Windows XP: Sie sind auf eine betrügerische Phishing-Seite geleitet worden!

http://www.malwarebytes.org/products/malwarebytes_free

MalwareBytes  Vollscan im Normal-Modus machen....

Achtung :
Vor Scan >> 1x "Update" anklicken ...  !
oder
über Einstellungen auf  "1 Tag" einstellen und nochmal starten.
http://www.computerhilfen.de/hilfen-17-387587-0.html#msg2030828

Log / Protokoll  hier posten !!

-------------

Falls :  "No Aktion Taken" / "keine Aktion durchgeführt" im LOG erscheint:
Bitte beachten Sie:
Ein Malwarebytes-Dialogfeld wird angezeigt, sobald der Scan abgeschlossen ist.
Sie sollten jetzt auf die Schaltfläche Entfernen klicken um alle aufgelistete Malware zu entfernen.
MBAM wird jetzt alle Dateien und Registry-Schlüssel löschen und in die Programme-Quarantäne hinzufügen.

danach ...
Sofort PC neu starten , MBAM wiederholen !!
 

Hallo erst einmal Danke für die schnelle Antwort.
Nach langem Suchen habe ich die Deutsche Seite http://www.malwarebytes.org/products/malwarebytes_free
gefunden, lese ich richtig das die kostenpflichtig ist?

P.S. ich bin eine Frau und habe nicht viel Ahnung vom PC ich benötige Ihn nur für Excel und zum Schreiben.

 

Hallo erst einmal Danke für die schnelle Antwort.
Nach langem Suchen habe ich die Deutsche Seite http://www.malwarebytes.org/products/malwarebytes_free
gefunden, lese ich richtig das die kostenpflichtig ist?

Falsch. Es gibt eine freie Version bzw. eine 14 tägige Demo der Pro-Version.

In deinem Link ist die freie Version enthalten, einfach im "Reiter" Free auf Download klicken, oder wenn die 14 tätige Demo der Pro-Version erwünscht ist, dann hier:

http://www.malwarebytes.org/products/malwarebytes_trial/

 ??? ??? in A#1 steht der Link zur FREE - Version... 

Nochmals Danke für die Hilfe.
Ich habe den Scan durchgeführt und das Protokoll werde ich unten anhängen.
Nachdem ich den PC runter und wieder hoch fuhr bekam ich als Antwort ACHTUNG Malwarebytes Fehlgeschlagen.

Ich benötige nun noch einal eure Hilfe.

Danke 

Karin53

 
Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.08.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: USER-1448337722 [Administrator]

Schutz: Aktiviert

08.10.2012 15:21:55
mbam-log-2012-10-08 (15-21-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 301370
Laufzeit: 1 Stunde(n), 43 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\phoenician (Adware.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INSTALL.EXE (Adware.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\phoenician.exe (Adware.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\SoftonicDownloader_fuer_excel-kassenbuch.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\SoftonicDownloader_fuer_monkey-kassenbuch(2).exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\SoftonicDownloader_fuer_monkey-kassenbuch.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Microgaming\Casino\Phoenician\install.exe (Adware.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

MBAM Quarantäne leeren !!

Und nun nochmal mit MSRT ......
http://www.microsoft.com/de-de/download/details.aspx?id=16
 

Hallo,
nochmals vielen Dank für Eure Hilfe, ich denke das ich den Übeltäter nicht mehr auf meiner Festplatte habe.
Dank Eurer Tipps die ich angenommen habe komme ich jetzt besser ins Internet.
Nur noch eine kurze Frage an Euch, habt Ihr noch einen Tipp wie ich meinen PC schneller ans Laufen bekomme, denn der ist soooo.... langsam wie eine Schlaftablette.

LG
Karin53

 

MBAM Quarantäne leeren !!

Was soll dieser voreilige Quatsch eigentlich immer? Was hat man davon, wenn man sofort die Q leert? 

 ???
Wie soll ich das jetzt verstehen?

Ich habe doch nur eine Frage gestellt.

 

Hab ich dich zitiert? Nein? Na also 

 

habt Ihr noch einen Tipp wie ich meinen PC schneller ans Laufen bekomme, denn der ist soooo.... langsam wie eine Schlaftablette.

Ja,sichere deine Daten und installiere dein Betriebssystem neu.Das bekommst du mit herum fummeln auch nicht mehr richtig zum laufen und das entfernen von Schadcode ist eine Sache,aber die Manipulationen am System bleiben zurück!Damit ist das System auch nicht mehr vertrauenswürdig!Das kann man hier schon mal untermauern......

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (

Hier wurden alle Warnmeldungen deines Sicherheitscenter deaktiviert!Das heißt,du bekommst keine Warnmeldungen mehr,wenn die Firewall oder dein AV Programm nicht mehr aktiv ist! Und wer macht so etwas? Natürlich ein Virus!Und der steckt wahrscheinlich noch immer im System! Nur ein Beispiel zum Thema Manipulation eines Betriebssystems!


Und wenn der Rechner insgesamt schon so langsam geworden ist und normale Wartungsarbeiten keine Besserung bringen(Datenträgerbereinigung,Defragmentierung,aufräumen von Autostart/Systemstart...u.s.w),dann bekommt man das nur mit einer Neuinstallation wieder hin.Alles andere ist doch Zeitverschwendung!  

Danke dann werde ich das mal tun. 

Hab ich dich zitiert? Nein? Na also 

Danke für die nette Antwort! Ich wusste nicht das ich damit NICHT  gemeint war.