  | |
| Vista: Spyware | |
|
Von: DieAnja am 06.04.2007 Vor zwei Wochen habe ich von meinen Eltern ein neues Laptop (Betriebssystem WindowsVista) geschenkt bekommen. Es ist also noch sehr neu, doch als ich gestern das bereits vorinstallierte Virenprogramm (Bullguard) durchlaufen ließ, erkannte dieses schon 3 Viren bzw. Spyware gefunden. Ich hab absolut keinen Plan von Computern und weiß somit auch nicht wie ich die Probleme beheben kann  Hier das, was Bullguard anzeigt: 1.) Bearshare Infektion: <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET\HANDLERS 2.) magne2t Infektion <System>=>HKEY_CLASSES_ROOT\MAGNET <System>=>HKEY_CLASSES_ROOT\MAGNET\SHELL <System>=>HKEY_CLASSES_ROOT\MAGNET\SHELL\OPEN 3.) magne3t Infektion <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET\HANDLERS Mein Virenprogramm kann die Probleme nicht beheben. Ich finde diese Dateien auf meinen PC nicht. Scheinbar haben sie etwas mit Bearshare zu tun. Das hatte ich mir vor 4 Tagen heruntergeladen, jedoch am selben Tag wieder entfernt. Es gibt übrigens den Ordner HKEY_CLASS_... (aber das ist (glaube ich zumindest) nicht das gleiche, da das CLASS in Einzahl steht). Ich bin wirklich überfordert und hoffe jemand kann mir helfen. Vielen Dank schonmal  Die Anja | |
|
Antwort 1 von HELP am 06.04.2007 dies System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET\HANDLERS <System>=>HKEY_CLASSES_ROOT\MAGNET <System>=>HKEY_CLASSES_ROOT\MAGNET\SHELL <System>=>HKEY_CLASSES_ROOT\MAGNET\SHELL\OPEN <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET\HANDLERS sind Einträge aus der Registry von Windows, da sollte kein "Anfänger" Änderungen per Hand vornehmen. Führe bitte eine Überprüfung des kompletten Systems mit den folgenden Freeware Malware aus: Ad-aware SE Personal http://www.chip.de/downloads/c1_downloads_13000824.html Und Spybot-S&D, ca. 6,2 MB (mit Updates) http://www.safer-networking.org/de/download/index.html Auch hier gilt, das nach der Installation erst mal eine Aktualisierung fällig ist, siehe unter http://www.spybotupdates.com/updates/files/spybotsd_includes.exe Berichte über das Ergebnis. | |
|
Antwort 2 von Die Anja am 06.04.2007 Ich weiß nicht ob es wichtig ist, aber vorhin ist der Laptop plötztlich auf Bluescreen "gesprungen". Also ich habe mein Laptop mit Spybot geprüft. Ich habe auch Ad-Aware heruntergeladen und installiert, es startet aber nicht. Spybot fand 9 'Probleme': Bearshare: Interface (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_CLASSES_ROOT\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} Bearshare: Root class (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\Software\Classes\RunMSC.Loader Bearshare: Root class (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\Software\Classes\RunMSC.Loader.1 Bearshare: Class ID (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} Bearshare: Type library (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_CLASSES_ROOT\TypeLib\{905D0DF2-3A0A-4D94-853C-54A12A745905} Bearshare: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Magnet\Handlers\Bearshare Avenue A, Inc.: Verfolgender Cookie (Internet Explorer: Anja) (Cookie, nothing done) TagASaurus: Verfolgender Cookie (Internet Explorer: Anja) (Cookie, nothing done) CoreMetrics: Verfolgender Cookie (Internet Explorer: Anja) (Cookie, nothing done) | |
|
Antwort 3 von LOS TIOZ **** am 07.04.2007 mach mal: http://www.chip.de/downloads/c1_downloads_13011934.html Hijackthis durchführen und den logfile hier posten. Mfg | |
|
Antwort 4 von HELP am 07.04.2007 hast du die durch Spybot gefundenen Probleme beseitigt ? Anmerkung zu Hijackthis: Für Windows-Vista bitte hijackthis.v2 von Trend Housecall verwenden, da die Version 1.99.1 Vista nicht vollständig unterstützt! http://housecall.trendmicro.com/ | |
| « zurück | Antworten |
