Trojan.FakeAlert
ich glaub, das is der Übeltäter, oder?
Mit diesem Trojaner werden Daten gelöscht?
Mach mal nen Scan mit G Data, mal schaun
Beiträge von Preussenmatt
-
-
Richtig, als ich vorhin auf Antworten ging, öffnete sich das Girokonto 24 POP UP Fenster.
-
Der Eintrag ist im Log Ordner
-
Zitat von 2002Andreas
Was hast du mit dem Eintrag aus dem Quick-Scan gemacht?
Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (http://startsear.ch) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.Abgespeichert, aber sonst nix
-
Jetzt geh ich gerade auf "Antworten", und was kommt?
http://girokonto-kostenlos24.com/ -
So, hier isser, der VS..............
Code
Alles anzeigenMalwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.04.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Preussenmatt :: NR1 [Administrator] Schutz: Aktiviert 04.06.2012 17:23:07 mbam-log-2012-06-04 (18-26-42).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 896363 Laufzeit: 1 Stunde(n), 2 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Program Files\MyBible\UninstallHelper.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt. (Ende) -
Logs und Quarantäne sind leider leer.
Aber: Ich mach noch mal nen Vollscan, bis später!!!!!!!! -
1000 Dank, gucke schnell............
-
Der erste Scan war eben der vollständige; da brauch ich nur den Pfad.
-
Andreas, würdest Du mir bitte den genauen PFad mitteilen? Vom Log in MBA.
Versteckte Ordner werden alle angezeigt. Brauch halt nur noch den Pfad. -
ZitatAlles anzeigen
Malwarebytes Anti-Malware (Test) 1.61.0.1400
http://www.malwarebytes.orgDatenbank Version: v2012.06.04.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Preussenmatt :: NR1 [Administrator]Schutz: Aktiviert
04.06.2012 16:54:31
mbam-log-2012-06-04 (17-01-40).txtArt des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 755685
Laufzeit: 6 Minute(n), 45 Sekunde(n)Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (http://startsear.ch) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)(Ende)
-
Code
Alles anzeigen2012/06/04 15:24:09 +0200 NR1 Preussenmatt MESSAGE Executing scheduled update: Daily 2012/06/04 15:24:09 +0200 NR1 Preussenmatt MESSAGE Starting protection 2012/06/04 15:24:15 +0200 NR1 Preussenmatt MESSAGE Database already up-to-date 2012/06/04 15:24:32 +0200 NR1 Preussenmatt MESSAGE Protection started successfully 2012/06/04 15:24:35 +0200 NR1 Preussenmatt MESSAGE Starting IP protection 2012/06/04 15:24:36 +0200 NR1 Preussenmatt MESSAGE IP Protection started successfully 2012/06/04 16:43:40 +0200 NR1 Preussenmatt MESSAGE Starting protection 2012/06/04 16:44:02 +0200 NR1 Preussenmatt MESSAGE Protection started successfully 2012/06/04 16:44:05 +0200 NR1 Preussenmatt MESSAGE Starting IP protection 2012/06/04 16:44:06 +0200 NR1 Preussenmatt MESSAGE IP Protection started successfully 2012/06/04 16:46:25 +0200 NR1 Preussenmatt MESSAGE Starting database refresh 2012/06/04 16:46:25 +0200 NR1 Preussenmatt MESSAGE Stopping IP protection
Das kanns doch net sein, Andreas, oder?? Als der Scan zu Ende war und ich GData wieder aktiviert hab, is mir der PC eingefroren; also Neustart und übriggeblieben ist das hier!!! -
Zu Befehl!!! :mrgreen:
-
Asö, was mir noch einfällt: Sollte ich GData total protection ausstellen?
Weil, 2 AV Systeme verkochen doch das ganze. -
All right, mach ich sofort. Melde mich dann später. Danke erstmal!!
-
Ja, kloar. Soll ich den Scan im normal oder abges. Modus machen??
-
Bin aber gerade im abges. Modus.
Soll ich da wieder raus? -
Also folgendes hab ich wohl noch nicht berichtet: Das Pop up kommt ja nicht ständig, also alle 3 Sekunden oder so. Sondern vielmehr ca. 5 mal am Tag. Also konnte ich noch net endgültig feststellen, ob das popup jetzt noch kommt oder net. Das kann ich vielleicht erst in 1 Tag endgültig sagen.Virenmeldung hatte ich auch vor ca. 3 Tagen, habs aber mit GData Total Protection andstandslos in die Quarantäne getan und gelöscht.
Nur, die Pops hab ich ja scho viel länger, vielleicht ca. 8 Wochen.
Abgesichertet Modus - bin ich gerade dabei zu testen. Aber auch hier kann ich es net sofort sagen. Braucht min. 1-2 Tage. -
Ich hatte gerade noch ein Paar Saiten offen. Da warn dann also die entsprechenden Cookies schon wieder da, aber nicht alle, die ich vorher gelöscht hatte.Nun ham wir in der Tat nur noch Camp Firefox als Cookie.
Der Cache steht gerade auf 2,7 MB, vorher war es ja 1 GB. -
Hab ich, Andreas.
Der Cache war bei 1 GB eingestellt. Hab ihn geleert und auf 33 MB fixiert.
Cookies hab ich auch gelöscht. Nur - komisch - wenn ich sie gelöscht hab, nach 1 Minute sind se wieder da. Is doch auch net normal, oder???
