Hallo,

wie ich soeben gesehen habe, hat sich heute bereits noch jemand Windows Fix Disk eingefangen.

Ich war auf keiner ungewöhnlichen Seite, als sich plötzlich ein Fenster öffnete (Windows Fix Disk) und mir von schweren Problemen berichtete. Ein Scan wurde automatisch durchgeführt, ich habe dann allerdings abgebrochen, weil mir das Ganze ungewöhnlich vorkam. Nach erfolgreichem Googlen, kam ich auf diese Seite und bin auch den Anweisungen gefolgt.

Die Fehlermeldungen erschienen nicht mehr, Malwarebytes fand diverse Trojaner etc., die ich entfernte. Einiges wurde aber nur geblockt. Ich habe leider das Protokoll dazu nicht aufgehoben.

Normalerweise nutze ich Trend Micro, das musste ich allerdings verlängern, habe danach auch noch einmal damit einen vollständigen Systemscan gemacht und es wurde nichts gefunden. Dafür musste ich Malwarebytes aber wieder löschen, da beide Anwendungen sich wohl gegenseitig blockieren.

Mein Problem ist nun Folgendes:

Soweit funktioniert alles wieder, aber mein Bildschirmhintergrund ist nach wie vor schwarz (er wurde erst schwarz, als Windows Fix Disk zu arbeiten begann), die Desktopsymbole darauf sehe ich aber und kann sie auch anklicken. Desweiteren sehe ich auf dem Desktop noch das WindowsFixDisk (nicht das normale Symbol dazu, sondern ein weißes Blatt, auf dem ein Desktop-Bildschirm abgebildet ist). Beim Neustart erhalte ich zudem jedes Mal eine Fehlermeldung, dass bestimmte Run-DLL-Module nicht gefunden werden konnten (und zwar: epabaguwimuwese.dll und arorplt.dll. Ich habe schon gegoogelt, aber dazu nichts gefunden. Ich weiß auch nicht, ob euch das weiterhilft.)

Für Hilfe wäre ich euch sehr dankbar.

Edit: Ich verwende ein Netbook, Asus Eee PC, Intel(R) Atom(TM), CPU N450, 1.66 GHz, 32-Bit-Betriebssystem, Windows 7 Starter.

Zitat:

Die Fehlermeldungen erschienen nicht mehr, Malwarebytes fand diverse Trojaner etc., die ich entfernte. Einiges wurde aber nur geblockt. Ich habe leider das Protokoll dazu nicht aufgehoben.

Was heißt ncht aufgehoben?
Alle Logs in Malwarebytes sind im Reiter Logdateien zu finden!

Ah, okay, ich denke, das dürfte es sein? Danke.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6367

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.04.2011 12:28:41
mbam-log-2011-04-15 (12-28-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 236567
Laufzeit: 1 Stunde(n), 3 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 22

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\MaxMustermann\AppData\Local\arorplt.dll (Trojan.Hiloti.Gen) -> Delete on reboot.
c:\Users\MaxMustermann\AppData\Local\epabaguwimuwese.dll (Trojan.Agent.U) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bhuxozofuqoqi (Trojan.Hiloti.Gen) -> Value: Bhuxozofuqoqi -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LkmHONmnjf (Trojan.FakeAlert) -> Value: LkmHONmnjf -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cridohisiqu (Trojan.Agent.U) -> Value: Cridohisiqu -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\MaxMustermann\AppData\Local\arorplt.dll (Trojan.Hiloti.Gen) -> Delete on reboot.
c:\programdata\lkmhonmnjf.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\32497416.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\setup2192264908.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\setup234237408.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\setup2607232832.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\setup269453960.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\err.log198019291 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\nwscxormea.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\osxrawnmce.exe (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\7DC5.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\8380.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\tmpD259.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\setup346838016.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\setup3712987452.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\setup445842504.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\setup567368136.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\setup606249924.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\Temp\setup6288896.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Roaming\Adobe\plugs\kb198031257.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\MaxMustermann\AppData\Local\epabaguwimuwese.dll (Trojan.Agent.U) -> Delete on reboot.



Aha, und das sind die beiden, die nun "vermisst" werden, wie ich gerade feststelle:
Infizierte Speichermodule:
c:\Users\MaxMustermann\AppData\Local\arorplt.dll (Trojan.Hiloti.Gen) -> Delete on reboot.
c:\Users\MaxMustermann\AppData\Local\epabaguwimuwese.dll (Trojan.Agent.U) -> Delete on reboot.

Nochmal edit: Ich sehe gerade, dass die Dateien unter "Quarantäne" bei Malwarebytes noch aufgeführt sind, d.h. also doch nicht gelöscht? Kann ich sie dann jetzt einfach löschen oder sind Dateien dabei, die nicht gelöscht werden sollten?

Kann ich nun einfach löschen oder kann etwas passieren? Danke.

Du hast das Log unvollstöndig gepostet!

Ich bin auf Mailwarebytes => Logdateien => hab es geöffnet und den Inhalt kopiert. Mehr ist nicht angegeben.

Ich kenne mich allerdings auch kein bisschen damit aus. Was fehlt denn bzw. was nun?

Zitat:

hab es geöffnet und den Inhalt kopiert. Mehr ist nicht angegeben.

kann nicht sein. hast du mit der Maus kopiert oder mit STRG+A?

Mit der Maus, aber mit STRG+A ist es dasselbe. Hab die Text-Datei ja direkt vor mir und gerade verglichen.

Statt meines Namens hab ich MaxMustermann angegeben, sollte ich vielleicht dazu sagen.

Jetzt bin ich etwas überfragt.

Ich hab jetzt auch noch etwas auf meinem USB-Stick gefunden:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6368

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.04.2011 20:31:30
mbam-log-2011-04-15 (20-31-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (E:\|F:\|)
Durchsuchte Objekte: 143776
Laufzeit: 4 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cridohisiqu (Trojan.Agent.U) -> Value: Cridohisiqu -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bhuxozofuqoqi (Trojan.Agent.U) -> Value: Bhuxozofuqoqi -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich will das alte Log sehen und zwar vollständig.