. Bei einem Scan mit AVG wurde nichts gefunden. Nun war die Frage was das für Einträge in Malwarebytes waren und ob die für die Probleme ursächlich sein könnten und wie ich mit der Platte weiter verfahren soll, die erstmal nach wie vor als externe HDD bei mir liegt. Ich hoffe jetzt ist alles klar. Grüße |
Das bringt so gar nichts. Du löscht so nur die Dateien (wenn sie vom AV gefunden werden ... ) , aber nicht die dazugehörigen Registryladepunkte. Wir müssen direkten Zugriff auf die Platte haben, d.h. wir müssen von er Platte starten können. Es gäbe diese Optionen: 1. Du startest von der Externen Platte 2. Formatierst die Platte 3. Nichts machen und Freundin trösten Für welche Option entscheidest Du Dich? |
Na gut, dann lass ich mir das Notebook bringen, bau die Platte ein, starte Farbar's Recovery Scan Tool und poste die Ergebnisse. |
:) Gut! |
Wollte nur Bescheid geben, dass ich die Kiste komplett recovered und somit neu aufgesetzt habe. Dies ist wohl die sicherste und auch nicht langwierigere Lösung gewesen. Danke und bis demnächst... |
OK, gern geschehen, ich lösche dieses Thema aus meiner Watchlist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board