Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Malwarebytes Windows im Arsch!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.06.2011, 02:05   #1
samfisher304
 
Nach Malwarebytes Windows im Arsch! - Standard

Nach Malwarebytes Windows im Arsch!



Hey Leute, ich hatte jetzt schon etwas länger eigentlich eine ganz Ruhige Zeit mit meinem PC.
Doch dann ist mir aufgefallen das ich nicht mehr auf die Homepage von Microsoft und bekannte Antiviren-Firmen gehen konnte, was meiner meinung nach verdächtig ist da es bei der letzten Virenwelle auch so war.
Auch ist mir aufgefallen das im Taskmanager immer ganz komische Prozesse liefen (0kpf.exe oder ähnlich, und davon 4 gleichzeitig) und sich der Internetexplorer zwischendurch immer ganz unverhofft öffnete.
Scvhost.exe ist dauernd abgeschmiert, und als die CPU auslastung beim nichtstun auf 100% war hab ich Malwarebytes mal wieder Laufen lassen.
Es wurden .ca 70 Funde gemacht, die ich inkl. Neustart alle gelöscht habe.

Und jetzt zu meinem Problem:
Nach dem ersten Neustart konnte ich mich ganz normal Anmelden, doch nach kurzer Zeit kam ein piepen vom Speaker, der Rechner ist kurz eingefroren, es folgte ein Bluescreen und ein Systemneustart.
Doch seitdem kommt nach dem Booten garnicht erst der Anmeldebildschirm, das System startet einfach immer Neu (Auch im Abesichertem Modus)

Normalerweise würde ich jetzt einfach Windows neuinstallieren, aber leider weis ich nicht wohin mit meinen ganzen (wichtigen) Daten, Geld für eine neue Festplatte hab ich leider nicht.
Gibt es auch eine andere Lösung, was meint ihr?
ps: Ich sitze am selben Rechner, mit einem von CD gebootetem Windows, habe also noch vollen Zugriff auf meine Festplatten und könnte Scanner die ihr mir empfehlt oder ähnliches rüberlaufen lassen


HDD: Maxtor 1TB + Western Digital 500GB
BS: Windows XP Home SP3 x86
Board: Gigabyte EP31-DS3L
Grafik: Geforce 9800GTX+
CPU: Intel Q9650
RAM: 4GB DDR2 1066

Geändert von samfisher304 (02.06.2011 um 02:21 Uhr)

Alt 03.06.2011, 12:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Malwarebytes Windows im Arsch! - Standard

Nach Malwarebytes Windows im Arsch!



Zitat:
Es wurden .ca 70 Funde gemacht, die ich inkl. Neustart alle gelöscht habe.
Bitte alle Logs von Malwarebytes posten!!
__________________

__________________

Alt 03.06.2011, 18:43   #3
samfisher304
 
Nach Malwarebytes Windows im Arsch! - Standard

Nach Malwarebytes Windows im Arsch!



Hier die vom Flashscan:

Malwarebytes' Anti-Malware 1.51.0.600
www.malwarebytes.org

Datenbank Version: 6706

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

01.06.2011 23:06:16
mbam-log-2011-06-01 (23-06-16).txt

Art des Suchlaufs: Flash-Scan
Durchsuchte Objekte: 109627
Laufzeit: 1 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 11
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 21

Infizierte Speicherprozesse:
c:\WINDOWS\system32\temp1.exe (Malware.Gen) -> 816 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MOUSEDRIVER (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PLUG MANAGER (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\1klmk (Backdoor.Bot) -> Value: 1klmk -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Local Service (Backdoor.Bot) -> Value: Local Service -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Plug Manager (Backdoor.Bot) -> Value: Plug Manager -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Input Manager (Backdoor.Bot) -> Value: Input Manager -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Backdoor.Bot) -> Value: load -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mslivemsn (Trojan.Agent) -> Value: mslivemsn -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MouseDriver\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Plug Manager\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Dropper) -> Bad: (C:\WINDOWS\svchost.exe) Good: () -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\temp1.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\0kfp.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\lssas.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\manager.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\conima.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\svchost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\Fonts\services.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\copy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\host.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\KGootkit.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\xcopy.exe (Worm.Perlovga) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\lokale einstellungen\Temp\~~0mong355.tmp (PWS.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\lokale einstellungen\Temp\~~0mong355~http.tmp (PWS.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\lokale einstellungen\Temp\~~0mong355~msg.tmp (PWS.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\lokale einstellungen\Temp\~~0mong355~pdk.tmp (PWS.Agent) -> Quarantined and deleted successfully.
c:\program files\windows nt\accessories\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\mousedriver.bat (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Plug.bat (Trojan.Agent) -> Quarantined and deleted successfully.










