System Check Malware

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von Zoowaerter, 22. Januar 2012 .

Schlagworte:
  1. 22. Januar 2012
    Hey,
    habe mir komischerweise, die System Check Malware eingefangen.
    Habe schon rumgegooglt, aber bin fast nur auf Malwareremovaltools gestossen, die Geld kosten und nicht vertrauenswuerdig scheinen. Leider habe ich keine Loesung gefunden.
    Hat jemand schon Erfahrung mit dem "System Check", wie bekomme ich ihn weg?
    Laptop laeuft unter Windows Vista 32bit
    Gruesse Zoo

    E1: Kann mir niemand helfen? Kann seit einer Stunde keine kostenlose Lösung finden.
    Die Malware ist wohl schon recht verbreitet.
    Sieh übrigens so aus.
     
  2. 22. Januar 2012
    AW: System Check Malware

    prozessname.. dateipfad.. etc..?


    edit: 10sekunden google:


    Remove System Check (Uninstall Guide)
    System Check malware removal tool - Trojan Killer
    How to remove System Check - 2-viruses.com
    Remove System Check, removal instructions
    Remove System Check (Uninstall Guide)
    etc.. pp.
     
  3. 22. Januar 2012
    AW: System Check Malware

    Prozess und co findest du wie in deinem edit schnell bei google.
    aber wenn du deine links mal durchschauen wuerdest siehst du gleich, dass das alles programme sind mit denen man den pc scannen kann, und die dir das problem zeigen, aber zum beheben gekauft werden muessen.

    ich werde deine links nochmal genau durchgehen, aber ich war auf all den seiten schomal und sind alles die gleichen, wollen auch nur geld machen mit dem problem! (steht ja auch in meinem ersten post schon)

     
  4. 22. Januar 2012
    AW: System Check Malware

    http://www.malwarebytes.org/products/malwarebytes_pro

    auf download klicken und log posten. Eine HijackThisLog wäre auch nett.

    Gruß
    R0cka
     
  5. 22. Januar 2012
    AW: System Check Malware

    werde es gleich in den edit posten.

    habe es gerade geschafft die zustaendige .exe zu entfernen, so dass das programm zumindest nichtmehr startet.
    in der registry konnte man das startverhalten der .exe ausschalten, dann nach eine neustart geloescht. Die genauen Pfade, editiere ich rein, wenn ich sie nochmal rausfinde.

    Jetzt startet das Programm also nichtmehr, aber die windowsmenues funktionieren nichtmehr.

    E: C:\ProgramData in dem ordner konnte man die datei finden.
    HKEY_USERS\S-1-5-21-1943772243-4137727182-3510725180-1000\Software\Microsoft\Windows\CurrentVersion\Run dort war sie im systemstart aktiviert.

    Nun habe ich einen System Restore von Windows durchgefuehrt und den PC 2 Tage zurueckgesetzt. Jetzt funktioniert wieder fast alles.

    Habe im abgesicherten Modus einen log erstellt, nachdem ich mit Spyware Doktor den PC z.t. bereinigt habe.
    Spoiler
    Malwarebytes Anti-Malware (Trial) 1.60.0.1800
    Malwarebytes | Free Anti-Malware & Internet Security Software

    Database version: v2012.01.22.03

    Windows Vista Service Pack 2 x86 NTFS (Safe Mode/Networking)
    Internet Explorer 9.0.8112.16421
    Johannes :: JOHANNES-PC [administrator]

    Protection: Disabled

    22/1/2012 7:29:40 PM
    mbam-log-2012-01-22 (19-40-00).txt

    Scan type: Quick scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 207220
    Time elapsed: 10 minute(s), 1 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 2
    C:\ProgramData\PvwL3GVnzB3rK3.exe (Rogue.FakeAlert) -> No action taken.
    C:\Users\Johannes\AppData\Local\Temp\fka0.7725033409923433.exe (Trojan.Downloader.lb) -> No action taken.

    (end)

    alle dateien sind, hidden, hier ist ein programm dabei, was die dateien wieder sichtbar macht.

    also eigentlich alles soweit geklaert
     
  6. 22. Januar 2012
    AW: System Check Malware

    Bei meinen Links steht doch dabei wie es Manuell geht oder irre ich mich?
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.