PC Problem zu langsam

ehm denk ma hab die deletet und jetzt weiß ich grad net ...

 

Das Log kannst du zurückfinden in MBAM (Tab Logs)!

Bist du der einzige Gebräucher deiner PC?

 

Ja bin ich


Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2585
Windows 5.1.2600 Service Pack 3

09.08.2009 16:22:42
mbam-log-2009-08-09 (16-22-42).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 85084
Laufzeit: 18 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mspass.exe (Password.Stealer) -> Quarantined and deleted successfully.
C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> Quarantined and deleted successfully.

 

Wegen der Fünde von MBAM achte ich es notwendig, dass du jetzt einen Scan macht mit Combofix!

Nim dir zeit die Gebrauchsanleiting von Combofix gut zu lesen, damit du weisz, wie dieses Tool arbeitet und wasz dabei erst deaktiviert werden musz!

http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Poste nachher das Log von Combofix!

 

Also wenn DU Dein System nicht neu raufsetzen willst, dann solltest Du die Scans im Abgesicherten Modus machen, dann da wird das allernötigste geladen, und das Risiko ist viel kleiner, dass sich noch Malware verstecken können.

 

@ rotmilan: woher glaubt mann, selbst beim kleinsten Problem, dass das System neu Aufgelegt werden muss?

 

kleinsten Problem?
woher weisst Du was für ein Problem und welche Malware das System vom TO hat, nur wegen ein paar Scans, und Funde löschen od/u in Quarantäne verschieben, macht ein System trotzdem nicht sicherer.
Wenn Du denkst ich wäre der einzige, dann schaue mal den Thread durch, da wurde sogar vorgeschlagen, bei Online Banking die Bank zu benachrichtigen.

 

Darum wird jetzt mit Combofix gescant!

 

Zwar findet Combofix auch nicht alles, aber die Wahrscheinlichkeit, wenn jemand das Megalogfile auswerten kann, ist hoch.
(ich kanns nicht, ausserdem hätte ich die Zeit dazu nicht)

Wie bekannt: Es gibt keine 100%ige Sicherheit....

Der Hinweis mit dem Onlinebanking kam, da die PW etc. an Dritte gegangen sein könnten.

 

100% Sicherheit besteht nicht - dass ist bekannt.
Und es gibt noch mehr ausserhalb Combofix!

Aber z.B. eine neuauflage von Windows mit intakter Internetanbindung ist auch nich alles!

 

Ach herrje, doch eine Grundsatzdiskussion?
Es gab und gibt nunmal 2 Fraktionen: Die einen empfehlen, in meist recht langwierigen Prozessen alle möglichen Tools runterzuladen, Scans durchzuführen und nach Auswertung von Logs bestimmte Maßnahmen zu ergreifen. Mit etwas Glück kommen sie dann irgendwann per Ferndiagnose zu dem Schluss, das System sei sauber - und der User ist happy.

Die anderen sagen, wenn Malware ausgeführt ist, hat ein Dritter mit wenig netten Absichten an dem PC rumgemacht und das beste für das kompromittierte System sei das Rückspielen eines Images. Wer kein Image hat, sondern das Geld für immer wieder versagende "Security Suites" verplempert, muss eben neu aufsetzen. Selbst schuld.

Die 2. Fraktion hat es nicht leicht. Die meisten User haben kein Image, manche nicht mal eine legale Win-Version und dann ist das Gemaule groß.

Außerdem gibt es zu viele "Trittbrettfahrer", die bei jedem roten Kreuzchen in der automatischen HJT-Auswertung gleich "plattmachen" rufen.

Und last but not least eignet sich das "Säubern" um einiges besser für die Selbstdarstellung.

Eine Einigung der Fraktionen ist selbst nach vielen Jahren der Diskussion nicht in Sicht.

Zjm Online-banking: Ich wage mal die These, dass die User, die sich Malware einfangen, ziemlich sichere Aspiranten für die nächste Verseuchung sind. Sie sollten sich sehr ernsthaft überlegen, nur mit einer Live-CD ohne Win auf ne Banken-Seite zu gehen.

 

Eines ist mir klar, die vorgehensweise in dieses Forum ist klar anders als z.B. auf diversen Foren in den Niederlanden.
Indertat wird erst gut analysiert, was überhaupt los ist.
Dabei sei angemerkt, das auch HijackThis längst nicht alles audfeckt.
Und dann ist da z.B. Combofix, ein sehr spezielles und mächtiges Tool,
Aber es passiert auch, dass eine Neuauflage von Windows advisiert wird!

 

@ Abraham54
Ich glaube nicht, dass man die verschiedenen Meinungen auf Deutschland vs Niederlande beschränken kann.

ACK. Das sollte selbstverständlich sein und da werden in den Foren die meisten Fehler gemacht.

Geschenkt. Hijackthis deckt nicht alles auf, aber Combofix auch nicht. Entsprechend vorsichtig sind auch die Äußerungen in den Tutorials zu Combofix.

Also kann man nach der "Säuberung" nicht sagen: "Hurra, dein System ist wieder sauber!" sondern nur "Hurra, es wird nichts mehr gefunden".

Außerdem kann ein System sowohl durch den Malwarebefall als auch durch die Säuberung inkonsistent werden. Mir fehlt noch der Nachweis, dass man dies durch Combofix zuverlässig vermeiden kann.

Dann bleibt noch der Zeitfaktor. So eine "Säuberung" in Foren zieht sich über viele Stunden, wenn nicht Tage hin. Der kompetente Helfer sitzt ja nicht rund um die Uhr am PC, außerdem gibt es immer wieder Störungen durch weniger kompetente Ratschläge. In der Zeit hätte man mit mehr Sicherheit neu aufgesetzt und allemal ein Image sowie Daten-Backups zurückgespielt.

In den meisten Fällen ist daher die "Säuberung" kontraproduktiv. Es wird viel Zeit auf ein zweifelhaftes Ergebnis verwendet, der User bekommt ein falsches Signal ("Och, wenn da ein Trojaner ist, dann gehe ich ins Forum und die machen das dann wieder heile") und - das meine ich ernst - es entsteht kein Leidensdruck. Wenn der User ein paar mal neu aufsetzen musste, dann denkt er vielleicht doch mal über eine Backup-Strategie und Möglichkeiten zur Vermeidung nach.

 

Was der Zeitfaktor betrifft: wie schnell arbeitet mann dann in dieses Forum?
Stattdessen der TO geholfen wird, entsteht fast jedesmal eine Diskussion!

 

Ok geschenkt. Und wie ist das mit den anderen Argumenten?
Außerdem stellt sich ja gerade die Frage,wem "geholfen" wird. Dem User oder dem Ego des "Säuberers"?

 

bitte genug mit dem OffTopic...

pcfreak sucht hilfe--> Abraham bietet seine an

alles andere bitte via PN regeln, sonst wird der Thread zu unübersichtlich
weiteres OT wird kommentarlos gelöscht