Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Es begann mit dem Bundestrojaner und nun versagen oder verschwinden immer mehr Programme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.03.2012, 17:18   #1
Tamy
 
Es begann mit dem Bundestrojaner und nun versagen oder verschwinden immer mehr Programme - Standard

Es begann mit dem Bundestrojaner und nun versagen oder verschwinden immer mehr Programme



Hallo,

bei mir fing alles am 07.03.2012 an. Mit einem Mal erschien dann die Meldung auf dem Bildschirm, dass das Bundeskriminalamt bei mir einen Vorgang illegaler Aktivitäten entdeckt hätte und ich per Ukash einen bestimmten Betrag überweisen solle. Nichts funktionierte mehr - ich sah nur noch diese Meldung.
In meiner Verzweiflung startete ich den Laptop einer Freundin und suchte nach einer schnellen Hilfe. Nachdem ich fündig wurde, startete ich meinen Laptop im abgesicherten Modus mit Eingabeaufforderung, gelang über „msconfig“ in die Systemkonfiguration und wurde rasch fündig. Dort war ein Programm, welches nur aus wirren Zahlen und Buchstaben bestand und deren Hersteller Unbekannt war. Ich nahm den Haken raus und startete den Lappi neu.

Alles lief wieder. Ich habe mir Malewarebytes runtergeladen und einen kompletten durchlauf gemacht. Es wurden 2 infizierte Dateien gefunden.
Danach lief der Lappi wieder einwandfrei – bis heute. Heute bekam ich plötzlich ca. 30 Fenster mit Warnungen (Leider kann ich nicht mehr sagen, was dort stand). Mein Avast meldete 2 Rootkits, die er sofort löschte. Nach einem Neustart war dann alles weg. Ich hatte lediglich noch den Papierkorb und das Computersymbol auf dem Desktop. Über Start kam nichts mehr. Mit dem Programm „unhide“ waren dann meine Ordner wieder zu sehen jedoch ist seit dem bei „Start“ alles leer. Gehe ich dann auf Programme, werden mir diese zwar angezeigt aber die Ordner sind leer d.h. Microsoft Office z.B. hat weder Word, noch Excel oder Powerpoint drin.
Ich habe Malewarebytes erneut durchlaufen lassen und es wurden 3 infizierte Dateien gefunden.

Jetzt ist mein Internet verdammt langsam geworden und irgendwie sehen die ganzen Einstellungen etwas anders aus, als vorher. Ja und was wirklich stört, dass Word, Excel und Co weg zu sein scheinen. Heute wurden auch 2 Rootkits gefunden, die sofort gelöscht wurden. Ansonsten habe ich Avast laufen und nun gelegentlich Malewarebytes.

Habe ich noch immer Schadprogramme auf dem Laptop?

Kann ich das selbst wieder reparieren?

Ich Bitte um Hilfe!

Vielen Dank schonmal im Voraus.

Hier der Malewarebytes scan vom 07.03.2012:
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.07.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385

07.03.2012 23:16:38
mbam-log-2012-03-07 (23-16-38).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 324740
Laufzeit: 55 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2348 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart.
C:\Users\XXX\AppData\Local\Temp\0.4060605204006412.exe (Trojan.Downloader.lb) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Und hier die von heute:
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.15.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421

16.03.2012 14:44:45
mbam-log-2012-03-16 (14-44-45).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 317388
Laufzeit: 48 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\ProgramData\44FxjP6dCaZR4Y.exe (Trojan.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\YFJDscKybEK.exe (Trojan.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\XXX\AppData\Local\Temp\3F0uoQvosasc4y.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 16.03.2012, 18:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Es begann mit dem Bundestrojaner und nun versagen oder verschwinden immer mehr Programme - Standard

Es begann mit dem Bundestrojaner und nun versagen oder verschwinden immer mehr Programme



Zitat:
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2348 -> Löschen bei Neustart.


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________

__________________

Antwort

Themen zu Es begann mit dem Bundestrojaner und nun versagen oder verschwinden immer mehr Programme
2 infizierte dateien, autostart, avast, bildschirm, dateien, dateisystem, einstellungen, excel, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, infizierte, infizierte dateien, internet, langsam, laptop, löschen, malwarebytes, microsoft, neustart, office, ordner, programm, programme, rootkits, scan, software, temp, trojan.fakehdd, unbekannt



Ähnliche Themen: Es begann mit dem Bundestrojaner und nun versagen oder verschwinden immer mehr Programme


  1. Vista: Firefox Ansicht ändert sich, Symbole in der Taskleiste verschwinden, oder Bildschirm wird schwarz
    Log-Analyse und Auswertung - 11.11.2014 (15)
  2. Addons wie Werbeblocker oder "better privacy" verschwinden
    Log-Analyse und Auswertung - 27.10.2014 (7)
  3. Spiele und Programme verschwinden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (17)
  4. Bundestrojaner - Ja oder Nein
    Plagegeister aller Art und deren Bekämpfung - 20.03.2014 (5)
  5. Nach TDSSKiller, combofix und Co. stürzen heute Programme ständig ab oder starten nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (5)
  6. Virenprogramme versagen oder ist es doch kein Virus?
    Log-Analyse und Auswertung - 24.12.2012 (2)
  7. Bundestrojaner oder Ähnliches, hier OTL-Logfiles
    Log-Analyse und Auswertung - 31.08.2012 (1)
  8. Bundestrojaner oder Nachfolger: OTL Auswertung
    Log-Analyse und Auswertung - 21.03.2012 (28)
  9. ACMON ERROR und Deskptophintergrund und Taskleiste verschwinden immer nach Neustart
    Alles rund um Windows - 14.05.2011 (2)
  10. Dateien verschwinden, Computer langsam, Programme stürzen ständig ab
    Log-Analyse und Auswertung - 01.04.2011 (20)
  11. Schriften verschwinden, System reagiert nicht mehr
    Log-Analyse und Auswertung - 16.12.2010 (27)
  12. Mit Trojan.DNSChanger begann es...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2009 (4)
  13. Programme verhängen oder starten nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.06.2009 (6)
  14. Antivir oder avast kein update mehr möglich (programme stürzen oft ab)
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2009 (1)
  15. Alle Programme versagen!?
    Log-Analyse und Auswertung - 14.01.2009 (0)
  16. Programme verschwinden / lassen sich nicht mehr starten
    Log-Analyse und Auswertung - 15.06.2007 (1)
  17. Toolbar will nicht mehr verschwinden
    Log-Analyse und Auswertung - 25.02.2005 (2)

Zum Thema Es begann mit dem Bundestrojaner und nun versagen oder verschwinden immer mehr Programme - Hallo, bei mir fing alles am 07.03.2012 an. Mit einem Mal erschien dann die Meldung auf dem Bildschirm, dass das Bundeskriminalamt bei mir einen Vorgang illegaler Aktivitäten entdeckt hätte und - Es begann mit dem Bundestrojaner und nun versagen oder verschwinden immer mehr Programme...
Archiv
Du betrachtest: Es begann mit dem Bundestrojaner und nun versagen oder verschwinden immer mehr Programme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.