Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor.Win32.DarkKomet.xyk Trojanisches Programm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.05.2013, 18:25   #1
BesterMann
 
Backdoor.Win32.DarkKomet.xyk Trojanisches Programm - Standard

Backdoor.Win32.DarkKomet.xyk Trojanisches Programm



Hallo,

ich habe folgendes Problem, mein Kaspersky Internet Security 2013
zeigt mir ständig an:



Wenn ich nun auf JA, bei Neustart desinfizieren klicke, macht er dies zwar, nur wenn das Fertig ist, dann erscheint ständig ein windows fenster wenn ich irgendwas öffnen möchte mit:
Sie sind nicht berechtigt diese "Datei" zu öffnen... (so ähnlich). Ich muss dann den PC Neustarten per AUS Knopf, weil er sich so nicht mehr herunterfahren lässt.
Nach dem Neustart, erscheint dasselbe wieder und Meldungen von Kaspersky erscheinen mit:
Malware gefunden.

Edit: Achso und wenn ich nicht klicke funktioniert der PC normal.
Kann mir da einer helfen?

LG

Alt 15.05.2013, 19:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Win32.DarkKomet.xyk Trojanisches Programm - Standard

Backdoor.Win32.DarkKomet.xyk Trojanisches Programm



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 16.05.2013, 21:39   #3
BesterMann
 
Backdoor.Win32.DarkKomet.xyk Trojanisches Programm - Standard

Backdoor.Win32.DarkKomet.xyk Trojanisches Programm



Ich hatte vor deiner Antwort mal dieses Malwarebytes Anti-Malware benutzt, nach dem ich das gemacht habe kam keine neue Meldung bezüglich des Problems.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.14.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Syy :: **** [Administrator]

Schutz: Aktiviert

14.05.2013 20:17:40
mbam-log-2013-05-14 (20-17-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 240604
Laufzeit: 3 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows32 (Trojan.Agent) -> Daten: C:\ProgramData\Microsoft\Windows\Start Menu\MSDCSC\windows32.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Users\Syy\AppData\Roaming\dclogs (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 9
C:\Users\Syy\AppData\Roaming\dclogs\2013-05-07-3.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Syy\AppData\Roaming\dclogs\2013-05-08-4.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Syy\AppData\Roaming\dclogs\2013-05-09-5.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Syy\AppData\Roaming\dclogs\2013-05-10-6.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Syy\AppData\Roaming\dclogs\2013-05-11-7.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Syy\AppData\Roaming\dclogs\2013-05-12-1.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Syy\AppData\Roaming\dclogs\2013-05-13-2.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Syy\AppData\Roaming\dclogs\2013-05-14-3.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\MSDCSC\windows32.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
__________________

Alt 16.05.2013, 21:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Win32.DarkKomet.xyk Trojanisches Programm - Standard

Backdoor.Win32.DarkKomet.xyk Trojanisches Programm



Hatte Kaspersky noch mehr gefunden? Wenn ja bitte Logs dazu posten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.05.2013, 22:00   #5
BesterMann
 
Backdoor.Win32.DarkKomet.xyk Trojanisches Programm - Standard

Backdoor.Win32.DarkKomet.xyk Trojanisches Programm



Nein, hat es nicht.


Alt 16.05.2013, 22:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Win32.DarkKomet.xyk Trojanisches Programm - Standard

Backdoor.Win32.DarkKomet.xyk Trojanisches Programm



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
--> Backdoor.Win32.DarkKomet.xyk Trojanisches Programm

Antwort

Themen zu Backdoor.Win32.DarkKomet.xyk Trojanisches Programm
berechtigt, dasselbe, erscheine, erscheint, folgendes, herunterfahren, kaspersky, malware.trace, meldungen, neustart, neustarten, nicht mehr, problem, programm, pum.disabled.securitycenter, security, stolen.data, trojan.agent, trojanisches, trojanisches programm, windows




Ähnliche Themen: Backdoor.Win32.DarkKomet.xyk Trojanisches Programm


  1. Steam wurde gehackt. Antivir hat BDS/DarkKomet.GR gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.09.2015 (11)
  2. trojanisches Programm: HEUR: Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (10)
  3. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  4. Kaspersky findet trojanisches Programm HEUR:Trojan.Script.generic
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (4)
  5. Darkkomet Virus
    Log-Analyse und Auswertung - 06.03.2013 (3)
  6. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  7. trojanisches Programm Trojan.Win32.FakeAv.bwmd
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (8)
  8. Trojanisches Pferd Generic.dx!b2zs und BackDoor-EZC!Ink
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (11)
  9. Kaspersky findet trojanisches Programm Trojan.Win32.FakeAV.tcu
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (21)
  10. trojanisches Programm Exploit.Java.Agent.bb etc
    Log-Analyse und Auswertung - 05.09.2010 (64)
  11. Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvv
    Plagegeister aller Art und deren Bekämpfung - 06.03.2010 (10)
  12. Trojanisches Virus Backdoor.Win32.VB.hap
    Plagegeister aller Art und deren Bekämpfung - 27.12.2008 (0)
  13. trojanisches Programm Backdoor.Win32.VB.hap
    Mülltonne - 27.12.2008 (0)
  14. Trojanisches Programm Backdoor.W32.Sinowal.yi; seitdem hängt das Internet!
    Mülltonne - 05.11.2008 (0)
  15. trojanisches Programm Trojan-Downloader.Win32.Zlob.hvh
    Mülltonne - 28.02.2008 (0)
  16. Infiziert:Trojanisches Programm
    Plagegeister aller Art und deren Bekämpfung - 12.04.2007 (2)
  17. trojanisches Programm Trojan-Clicker.HTML.Agent.a
    Plagegeister aller Art und deren Bekämpfung - 05.11.2006 (14)

Zum Thema Backdoor.Win32.DarkKomet.xyk Trojanisches Programm - Hallo, ich habe folgendes Problem, mein Kaspersky Internet Security 2013 zeigt mir ständig an: Wenn ich nun auf JA, bei Neustart desinfizieren klicke, macht er dies zwar, nur wenn das - Backdoor.Win32.DarkKomet.xyk Trojanisches Programm...
Archiv
Du betrachtest: Backdoor.Win32.DarkKomet.xyk Trojanisches Programm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.