Und hier die vom Komplettscan:










Malwarebytes' Anti-Malware 1.51.0.600
www.malwarebytes.org

Datenbank Version: 6748

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02.06.2011 01:15:17
mbam-log-2011-06-02 (01-15-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 452847
Laufzeit: 1 Stunde(n), 33 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 69

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\Manuel\lokale einstellungen\anwendungsdaten\k4m5g.exe (Backdoor.Bot) -> 180 -> Unloaded process successfully.
c:\dokumente und einstellungen\Manuel\lokale einstellungen\anwendungsdaten\lssas.exe (Backdoor.Bot) -> 2792 -> Unloaded process successfully.
c:\dokumente und einstellungen\Manuel\lokale einstellungen\anwendungsdaten\conima.exe (Backdoor.Bot) -> 2684 -> Unloaded process successfully.

Infizierte Speichermodule:
c:\WINDOWS\system32\nwcwks.dll (Trojan.Inject) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nh8w27g (Backdoor.Bot) -> Value: nh8w27g -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Local Account Service (Backdoor.Bot) -> Value: Local Account Service -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Input Manager (Backdoor.Bot) -> Value: Input Manager -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Plug Manager (Backdoor.Bot) -> Value: Plug Manager -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Bot) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ms2011_Disker (Trojan.Agent) -> Value: ms2011_Disker -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mslivemsn (Trojan.Agent) -> Value: mslivemsn -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\nwcwks.dll (Trojan.Inject) -> Delete on reboot.
c:\dokumente und einstellungen\Manuel\lokale einstellungen\anwendungsdaten\k4m5g.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\lokale einstellungen\anwendungsdaten\lssas.exe (Backdoor.Bot) -> Delete on reboot.
c:\dokumente und einstellungen\Manuel\lokale einstellungen\anwendungsdaten\conima.exe (Backdoor.Bot) -> Delete on reboot.
c:\dokumente und einstellungen\Manuel\lokale einstellungen\anwendungsdaten\manager.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\programme\teamviewer\Version6\teamviewer_desktop.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\trend micro\AMSP\temp\act16.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\programme\trend micro\AMSP\temp\actE.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\programme\Steam\test.DLL (Trojan.Steam) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP181\A0076427.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP181\A0077962.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP181\A0078206.exe (Malware.Packer.Mew) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP181\A0078283.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP181\A0078435.exe (Backdoor.Hupigon) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP181\A0078476.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP181\A0078518.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP181\A0078786.exe (Backdoor.Hupigon) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP181\A0078839.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0080338.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0080339.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0080340.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0081338.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0081339.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0081340.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0082338.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0082339.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0083338.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0083339.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0084338.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0084339.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0084340.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0084341.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0084363.exe (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0085338.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0085339.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0085340.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP185\A0085341.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP186\A0085350.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP186\A0085352.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP186\A0085353.dll (Trojan.PSWStealerFTP) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP188\A0086555.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP189\A0089359.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP190\A0090939.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP193\A0092156.dll (Trojan.Inject) -> Quarantined and deleted successfully.
c:\WINDOWS\$ntservicepackuninstall$\wextract.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\wextract.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\smbinst.exe (Backdoor.Hupigon) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\MSWINSCK.OCX (Worm.Nyxem) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\krvt1cnst.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\VRT6.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\VRT7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\VRTA.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\ybtbjfrg.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\p61y6is7.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\servicepackfiles\i386\smbinst.exe (Backdoor.Hupigon) -> Quarantined and deleted successfully.
c:\WINDOWS\servicepackfiles\i386\ctfmon.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\WINDOWS\servicepackfiles\i386\wextract.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\WINDOWS\softwaredistribution\Download\c42427ff134b9d3c82d8b2dc0c3e89b3\backup\wextract.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\comserver.exe (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\eigene dateien\downloads\jdownloader\rayman gold (1997)\Images\cover-front.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
d:\copy.exe (Malware.Packer.Mew) -> Quarantined and deleted successfully.
d:\host.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{d34fbefd-2e09-4bf9-b4bd-0029a725c269}\RP186\A0085686.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
d:\neuer ordner\Spiele\the chronicles of riddick - assault on dark athena _uncut\patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\WINDOWS\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\copy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\host.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\xcopy.exe (Worm.Perlovga) -> Quarantined and deleted successfully.
c:\program files\windows nt\accessories\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
__________________
__________________

