Msse! Seltsame Meldung!
- Ersteller Booster_man
- Erstellt am
- Registriert
- Apr. 2008
- Beiträge
- 98
wo finde ich das fixlog?
außerdem habe ich nun seit dem neustart überall halbdurchsichtige ordner und dateien.
außerdem habe ich nun seit dem neustart überall halbdurchsichtige ordner und dateien.
N
NotBQTagain
Gast
Alarm kam aller Wahrscheinlichkeit nach aus dem Java cache.
Dass sich im Java cache Schadsoftware ansammelt ist relativ normal, auch ganz schnell ma mehrer hundert Varianten, wenn man den cache nie leert. Solang Java aktuell ist, schaffen die es aber auch meist nicht weiter als in den Cache. Ab und an schlagen die Wächter dann auch mal Alarm.
Was mich angeht besteht bei dir kein Grund zur Sorge.
Du kannst dein System aber natürlich neu installieren wenn Du dich besser fühlst.
Ich würde aber allerhöchstens nochmal einen Offline Scan mit einer LiveCD machen und gut.
Dass sich im Java cache Schadsoftware ansammelt ist relativ normal, auch ganz schnell ma mehrer hundert Varianten, wenn man den cache nie leert. Solang Java aktuell ist, schaffen die es aber auch meist nicht weiter als in den Cache. Ab und an schlagen die Wächter dann auch mal Alarm.
Was mich angeht besteht bei dir kein Grund zur Sorge.
Du kannst dein System aber natürlich neu installieren wenn Du dich besser fühlst.
Ich würde aber allerhöchstens nochmal einen Offline Scan mit einer LiveCD machen und gut.
Inzersdorfer
Admiral
- Registriert
- Juli 2010
- Beiträge
- 7.245
Soviel Mühe, JS/Iframe.BT ist ein Javascript in einem IFrame, also nicht sichtbar, das auf eine Seite umleiten möchte, wo dann eventuell vorhandene Lücken ausgenutzt werden könnten, um Schadsoftware nachzuladen. Also NICHT Java !
- Registriert
- Apr. 2008
- Beiträge
- 98
Und was bedeutet das nun konkret für mich.
Inzersdorfer
Admiral
- Registriert
- Juli 2010
- Beiträge
- 7.245
In diesem Fall a) das dich MSE vor genau diesem schützt und b) das hier auf einer Seite die du besuchst dieses Javascript eingeschleust wurde. Dabei wird noch nichts auf deinem PC gespeichert.
(Javascript benutzen fast alle Webseiten, hier auf CB z.Bsp gibts 55 Scripts die abgearbeitet werden sollen, das dient u.anderem dem Komfort des Benutzers einer Seite, kann aber auch für andere Zwecke, siehe Google Analytics, vom Seitenbetreiber eingesetzt werden)
(Javascript benutzen fast alle Webseiten, hier auf CB z.Bsp gibts 55 Scripts die abgearbeitet werden sollen, das dient u.anderem dem Komfort des Benutzers einer Seite, kann aber auch für andere Zwecke, siehe Google Analytics, vom Seitenbetreiber eingesetzt werden)
- Registriert
- Apr. 2008
- Beiträge
- 98
Wenn ich das nun richtig verstehe hat mich mse somit vor der gefahr geschützt. Also könnte ich demnach ja wieder alles mit meinem rechner machen.
Was habe ich denn nun überhaupt mit dem fix gemacht und wo bekomme ich das fixlog her?
Was habe ich denn nun überhaupt mit dem fix gemacht und wo bekomme ich das fixlog her?
Zuletzt bearbeitet:
Inzersdorfer
Admiral
- Registriert
- Juli 2010
- Beiträge
- 7.245
Das Log sollte in C:\_OTL\MovedFiles zu finden sein.
- Registriert
- Apr. 2008
- Beiträge
- 98
Hier das fixlog:
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1411271221-3346728221-3441103789-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xel exportieren\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xel exportieren\ not found.
File PTYTEMP] not found.
File PTYFLASH] not found.
File PTYJAVA] not found.
File SETHOSTS] not found.
File BOOT] not found.
OTL by OldTimer - Version 3.2.69.0 log created on 09292012_215435
========== OTL ==========
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1411271221-3346728221-3441103789-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xel exportieren\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xel exportieren\ not found.
File PTYTEMP] not found.
File PTYFLASH] not found.
File PTYJAVA] not found.
File SETHOSTS] not found.
File BOOT] not found.
OTL by OldTimer - Version 3.2.69.0 log created on 09292012_215435
- Registriert
- Apr. 2008
- Beiträge
- 98
Vielen Dank bis hier hin!
Eine letzte Frage hätte ich da noch und zwar was mache ich nun mit den unter MSE in die Quarantäne verschobenen Dateien.
Löschen oder dort belassen?
Eine letzte Frage hätte ich da noch und zwar was mache ich nun mit den unter MSE in die Quarantäne verschobenen Dateien.
Löschen oder dort belassen?
- Registriert
- Apr. 2008
- Beiträge
- 98
Okay danke!
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.645
@Booster_man
Schön das dein System wieder bereinigt ist
Denk mal darüber nach ob du für Java nicht das machen willst, was ich hier: https://www.computerbase.de/forum/threads/msse-seltsame-meldung.1116481/#post-12764251 beschrieben habe.
Schön das dein System wieder bereinigt ist
Denk mal darüber nach ob du für Java nicht das machen willst, was ich hier: https://www.computerbase.de/forum/threads/msse-seltsame-meldung.1116481/#post-12764251 beschrieben habe.- Registriert
- Apr. 2008
- Beiträge
- 98
@purzelbär
Dnake nochmal für deinen Hinweis. Hatte es gestern schon gemacht wie du es mir beschrieben hast.
Aber eines interessiert mich doch ein wenig was genau habe ich jetzt durch den Fix gemacht.
Will ja auch bisschen dazulernen und nicht immer nur ausführen!
Dnake nochmal für deinen Hinweis. Hatte es gestern schon gemacht wie du es mir beschrieben hast.
Aber eines interessiert mich doch ein wenig was genau habe ich jetzt durch den Fix gemacht.
Will ja auch bisschen dazulernen und nicht immer nur ausführen!
- Registriert
- Apr. 2008
- Beiträge
- 98
was haben denn die O6 einträge zu bedeuten.
die anderen verstehe ich ja aber die O6 einträge nicht so ganz.
die anderen verstehe ich ja aber die O6 einträge nicht so ganz.
- Registriert
- Apr. 2008
- Beiträge
- 98
naja ich habe hin und wieder schonmal mit hijackthis gearbeitet und da gibts ja eben auch genau diese einträge.
doch ganz erschließt es sich mir dann doch nicht. daher ja meine frage.
ich konnte so jetzt auch nichts ausreichend hilfreiches für mich finden.
doch ganz erschließt es sich mir dann doch nicht. daher ja meine frage.
ich konnte so jetzt auch nichts ausreichend hilfreiches für mich finden.
