Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32/Mebroot

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.05.2012, 15:21   #1
Locky
 
Win32/Mebroot - Standard

Win32/Mebroot



Folgende Symptome:

1. Windows startet wie gewöhnlich.

2. Bei der Anmeldung bleibt er häufig hängen (entweder man drückt den Button und er friert ein oder das Anmeldefenster schließt und es folgt nur noch ein schwarzer Hintergrund).

3. Falls die Anmeldung klappt, ladet er recht lange, bis man i.welche Programme benutzen kann (dies seit mehreren Monaten, zuvor war er viel schneller; wenn man in dieser Zeit explorer öffnet, erscheint nur die Systemplatte D:\ wobei C:\ noch ladet).

4. Nun kann man alles wie gewohnt benutzen, dies jedoch nur 5-10 Minuten.

5. Nach der benannten Zeit kann man fast keine Programme neu öffnen (nicht alle: zB Nod32 Antivirus klappt noch), Internetzugang ist unten rechts in der Leiste noch aktiv, aber die Browser können damit nichts mehr anfangen, viele Programme kann man auch nicht mehr schließen (auch sofort beenden und über den Task-Manager nicht mehr) und wenn man ihn versucht herunterzufahren, fängt das wie gewöhnlich an, bleibt dann bei "Einstellungen werden gespeichert" und geht auch nach einer Stunde nicht mehr aus. Allerdings kann man bereits gestartete Programme problemlos weiter benutzen (funktionierte sogar bei einem PC-Spiel).


Wie kam es dazu:
Alles war wie gewöhnlich, nur dass er nach dem Anmelden lange geladet hat (ich dachte es läge daran, dass er häufig abstürzte wegen Staub und Hitze im Gehäuse - ich habe ihn später gesäubert und er stürzte nicht mehr ab). Eines Abends habe ich ihn heruntergefahren und er blieb die halbe Nacht lang bei "Einstellungen werden gespeichert" stehen. Als ich das bemerkte, habe ich ihn manuell ausgeschaltet und am nächsten Tag war das besagte Problem da. Ich startete einen Nod32 Virenscan, der PC ist jedoch nach eineinhalb Stunden gefrohren. Bei Nod32 Logs habe ich dann einen (alten!) Eintrag gesehen, dass eines Tages ein "Win32/MebrootTrojaner" gemeldet wurde, der nicht nicht gesäubert werden konnte. Der Log ist jetzt verschwunden.

Was habe ich bisher unternommen:
Malwarebytes (keinen Mebroot gefunden)
Kaspersky Antiboot (keinen Mebroot gefunden)
defogger, dds und gmer (gmer hat ihn gefunden)

Die Daten sind als .zip angehangen!

Ich wäre sehr dankbar für eure Hilfe!

EDIT: Alle scans im abgesicherten Modus gemacht. Das System läuft im abgesicherten Modus mit wenigen Ausnahmen normal.

Geändert von Locky (23.05.2012 um 15:44 Uhr)

Alt 23.05.2012, 16:22   #2
markusg
/// Malware-holic
 
Win32/Mebroot - Standard

Win32/Mebroot



hi.
1. machst du mit dem pc onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie berufliches?
2. hast du ne windows cd zur hand?
__________________

__________________

Alt 23.05.2012, 17:03   #3
Locky
 
Win32/Mebroot - Standard

Win32/Mebroot



1. Hatte ich mal gemacht, zur Zeit seit längerem nicht mehr.
2. Wir haben den PC mit dem Windows geschenkt bekommen, habe leider keine CD.

Braucht man die unbedingt?
Wenn es keinen anderen Weg gibt könnte ich bei Freunden fragen.
__________________

Alt 23.05.2012, 17:30   #4
markusg
/// Malware-holic
 
Win32/Mebroot - Standard

Win32/Mebroot



hi,
du musst das system neu instalieren.
kaufe dir ne eigene xp cd, kostet 20 €
wenn man pech hatt, werden doppelt genutzte lizenzen gespert.
wenn du die cd hast, bitte melden
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.05.2012, 18:07   #5
Locky
 
Win32/Mebroot - Standard

Win32/Mebroot



gut.. morgen/ übermorgen hab ich sie

bleiben die daten denn erhalten?

danke für die antworten bisher!


Alt 23.05.2012, 18:55   #6
markusg
/// Malware-holic
 
Win32/Mebroot - Standard

Win32/Mebroot



nein die werden gelöscht, vorher aber auf ne andere platte gesichert, besorg dir erst mal die cd
__________________
--> Win32/Mebroot

Antwort

Themen zu Win32/Mebroot
aktiv, anmeldefenster, anmelden, antivirus, beenden, browser, button, einstellungen, explorer, folge, friert, gmer, hilfe!, hintergrund, hängen, mebroot, neu, nicht mehr, programme, scan, schließen, startet, task-manager, trojan, trojaner, win32/mebroot, windows, öffnet



Ähnliche Themen: Win32/Mebroot


  1. win32/mebroot Trojaner im Arbeitsspeicher
    Log-Analyse und Auswertung - 21.08.2012 (25)
  2. Boot.Mebroot
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (46)
  3. win32/mebroot Trojaner
    Log-Analyse und Auswertung - 01.09.2011 (1)
  4. MebRoot Virus
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (1)
  5. bodnet, mebroot
    Log-Analyse und Auswertung - 11.06.2011 (6)
  6. Win32/Mebroot Trojaner ohne Neuinstallation entfernen
    Mülltonne - 07.06.2011 (1)
  7. ich habe einen win32/mebroot trojaner auf der festplatte und auf dem arbeitsspeicher
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (45)
  8. Win32/mebroot Trojaner auf Win7
    Antiviren-, Firewall- und andere Schutzprogramme - 07.06.2010 (2)
  9. boot.mebroot bzw. win32/mebroot.mbr Problem - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (10)
  10. Win32.Mebroot!IK, JS.LuckySploit!IK
    Plagegeister aller Art und deren Bekämpfung - 12.10.2009 (15)
  11. Mebroot! Wer hilft mir bei Combofixauswertung??
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (12)
  12. Boot.Mebroot
    Plagegeister aller Art und deren Bekämpfung - 21.12.2008 (7)
  13. trojan.mebroot.b immer noch da?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2008 (9)
  14. Operating memory - Win32/Mebroot trojan - unable to clean
    Plagegeister aller Art und deren Bekämpfung - 13.08.2008 (2)
  15. BOO/Sinowal.A bzw. Trojan.Mebroot.B
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (10)
  16. Arbeitsspeicher - Win32/Mebroot Trojaner, Erbitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (13)
  17. Virus: Trojan.Mebroot.B
    Plagegeister aller Art und deren Bekämpfung - 07.07.2008 (19)

Zum Thema Win32/Mebroot - Folgende Symptome: 1. Windows startet wie gewöhnlich. 2. Bei der Anmeldung bleibt er häufig hängen (entweder man drückt den Button und er friert ein oder das Anmeldefenster schließt und es - Win32/Mebroot...
Archiv
Du betrachtest: Win32/Mebroot auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.