|
microsoft support system - trojaner? hab mir den trojaner microsoft support system eingefangen. kein programm funktioniert mehr. da sich alle fenster nach dem öffnen innert ca 10 sekunden schliessen, gelingt es mir nicht, mögliche andere programme downzuloaden (wie bspw. bereits vorgeschlagen rkill). welche möglichkeiten hab ich, mich vom trojaner zu befreien? vielen dank für eure hilfe!bin gerade im ausland für einige zeit und auf meinen laptop angewiesen. |
Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php |
hallo! zunaechst vielen dank fuer deine hilfe! hab die "malwarebytes anti-malware" laufen lassen. habe den "vollstaendigen suchlauf" durchgefuehrt, die infizierten objekte geloescht und den pc neu gestartet. windows support system scheint aber nicht eliminiert zu sein, es erscheint nach wie vor. kurz zum vorgehen. 1. hab "malwarebytes anti-maleware" ueber den pc einer freundin downgeloadet, anschliessend auf meinen pc via usb-stick auf den desktop genommen. 2. bei "malwarebytes anti-maleware" erscheint die nachricht, dass es eine veraltete version sei (obschon ich die aktuellste gedownloadet habe hxxp://filepony.de/download-malwarebytes_anti_malware/). da das internet auf meinem pc nicht funktioniert (wegen dem trojaner), kann ich keine moegliche neuere version downloaden. wo finde ich die sonst? 3. was kann man sonst noch tun? VIELEN DANK FUER DEINE HILFE!!!! |
anmerkung: der trojaner heisst natuerlich windows support system und nicht wie irrtuemlicherweise geschrieben microsoft support system! sorry! |
Zitat:
2. Ich hab nirgendwo geschrieben, dass wir nach MBAM fertig wären! |
:) stimmt! es scheint nun allerdings funktioniert zu haben. hab mir über's iphone zugang zum internet verschafft, wodurch ich über den pc direkt die neuste version aktualisieren konnte. der pc läuft nun wieder einwandfrei. |
Wir sind noch nicht fertig!! Wieso postest du die Logs nicht einfach?! :balla: |
et voila: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6139 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 23.03.2011 09:03:01 mbam-log-2011-03-23 (09-03-01).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 177499 Laufzeit: 3 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 3 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 6 Infizierte Dateien: 11 Infizierte Speicherprozesse: c:\Users\sony\AppData\Roaming\microsoft\wbwlxw.exe (Trojan.FakeAlert) -> 1956 -> Unloaded process successfully. c:\programdata\questbrwsearch\questbrowse127.exe (Adware.QuestBrowse) -> 2540 -> Unloaded process successfully. c:\program files (x86)\questbrwsearch\questbrwsearch.exe (Adware.QuestBrowse) -> 4736 -> Unloaded process successfully. Infizierte Speichermodule: c:\program files (x86)\questbrwsearch\questbrwsearch.dll (Adware.Agent.Gen) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestBrowse Service (Adware.QuestBrowse) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0} (Adware.QuestBrowse) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\chrome (Adware.QuestBrowse) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\defaults (Adware.QuestBrowse) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\defaults\preferences (Adware.QuestBrowse) -> Quarantined and deleted successfully. c:\program files (x86)\questbrwsearch (Adware.QuestBrowse) -> Quarantined and deleted successfully. c:\programdata\questbrwsearch (Adware.QuestBrowse) -> Quarantined and deleted successfully. |
Zitat:
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board