Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2011, 15:53   #1
Phoenizia
 
Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups. - Icon24

Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups.



Es fing damit an, dass ich von google auf einmal nicht mehr auf die gewünschten Seiten kam, sondern zu expedia und ähnlichen Seiten kam, die gar nicht dem gesuchten Thema entsprachen. Plötzlich schlug mein Sicherheitssystem (Windows Microsoft Essentials) Großalarm, ich schickte etwas in Quarantäne, ließ meinen ganzen Computer (Windows 7) checken. Ohne Ergebnis. Kurz danach wurde MS Essentials auch schon außer Kraft gesetzt, gefühlte 20.000 Fenster sprangen auf und ein angebliches Windows-Programm "System Restore" poppte auf.
Als letzten Strohhalm, bevor alles verschwand, ergriff ich Malwarebytes, klickte auf den Quickscan und BINGO! 7 infizierte Objekte, Trojaner und "Faketrojan Alert" (oder so).

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8046

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

30.10.2011 12:22:24
mbam-log-2011-10-30 (12-22-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 190331
Laufzeit: 26 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\m07xz8uo.exe (Trojan.Agent) -> Value: m07xz8uo.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\System32\config\systemprofile\AppData\R oaming\m07xz8uo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\0.6033166225500055.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\SysWOW64\0.6033166225500055.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\p5tm1qbi6dss92.exe.tmp (Trojan.Fakealert) -> Quarantined and deleted successfully.


Danach hatte ich erst einmal Ruhe, bis auf einmal alle Icons vom Desktop verschwanden, sowie alle Punkte/Programme im Startmenü.
Daraufhin lud ich schnell (Google chrome funktionierte) nochmal Malwarebytes runter. Der nächste Scan:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8046

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

30.10.2011 13:52:52
mbam-log-2011-10-30 (13-52-52).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 190884
Laufzeit: 27 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\programdata\siyhoyhlxapt.exe (Trojan.Fakealert) -> 4632 -> Unloaded process successfully.
c:\programdata\bollc0g8g8rusn.exe (Trojan.FakeAlert) -> 6720 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\SIyHoyHlXaPT.exe (Trojan.Fakealert) -> Value: SIyHoyHlXaPT.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\siyhoyhlxapt.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
c:\programdata\bollc0g8g8rusn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Die Icons tauchten nicht wieder auf (auch nicht mit Rechtsklick-Ansicht-...), meine Dateien lassen sich nicht finden (mit der Suche im Startmenü), Die Festplatte ist jedoch voll und auf gewisse Worddokumente konnte ich auch zugreifen (Rechtsklick Desktop - Neu - Word - Zuletzt...). Mein einzig verbliebener Icon im Startmenü ist "Computer".

Und hier noch ein paar der dauernden Popups:
"Hard drive - Critical error"
"Files indexation progress failed"
"RAM memory reliability is extremely low"
"Windows-Delayes Write Failed" - Failed to save all the components for the file \\System32\\0000301c. The file is corrupted or unreadable. This error may be caused by a Pc hardware problem." (Dieses Fenster taucht immer mindestens 10mal auf einmal auf)

Und schon wieder poppt dieses (angebliche) Windows System Restore auf, welches angeblich "14 errors detected" hat.

Und jetzt noch mein Virenscan. Ich habe einen Screenshot gemacht und ihn extern auf bildercache hochgeladen: hxxp://www.bildercache.de/anzeige.html?dateiname=20111030-154329-829.jpg


Es wäre toll, wenn mir jemand helfen könnte. Ich habe allerdings nicht viel Ahnung von Computern und auch nicht mehr viel Zugriff auf irgendwelche Dinge.
Trotzdem ein großes im Vorraus an alle, die sich die Mühe machen, das hier zu lesen

Alt 31.10.2011, 16:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups. - Standard

Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups.



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 31.10.2011, 16:13   #3
Phoenizia
 
Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups. - Standard

Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups.



Ok, ich habe alles befolgt, so weit, wie es ging, ESET sucht.
Mein Problem ist jetzt aber, dass: 1. malwarebytes nicht mehr auffindbar und auch nicht mehr runterzuladen ist.
2. Ich nicht weiß, ob ich 32 oder 64 bit habe. Ich kann auch keinen Rechtsklick auf Start - Computer - ... machen, weil das Computericon jetzt auch weg ist
__________________

Alt 31.10.2011, 18:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups. - Standard

Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups.



