#1 22. Januar 2012 Hey, habe mir komischerweise, die System Check Malware eingefangen. Habe schon rumgegooglt, aber bin fast nur auf Malwareremovaltools gestossen, die Geld kosten und nicht vertrauenswuerdig scheinen. Leider habe ich keine Loesung gefunden. Hat jemand schon Erfahrung mit dem "System Check", wie bekomme ich ihn weg? Laptop laeuft unter Windows Vista 32bit Gruesse Zoo E1: Kann mir niemand helfen? Kann seit einer Stunde keine kostenlose Lösung finden. Die Malware ist wohl schon recht verbreitet. Sieh übrigens so aus. + Multi-Zitat Zitieren
#2 22. Januar 2012 AW: System Check Malware prozessname.. dateipfad.. etc..? edit: 10sekunden google: Remove System Check (Uninstall Guide) System Check malware removal tool - Trojan Killer How to remove System Check - 2-viruses.com Remove System Check, removal instructions Remove System Check (Uninstall Guide) etc.. pp. + Multi-Zitat Zitieren
#3 22. Januar 2012 AW: System Check Malware Prozess und co findest du wie in deinem edit schnell bei google. aber wenn du deine links mal durchschauen wuerdest siehst du gleich, dass das alles programme sind mit denen man den pc scannen kann, und die dir das problem zeigen, aber zum beheben gekauft werden muessen. ich werde deine links nochmal genau durchgehen, aber ich war auf all den seiten schomal und sind alles die gleichen, wollen auch nur geld machen mit dem problem! (steht ja auch in meinem ersten post schon) + Multi-Zitat Zitieren
#4 22. Januar 2012 AW: System Check Malware http://www.malwarebytes.org/products/malwarebytes_pro auf download klicken und log posten. Eine HijackThisLog wäre auch nett. Gruß R0cka + Multi-Zitat Zitieren
#5 22. Januar 2012 AW: System Check Malware werde es gleich in den edit posten. habe es gerade geschafft die zustaendige .exe zu entfernen, so dass das programm zumindest nichtmehr startet. in der registry konnte man das startverhalten der .exe ausschalten, dann nach eine neustart geloescht. Die genauen Pfade, editiere ich rein, wenn ich sie nochmal rausfinde. Jetzt startet das Programm also nichtmehr, aber die windowsmenues funktionieren nichtmehr. E: C:\ProgramData in dem ordner konnte man die datei finden. HKEY_USERS\S-1-5-21-1943772243-4137727182-3510725180-1000\Software\Microsoft\Windows\CurrentVersion\Run dort war sie im systemstart aktiviert. Nun habe ich einen System Restore von Windows durchgefuehrt und den PC 2 Tage zurueckgesetzt. Jetzt funktioniert wieder fast alles. Habe im abgesicherten Modus einen log erstellt, nachdem ich mit Spyware Doktor den PC z.t. bereinigt habe. Spoiler Malwarebytes Anti-Malware (Trial) 1.60.0.1800 Malwarebytes | Free Anti-Malware & Internet Security Software Database version: v2012.01.22.03 Windows Vista Service Pack 2 x86 NTFS (Safe Mode/Networking) Internet Explorer 9.0.8112.16421 Johannes :: JOHANNES-PC [administrator] Protection: Disabled 22/1/2012 7:29:40 PM mbam-log-2012-01-22 (19-40-00).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 207220 Time elapsed: 10 minute(s), 1 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Folders Detected: 0 (No malicious items detected) Files Detected: 2 C:\ProgramData\PvwL3GVnzB3rK3.exe (Rogue.FakeAlert) -> No action taken. C:\Users\Johannes\AppData\Local\Temp\fka0.7725033409923433.exe (Trojan.Downloader.lb) -> No action taken. (end) alle dateien sind, hidden, hier ist ein programm dabei, was die dateien wieder sichtbar macht. also eigentlich alles soweit geklaert + Multi-Zitat Zitieren
#6 22. Januar 2012 AW: System Check Malware Bei meinen Links steht doch dabei wie es Manuell geht oder irre ich mich? + Multi-Zitat Zitieren