Rechner infiziert - Werbeeinblendungen

Hallo erstmal!

seit einigen Tagen öffnet sich paralell Werbung beim Öffnen des Internet-Explorers. Da ich überhaupt keine Ahnung habe vom PC, bitte ich euch um Hilfe!

Vielen Dank schonmal im voraus!

Hijack anbei

 

http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html

 

Vielen Dank @deoroller

das ist jetzt dabei rausgekommen:

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{46ce82bd-ab06-3824-d5b3-e9f1a2ec4e20} (Adware.Adrotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88e71e66-4954-29a1-929c-aaddd53c4670} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{88e71e66-4954-29a1-929c-aaddd53c4670} (Adware.BHO) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\jzndnjcxxhc.dll-uninst.exe (Adware.Adrotator) -> No action taken.
C:\WINDOWS\system32\lsas.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\nsr65.dll (Adware.BHO) -> No action taken.

 

ist aber ein komisches Logfile...

 

Ich würde den PC platt machen.
Es ist ein Backdoor aktiv.
http://www.sophos.de/security/analyses/viruses-and-spyware/w32agobotaa.html

 

gibt es keine andere möglichkeit? @platt machen
was würde passieren wenn ich ihn über "malewarbytes" entferne?

 

Dann sind die gefundenen Schädlinge weg, aber das System bleibt kompromittiert.

 

hm, also ehrlich gesagt, hab ich es schon getan! >_>"
bis jetzt hab ich auch keine werbung beim öffnen gehabt!
mein problem ist nämlich, dass das nicht mein rechner ist!

 

Ist jetzt das Malwarebytes' Log sauber?
Es fehlt noch das Log von RSIT.

 

Ja, laut "Malewarebytes" ist der Rechner sauber!
Ich kann den log von "rsit" oder "hijack" nicht posten, da der Rechner von meiner Arbeitsstelle ist und ich nicht weiss was ich entfernen sollte -_-!

 

Gibt es bei deiner Arbeitsstelle keinen Admin, der sich um die PCs kümmert?
Wie sieht es da mit Datensicherung aus?

 

Doch gibt es aber ich trau dem Typen nicht! Dazu kommt noch das mein Chef keine Ahnung vom PC hat und da es "mein" Rechner ist bin ich auch Schuld (was vermutlich auch stimmt -_-")

also die Automatische Logfileauswertung von "hijack" zeigt mir folgendes an:

C:\Programme\STLB-Bau\STLB-Bau-ProduktManager\XMLServer.ProductManager.Service.e xe

C:\WINDOWS\system32\SafeSignCertReg.exe

O23 - Service: DBD-ProduktManager (dbd_produktmanager) - www.AW-SyStems.net - C:\Programme\STLB-Bau\STLB-Bau-ProduktManager\XMLServer.ProductManager.Service.e xe

(wieso sind die exe mit leerzeichen geschrieben??)

und einige "Eventuell schädlich!" im escan archiv

 

Du kannst die Datei bei Jotti/Virustotal scannen und poste anschl.die Ergebnisse...

 

So, Virsutotal zeigt mir an:

Ergebnis: 0/40

Hm, ist das jetzt positiv oder negativ?

 

Das ist positiv.

 

Na da bin ich ja beruhigt.
Besten Dank nochmal!!
Bis zum nächsten Virus! *lol*

*waves*