Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.07.2012, 10:48   #1
patchen123
 
Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner - Standard

Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner



hallo, ich habe folgendes Problem
Ich habe mir scheinbar einen Trojaner eingefangen der immer wieder kommt, egal mit welchen Virensystem ich ihn lösche. und genauso ist es nach einer komplett neu aufsetzung meines Systems.

der Trojaner nistet sich auf c:\ ein und im Temp Ordner..
zur Zeit block ich diese mit SUPERAntiSpyware aber ich wäre diese lästigen Trojaner doch gerne für immer los.


sie kommen immer wieder und seit ich sie habe geht immer ein x-beliebiger Prozess im Taskmanager auf mind. 48% sodass meine CPU Auslastung perm. auf ca 80-100% liegt..
es nervt langsam

könnte jemand helfen?

Alt 15.07.2012, 11:19   #2
Chris4You
 
Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner - Standard

Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner



Hi,

ein paar mehr Infos wären hilfreich...

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris
__________________

__________________

Alt 15.07.2012, 14:17   #3
patchen123
 
Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner - Standard

Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner



im Anhang sind beide Text-Dateien, da sie zu lang sind um sie zu posten
__________________

Alt 15.07.2012, 14:26   #4
Chris4You
 
Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner - Standard

Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner



Hi,

poste noch das Ergebnis von MAM...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 15.07.2012, 16:34   #5
patchen123
 
Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner - Standard

Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner



Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.15.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Patrick :: PATRICK-PC [Administrator]

Schutz: Deaktiviert

15.07.2012 15:29:13
mbam-log-2012-07-15 (17-34-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 306368
Laufzeit: 1 Stunde(n), 23 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Patrick\Desktop\Server + Client + Portmap\Heroes Of Metin\.Heroes Of Metin - Starter.exe (Trojan.Patch) -> 3780 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Patrick\Desktop\Server + Client + Portmap\Heroes Of Metin\.Heroes Of Metin - Starter.exe (Trojan.Patch) -> Keine Aktion durchgeführt.
C:\Users\Patrick\Desktop\Server + Client + Portmap\Heroes Of Metin\metin2client.bin.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Patrick\Desktop\~Takashi2_Official_Client_v_3.4\ClientStarter.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Patrick\Desktop\~Takashi2_Official_Client_v_3.4\metin2client.bin (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.

(Ende)


Alt 16.07.2012, 06:40   #6
Chris4You
 
Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner - Standard

Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner



Hi,

MAM alles löschen lassen.

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = dword:0x00

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Wenn ich das richtig sehe, dann verwendest Du einen Keygen/gecrackte EXE das Dir auch gleich den Trojaner installiert hat ;o)...

Code:
ATTFilter
C:\Users\Patrick\Desktop\Server + Client + Portmap\Heroes Of Metin\.Heroes Of Metin - Starter.exe (Trojan.Patch) -> Keine Aktion durchgeführt.
C:\Users\Patrick\Desktop\Server + Client + Portmap\Heroes Of Metin\metin2client.bin.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Patrick\Desktop\~Takashi2_Official_Client_v_3.4\ClientStarter.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Patrick\Desktop\~Takashi2_Official_Client_v_3.4\metin2client.bin (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
         
Damit endet hier leider der Support -> http://www.trojaner-board.de/95394-c...-software.html

chris
__________________
--> Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner

Antwort

Themen zu Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner
80-100, auslastung, block, cpu, cpu auslastung, eingefangen, folge, folgendes, gefangen, komplett, langsam, lästige, nervt, neu, neuer, ordner, prozess, schei, superantispyware, system, taskmanager, temp, troja, trojaner, virus, wiederkehrender



Ähnliche Themen: Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner


  1. Bitcoin Virus, wincpu.exe stellt sich immer wieder her : Benutzer/appdata/local/temp/64
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (11)
  2. immer wieder neue Setup.exe in Temp-Ordner
    Plagegeister aller Art und deren Bekämpfung - 31.12.2013 (12)
  3. Browser öffnet immer ebay, Neuer Tag immer Babylon
    Log-Analyse und Auswertung - 26.09.2012 (1)
  4. Temp Ordner immer Schreibgeschützt. Bin ich verseucht?
    Log-Analyse und Auswertung - 09.08.2011 (8)
  5. Immer wiederkehrender Ordner E:\XXX\BµBlµBuµBeµBtµBoµBoµBtµBhµB
    Log-Analyse und Auswertung - 03.07.2011 (36)
  6. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  7. Schleichwerbung ? und Immer wiederkehrender Virus (Infected.WebPage.gen)
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (10)
  8. Unregelmäßigkeiten auf Bankseite und immer wieder svchost.exe im Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 01.07.2010 (1)
  9. Wiederkehrender Trojanerbefall via Temp Ordner
    Log-Analyse und Auswertung - 01.06.2010 (15)
  10. svchost.exe erstellt sich immer wieder neu im TEMP Ordner
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (1)
  11. nach jedem Neustart immer ein Ordner Neuer Ordner auf dem Desktop
    Alles rund um Windows - 11.11.2009 (1)
  12. TR/Agent.iob immer wieder im temp Ordner - wie krieg ich den weg ?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2008 (1)
  13. Trojaner generiert sich immer wieder neu im windows/temp ordner
    Log-Analyse und Auswertung - 21.07.2007 (8)
  14. immer wiederkehrender ordner
    Plagegeister aller Art und deren Bekämpfung - 21.05.2006 (1)
  15. Trojaner, Virus oder wie auch immer?!?! Geänderte Registrierung :-(
    Log-Analyse und Auswertung - 21.03.2006 (9)
  16. Virus, Trojaner, oder was auch immer
    Log-Analyse und Auswertung - 03.01.2006 (27)
  17. virus/ trojaner was auch immer...
    Plagegeister aller Art und deren Bekämpfung - 14.01.2005 (12)

Zum Thema Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner - hallo, ich habe folgendes Problem Ich habe mir scheinbar einen Trojaner eingefangen der immer wieder kommt, egal mit welchen Virensystem ich ihn lösche. und genauso ist es nach einer komplett - Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner...
Archiv
Du betrachtest: Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.