Malware verdacht

Hallo ich hoffe hab alles trichtig gemacht wie beschrieben ich poste mal die ergebnisse die mir Rsit ausgespuckt hat
und was mir Malwarebytes Anti-Malware ausgespuckt hat

sorry hab jetzt nur des von Malwarebytes Anti-Malware einfügen können
hab des mit der log datei so gemacht wie beschrieben aber geht irgendwie nicht hoffe die hier reicht wenn nicht muss ich weiter versuchen

 

Da ist Malware vorhanden.

Wieso aber steht dort jedesmal "no action taken"?

Ist löschen nicht möglich, oder wolltest du nicht löschen?

 

frag mich bitte nich hab des alles so gemacht wie es beschrieben war und ebenfalls war beschrieben dass ich noch nichts beheben bzw löschen soll

 

Seit wann ist der PC infiziert?
Trojan.FakeAlert ist nicht gefährlich, nur lästig.
Aber Backdoor.Bot macht den PC zum Zombie und dann gehört die Festplatte formiert und das Betriebssystem neu installiert.
Backdoor.Bot kann aber auch zu einem Kopierschutz eines Spiels gehören. Dann ist es ein False Positive von mbam, denn der Kopierschutz ist erwünscht (vom Spielehersteller.).

 

Angefangen hat es heute vormittag vorher noch nie probleme gehabt damit

 

Du meinst, es reicht nicht, diese nur zu entfernen?

 

Wenn sonst nichts ist, reicht das Tool http://www.wintotal.de/softwarearchiv/?id=5268

 

ok dankeschön also hab es durchgelassen und es meinte ich soll jetzt mein antivirus durchlaufen lassen und pc neustarten
hoffentlich wars des dann auch

 

Wenn es eine hinterlistige Backdoor ist.
Der Kopierschutz Starforce installiert auch eine. Das ist dann aber eine gewünschte Funktion.
Allerdings sieht es dann in mbam anders aus als beim TO.
http://www.google.de/search?hl=de&q=Backdoor.Bot++starforce&btnG=Suche

Wenn der PC erst heute Mittag infiziert wurde, ist es aber noch nicht zu spät zum Beseitigen der Malware.

 

Ab wann wäre es denn zuspät und was genau macht die malware?

 

Die Malware will dir Geld aus der Tasche ziehen. Zu spät kann es am nächsten Tag oder nach einem Neustart des PCs sein oder wenn noch mehr Maware nach geladen wird.

 

Achso deswegen auch die werbe seiten im Internet Explorer?

 

Wenn die nicht zu der Seite gehören, die du gerade aufgerufen hast, ist es Adware. Eingebettete Werbung ist ja vom Seitenbetreiber gewünscht, sofern seine Seite oder der Fremdserver, der die Inhalte bereit stellt, nicht infiltriert worden ist.

 

das ist bezogen auf diesen thread kompletter blödsinn.

 

Na endlich habe ich auch mal mein Fett weg.
Was rätst du dem TO

 

ganz einfach: hiloti=neuaufsetzen.

und da gibts ja noch mehr baustellen.

interessant ist sicher das:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{5e598be0-22a8-5ce7-1b9c-f47aeb8764b3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5e598be0-22a8-5ce7-1b9c-f47aeb8764b3}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\addons.dat

ich gehe mal davon aus, dass der hilfesuchende dieses programm nicht bewusst installiert hat.
wäre dann der supergau, wenn man bedenkt, welche möglichkeiten einem rat-angreifer zur verfügung stehen.

btw:
sorry für meine direkte ausdrucksweise, aber das, was wir machen, ist ferndiagnose.
und wenn man der meinung ist, dass ein system noch zu retten ist und den hilfesuchenden in diese richtung lenkt, sollte man sicher mehr als ein mbam-quickscan-log als analyse-grundlage haben.