Alt 03.06.2011, 19:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Malwarebytes Windows im Arsch! - Standard

Nach Malwarebytes Windows im Arsch!



Bei dem Ergebnis würde ich dir eher zu einem format c: und einer Neuinstallation des Betriebbsystems raten. Backdoors/Rootkits noch und nöcher
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.06.2011, 19:33   #5
samfisher304
 
Nach Malwarebytes Windows im Arsch! - Standard

Nach Malwarebytes Windows im Arsch!



damn, gibt es wirklich keine alternative?

__________________
HDD: Maxtor 1TB + Western Digital 500GB
BS: Windows XP Home SP3 x86
Board: Gigabyte EP31-DS3L
Grafik: Geforce 9800GTX+
CPU: Intel Q9650
RAM: 4GB DDR2 1066

Alt 03.06.2011, 19:39   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Malwarebytes Windows im Arsch! - Standard

Nach Malwarebytes Windows im Arsch!



Man kann bereinigen, würde ich bei diesem Rechner aber echt nicht mehr machen.
Was ist so schlimm an einer Neuinstallation? In diesem jetzigen Zustand ist eine Bereinigung ziemlich aufwändig.
__________________
--> Nach Malwarebytes Windows im Arsch!

Alt 07.06.2011, 16:19   #7
samfisher304
 
Nach Malwarebytes Windows im Arsch! - Standard

Nach Malwarebytes Windows im Arsch!



Soo, nach etlichem kopieren, löschen, verschieben und bereinigen (Mit Ubuntu Live vom Stick), konnte ich die wichtigsten Daten jetzt auf meine 1TB Festplatte retten. Hab jetzt 2 Partitionen auf der 500GB Platte und auf einer davon ein neues Windows XP, Virenfrei und Up to Date.
Die 1TB Datenplatte war dann erst wieder angeschlossen als ich Acronis TrueImage von CD gebootet und ein Image der Windowspartition gemacht hatte.
Soo, hab dann beim normalen Windowsbetrieb nochmal Malwarebytes rüberlaufen lassen, und siehe da: 1 Fund!
Hab ihn gelöscht, und ratet mal was passiert ist.
Genau! Das selbe wie im ersten Post beschrieben.

Hier der Log:

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6793

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.06.2011 13:04:22
mbam-log-2011-06-07 (13-04-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 261627
Laufzeit: 32 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{ab6c5e9f-ce64-48cc-8d3a-dcc0ef03a810}\RP10\A0006215.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
__________________
HDD: Maxtor 1TB + Western Digital 500GB
BS: Windows XP Home SP3 x86
Board: Gigabyte EP31-DS3L
Grafik: Geforce 9800GTX+
CPU: Intel Q9650
RAM: 4GB DDR2 1066

Geändert von samfisher304 (07.06.2011 um 16:31 Uhr)

Alt 07.06.2011, 17:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Malwarebytes Windows im Arsch! - Standard

Nach Malwarebytes Windows im Arsch!



D.h. die ganze Pest ist wieder da, Windows im A****?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.06.2011, 17:43   #9
samfisher304
 
Nach Malwarebytes Windows im Arsch! - Standard

Nach Malwarebytes Windows im Arsch!



