|
Hilfe!!!!!! MyWebSearch geht nicht mehr runter!!! Hi! Ich brauche mal dringend eure Hilfe: Ich war gestern mal bei meinen Nachbarn am PC und hab mal nen Viren Scan mit Spybot SD durchgeführt....der hat da so einige seltsame Sachen zu tage befördert...Meistens waren es nur unnötige Sachen...Unter anderem auch ein VIRTUMONDE Eintrag in der Registry und auch MyWebSearch und Anhang.... Ich hab Spybot mal laufen gelassen und der hat dann auch den grössten Teil der Sachen entfernen könne, aber da war immer noch was drauf...er wollte dann wieder das er beim Hochfahren einen test machen kann....also gemacht. Der VIRTUMONDE Eintrag war weg, aber dieses MyWebSearch Zeug bekomm ich so nicht runter....Avira hat da auch schon eine MyWebSearch.zip in Karantaine geschoben und nach einem Neustart kam dann, das er eine Datei nicht mehr finden könne.... Im IE7 (Bei denen läuft Vista Bussiness) hab ich die Toolbar schon deaktiviert! Das war das letzte, was ich gestern bei denen noch gemacht habe... Könntet ihr mir ein Programm empfehlen, mit dem sich da was machen lässt? Ich bin mit meinem Latein nämlich am Ende! Gruss BIOTEC |
Evtl. MalwareBytes Anti-Malware mfg |
Ich werd mir das Programm mal runter laden und bei denen anwenden.... Dann sag ich euch bescheid, was es gebracht hat.... (Ich werde dann auch noch ein HJT Log machen....mal gucken, was der so meint!) Bis nachher! |
Jop, mach das :) |
Hi! Hier mal das Log File von HJT: Code: Logfile of Trend Micro HijackThis v2.0.2Gruss BIOTEC |
Hab grad noch eine Log mit AntiByte gemacht.... Code: Malwarebytes' Anti-Malware 1.18 |
Allerdings, da ist jede Bereinigung sinnlos :eek: Aber nette Sammlung hast du, vom Bot bis zum Zlob fast alles drauf :daumenhoc Am besten bzw. schleunigst Neuaufsetzen, ich denke du kennst die Anleitung :daumenhoc mfg |
Die Nachbarin hat mich ganz verblüfft angeschaut.... Ich glaub, die wollen den nicht gerne neu Aufsetzen.... Soll ichs nicht mal versuchen zu entfernen? Vieleicht mitm ComboFix? Das der da die Dinger wieder runter bekommt? Ich glaub net, das die Ihr System neu Aufsetzen wollen.... Ich hab ja eigendlich nur mal geguckt, ob da überhaupt Viren drauf sind.... und es waren welche drauf! |
Wär das gleiche wenn du mit 'ner Softair Russland den Krieg erklärst :rolleyes: Naja, die haben unter Anderem einen Backdoor am Laufen. Also wenn sie nicht Neuaufsetzen will, kann sie damit rechnen, das sie evtl. bald Ärger mit dem Staatsanwalt wegen Anzeige oder mit deren Provider hat. mfg |
Hi Dark! Ich glaub...ich hab da auch noch nen Rootkit gesehen.... Schreib mir doch bitte mal, welche Viren/Trojaner/Backdoors/Rootkits du da findest....ich muss denen ja erklären, was die da für einen Mist drauf haben. Das sind alles Laien und haben davon garkeine Ahnung und wenn ich anfange mit Computer Deutsch, dann geht bei denen die Lampe aus! EDIT: Weisste was mir auch noch aufgefallen ist....die ganzen Infizierten Files liegen ja in dem TEMP Direcotry bei VISTA....eigendlich nicht schlecht und ich hab mal keinen Registry gefunden, der die aktiviert....vieleicht sollte ich mal bei F-Secure einen Kompletten Online Scan starten und mal gucken, was der so findet und entfernt....ein versuch wärs ja wert.... |
Die haben irgendeinen Bot drauf, das sollte eigentlich reichen. Neben etliche Zlob Varianten, auch einen Rootkit, da hast du Recht. Gehört wahrscheinlich zu einem Backdoor :daumenhoc Es wäre auch durchaus angebracht, sämtliche Passwörter und Zugangsdaten von einem Zweitrechner zu ändern. mfg Ps. Zitat:
Und die Backdoor-Coder werden sich sicherlich um diesen PC streiten, sind nämlich mehrere Gattungen drauf, was mich nicht wundert :D |
Ich versuchs mal zu Removen.... Hab im moment mal den AVIRA am laufen....mal gucken, was der so findet! Was mich wundert ist, das in dem Windows/Temp Direcotry nix drin ist, seltsam! |
Jaja, die Macht der Rootkits :aplaus: |
Jetzt hab ich den Rechner mal im Abgesicherten Scannen lasssen und auf einmal findet der keine Backdoors und Trojaner mehr! Nur noch diesen MyWebSearch...ich hab den mal mit Antibyte removen lassen. Jetzt hab ich noch einen Online Scan bei F-Secure laufen.... Mal gucken, was der noch so findet.... Schon seltsam....in dem ersten Logfile stehen so viele Sachen drin.... und jetzt nix mehr, aber wo sind den die auf einmal hin? |
Wahrscheinlich ist er vllt. ja gelöscht, die Hintertür is trotzdem offen :daumenhoc Edit: Warum fragst du um Hilfe, wenn du sowieso nicht auf Andere hörst? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board