so, erst mal danke ich dir, andreas. hier ist jetzt die freundin, die in der tat auf einem sauberen rechner besteht. 
Beiträge von AFooley
-
-
Danke für die Antwort. Hier scheint aber die Sonne und es handelt sich um den Rechner meiner Freundin.
Hätte mir die Arbeit gerne erspart
-
Zitat
Warum dann die Frage?
Mich würde einfach interessieren, ob mein System jetzt sicher ist oder nicht. Kann man sich auf die Bereinigung von Malwarebyte verlassen? Komischerweise hat sich die Auswirkungen auch nur bzgl. des Firefox kenntlich gemacht.
Was kann denn im schlimmsten Fall passieren, wenn ich das System nicht neu aufsetzte? Meine privaten Dateien sind gesichert. -
Aber Malwarebytes hat die indizierten Objekte bereinigt und Firefox konnte auch wieder installiert werden.
-
Problem: Firefox 3.6.3 konnte nicht mehr gestartet werden. Deshalb habe ich es deinstalliert. Zudem habe ich das Profil in den Anwendungsdaten gelöscht. Wenn ich jetzt Firefox neu installieren möchte, bricht er sofort ab, die Daten werden nicht extrahiert.
Da ich ein ähnliches Problem in Forum gefunden habe, habe ich mal Malwarebytes-Suchlauf gemacht mit folgendem Ergebnis.Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.orgDatenbank Version: 4077
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.551208.05.2010 12:51:30
mbam-log-2010-05-08 (12-51-30).txtArt des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 116640
Laufzeit: 6 Minute(n), 19 Sekunde(n)Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4Infizierte Speicherprozesse:
C:\WINDOWS\system\svchost.exe (Trojan.Agent) -> No action taken.Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svchost (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.Infizierte Dateien:
C:\WINDOWS\system\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\3B.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.Frage: Muss das System komplett neu aufsetzen? Formatieren, Windows neu installieren?