Naja die ganzen Fehlermeldungen, und komischen prozesse wie oben beschrieben sind nicht mehr da.
Aber halt dieser Eine Fund (Der sich aber nicht bemerkbar macht, zumindest momentan nicht).
Solang ich ihn nicht lösche kann ich ganz normal arbeiten, aber das ist ja auch keine Lösung auf dauer...
Habe ja zum glück ein Image, und somit genug Spielraum um alles erdenkliche auszuprobieren
__________________
HDD: Maxtor 1TB + Western Digital 500GB
BS: Windows XP Home SP3 x86
Board: Gigabyte EP31-DS3L
Grafik: Geforce 9800GTX+
CPU: Intel Q9650
RAM: 4GB DDR2 1066

Alt 07.06.2011, 18:16   #10
samfisher304
 
Nach Malwarebytes Windows im Arsch! - Standard

Nach Malwarebytes Windows im Arsch!



Ich Spiele mit dem Gedanken mir einfach Linux zu installieren, leider kenne ich mich nicht so gut aus damit.
Laufen denn unter Wine 1.0 ALLE Programme und Spiele, ohne eventuellen Leistungsverlust?
__________________
HDD: Maxtor 1TB + Western Digital 500GB
BS: Windows XP Home SP3 x86
Board: Gigabyte EP31-DS3L
Grafik: Geforce 9800GTX+
CPU: Intel Q9650
RAM: 4GB DDR2 1066

Alt 07.06.2011, 21:34   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Malwarebytes Windows im Arsch! - Standard

Nach Malwarebytes Windows im Arsch!



Viele Spiele laufen, aber nicht alle. Hier findest du eine Liste unterstützer Anwendungen => WineHQ - Wine Application Database
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Nach Malwarebytes Windows im Arsch!
100%, anmelden, auslastung, bluescreen, booten, cpu, eingefroren, explorer, festplatte, geld, gelöscht, homepage, im arsch, lösung, malwarebytes, microsoft, neue, neue festplatte, neustart, nicht mehr, piepen, problem, prozesse, rechner, startet, system, taskmanager, windows



Ähnliche Themen: Nach Malwarebytes Windows im Arsch!


  1. Windows7: Fehler in C:\windows\system32\explorerframe.dll (nach Verwendung des Malwarebytes Anti-Malware-Scanner)
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (25)
  2. Laptop ist ganz am arsch [HIIILFEEE]
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (10)
  3. Laptop ist ganz am arsch [HIIILFEEE]
    Netzwerk und Hardware - 22.11.2014 (2)
  4. Windows Vista 32Bit: Probleme nach Reparatur von Fake Java Update mit MalwareBytes
    Alles rund um Windows - 13.05.2014 (9)
  5. Win 7 -Seltsame Fehlermeldung: "Windows-ungültiges Bild" nach Löschversuch von Adware, 123 Malwarebytes Funde
    Log-Analyse und Auswertung - 24.12.2013 (5)
  6. Windows XP: 2 infizierte Dateien nach Malwarebytes Scan
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (5)
  7. Hillfe,nach malwarebytes ausführung startet Windows nich mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (3)
  8. Nach Malwarebytes-Suche fährt Windows nicht mehr hoch
    Log-Analyse und Auswertung - 22.03.2013 (34)
  9. C:\Windows\System32\cmdow.exe (PUP.Tool) - nach Suche mit Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (4)
  10. Maus hängt nach nach Bereinigung mit Anti-Malware von Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (9)
  11. antispyware oder so und dann pc im arsch -.-
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (5)
  12. arsch.exe
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (3)
  13. DSL+Ping im Arsch durch Virus?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2009 (0)
  14. -:-:-Fetter Virus hat krass Windows im Arsch gemacht-:-:-
    Mülltonne - 25.04.2007 (0)
  15. Windows XP - Laptop ist im Arsch
    Alles rund um Windows - 16.10.2005 (9)
  16. Nach erste Seite ist Inet im "Arsch"
    Alles rund um Windows - 22.01.2005 (3)
  17. total im arsch.
    Log-Analyse und Auswertung - 22.10.2004 (21)

Zum Thema Nach Malwarebytes Windows im Arsch! - Hey Leute, ich hatte jetzt schon etwas länger eigentlich eine ganz Ruhige Zeit mit meinem PC. Doch dann ist mir aufgefallen das ich nicht mehr auf die Homepage von Microsoft - Nach Malwarebytes Windows im Arsch!...
Archiv
Du betrachtest: Nach Malwarebytes Windows im Arsch! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.