Hatte Malwarebytes was gefunden? Ob 32- oder 64-Bit spielt nur beim Log von ESET erstmal eine Rolle.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.10.2011, 19:44   #5
Phoenizia
 
Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups. - Standard

Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups.



Ich kann leider auf Malwarebytes nicht mehr zugreifen. Da ich es bei mir auf dem Computer nicht mehr "finde", habe ich es noch einmal heruntergeladen, und installiert, aber kurz vor Installationsende wird der Vorgang abgebrochen. Also bleiben nur die Logs von gestern, die ich schon gepostet habe.

ESET sucht immer noch, ist gerade leider auch erst bei 17%. Das mag zum Einen daran liegen, dass mein Computer unwahrscheinlich langsam geworden ist, zum Anderen kämpft es sich sich gerade seit 2 Stunden durch die Bibliotheken/Renderingbibliotheken von Autocad/Revit/Vectorworks.


Alt 31.10.2011, 22:05   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups. - Standard

Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups.



Die Logs sind auch hier gespeichert:

C:\Users\<USERNAME>\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs
__________________
--> Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups.

Antwort

Themen zu Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups.
alert, computer, computern, dateien, desktop, detected, error, explorer, failed, failed to save all the components for the file \\system32, fake, festplatte, google, google chrome, infizierte, malwarebytes, microsoft, microsoft essentials, neu, pop-ups, popups, seiten, sicherheitssystem, software, suche, system32, the file is corrupted, trojan.agent, trojaner, voll, windows, windows system, worddokumente



Ähnliche Themen: Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups.


  1. Alle Dateien vom Desktop verschwunden - bis auf 4 Verknüpfungen (Windows 7 Pro)
    Log-Analyse und Auswertung - 05.09.2015 (26)
  2. Alle Dateien vom Desktop verschwunden - bis auf 4 Verknüpfungen (Windows 7 Pro)
    Alles rund um Windows - 03.09.2015 (8)
  3. Windows 7 Desktop wird leer und löscht alle Dateien auf dem PC
    Alles rund um Windows - 27.12.2013 (4)
  4. Desktop bleibt nach Systemstart schwarz, alle Dateien ausgeblendet oder weg. Firefox Öffnung möglich. Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2013 (5)
  5. Desktop und Startmenü nach Trojaner TR/Agent.59392.91 weg
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (18)
  6. Desktop schwarz und alle Programme im Startmenü verschwunden
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  7. Trojaner(?): Festplatte angeblich kaputt, Desktop ist schwarz, Startmenü leer
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (14)
  8. Alle Dateien versteckt nach Befall mit S.M.A.R.T Verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (50)
  9. Suisa-Trojaner: leerer Desktop, leeres Startmenü
    Log-Analyse und Auswertung - 19.06.2012 (22)
  10. Fake alert: Desktop, Startmenü, Eigene Dateien unsichtbar
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (3)
  11. Nach Virus/Trojaner-Befall sind alle WORD-Dateien verschwunden
    Plagegeister aller Art und deren Bekämpfung - 28.11.2011 (10)
  12. dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (5)
  13. Desktop schwarz, alle Dateien und viele Programme weg, falsche Fehlermeldung
    Log-Analyse und Auswertung - 12.10.2011 (9)
  14. Alle Dateien und Programme weg, Desktop schwarz
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (19)
  15. Trojaner eingefangen.. Desktop schwarz und alle Dateien weg
    Log-Analyse und Auswertung - 11.08.2011 (5)
  16. Befall von Trojan.FakeMS -> Desktop schwarz, Eigene Dateien versteckt
    Log-Analyse und Auswertung - 19.06.2011 (10)
  17. Starker W32/Murofet.A Befall auf dem Server
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (4)

Zum Thema Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups. - Es fing damit an, dass ich von google auf einmal nicht mehr auf die gewünschten Seiten kam, sondern zu expedia und ähnlichen Seiten kam, die gar nicht dem gesuchten Thema - Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups....
Archiv
Du betrachtest: Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.