Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.07.2012, 16:38   #1
Quattro1
 
Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe - Standard

Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe



Seit gestern abend funtioniert mein Rechner fast gar nicht mehr!
Plötzlich gingen zig Pop Up Fenster auf und um so länger mein Rechner an war, umso weniger Dateien waren auf dem Dektop. Bist irgendwann fast gar nichts mehr da war. Ich habe dann mit Malwarebytes einen kleinen Check und einen Fullscan gemacht und dabei das alles gefunden. Ich konnte zumindest mit unhide alles wieder herstellen was auf dem Desktop war. Leider sind meine beiden Partionen D und E vollkommen lehr. Ich hofe die Daten da sind nicht ganz weck. Kann mir Vielleicht jemand helfen?

Hier mal was ich gefunden habe:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.18.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
Kranzel :: MEISEL-CC4E3DD6 [Administrator]

Schutz: Aktiviert

18.07.2012 12:17:58
mbam-log-2012-07-18 (12-17-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203296
Laufzeit: 7 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuvYWcBMABLm.exe (Trojan.FakeAlert.3CH) -> 2800 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho.1 (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SuvYWcBMABLm.exe (Trojan.FakeAlert.3CH) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuvYWcBMABLm.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|uRJioiBBF3C1XG (FakeAlert) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uRJioiBBF3C1XG.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINXP\system32\userinit.exe,C:\WINXP\system32\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\WINXP\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuvYWcBMABLm.exe (Trojan.FakeAlert.3CH) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uRJioiBBF3C1XG.exe (FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kranzel\Lokale Einstellungen\Temp\0.2641137179591121h7i.exe (Trojan.FakeAlert.3CH) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kranzel\Lokale Einstellungen\Temp\0.372842979935497.exe (Trojan.FakeAlert.3CH) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINXP\system32\srvblck2.tmp (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINXP\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.18.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
Kranzel :: MEISEL-CC4E3DD6 [Administrator]

Schutz: Aktiviert

18.07.2012 12:48:55
mbam-log-2012-07-18 (12-48-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 292067
Laufzeit: 1 Stunde(n), 19 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{879FC5FD-4D94-47E3-9223-2D5808BF1587}\RP738\A0137913.exe (FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

In der Quarantäne habe ich jetzt 24 Objekte und wollte das hier mal rein kopieren aber das geht irgendwie nicht!!

Bitte um Mithilfe!!

Danke Christoph

Ich lasse gerade noch nen Scan mit ESET laufen und da wurde auch schon einiges gefunden!!
Den Log stelle ich gleich rein wenn der Scan fertig ist!
Brauche wirklich dringend eure Hilfe.

Danke

Alt 19.07.2012, 18:42   #2
markusg
/// Malware-holic
 
Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe - Standard

Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe



hi
1. log einstellen.
2. nutzt du den pc für onlinebanking einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
3. nutze noch mal unhide, hast du es evtl. nciht bis zum ende laufen lassen? normalerweise sollte es alles wieder sichtbar machen.
__________________

__________________

Alt 19.07.2012, 22:40   #3
Quattro1
 
Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe - Standard

Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe



Danke für deine Antwort!!

Ich komme mit dem Log von ESET nicht klar, bin eben nen Laie!
In den letzten Monaten habe ich eher weniger Banking mit meinem rechner gemacht. Brauche ihn aber für die ARbeit!

Unhide habe ich jetzt nochmal durchlaufen lassen und es sind wirklich wieder alle Dateien da!

Momentan läuft der Rechner ganz normal, aber wie kann ich sicher gehen das nichts weiter drauf ist!

Letztendlich habe ich ja nur Malwarebytes drüber gejagt und unhide durchgeführt!
Traue dem nicht so ganz richtig!!!
Wie soll ich weiter vorgehen?

MFG Christoph
__________________

Alt 19.07.2012, 23:51   #4
markusg
/// Malware-holic
 
Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe - Standard

Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe



da du banking damit machst, rufe die bank an, lasse es sperren
wegen trojan.banker
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.07.2012, 09:34   #5
Quattro1
 
Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe - Standard

Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe



Danke Markus

ich bin ab heute erstmal 10 tage im urlaub und dann werde ich alle Schritte abarbeiten wenn ich wieder da bin!!
Halte dich auf dem laufenden und wenn ich nicht weiter weiss frage ich!!

Trotzdem danke erstmal.

MFG Christoph


Alt 25.07.2012, 22:01   #6
markusg
/// Malware-holic
 
Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe - Standard

Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe



ok kein prob
__________________
--> Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe

Antwort

Themen zu Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe
administrator, anti-malware, autostart, browser, check, dateien, desktop, explorer, funktioniert, gelöscht, helper, heuristiks/extra, heuristiks/shuriken, hilfe!, kopieren, löschen, malwarebytes, microsoft, nicht mehr, pop up, pop up fenster, rechner, software, system volume information, system32, temp, winxp, xmldm



Ähnliche Themen: Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe


  1. IE funktioniert nicht mehr (vermutlich nach Java Update..)- komme nicht mehr ins Internet
    Log-Analyse und Auswertung - 16.06.2014 (6)
  2. Auf einmal ging mein driver Genius nicht mehr und nach neuinstalation steht (Online Downloader funktioniert nicht mehr
    Alles rund um Windows - 13.05.2014 (2)
  3. Kann Antivir nach Trojanerangriff nicht mehr öffnen.
    Log-Analyse und Auswertung - 04.05.2014 (11)
  4. GVU-Virus, Rechner als Standardnutzer nicht mehr nutzbar, Rechner funktioniert nur als Admin oder im Abgesicherten Modus als Standardnutzer
    Log-Analyse und Auswertung - 22.01.2013 (31)
  5. Trojan.Ransom.ANC - Browser funktioniert nicht mehr - Virenprogramme funktionieren nicht mehr
    Log-Analyse und Auswertung - 30.10.2012 (2)
  6. Desktop Icons und Dateien werden nach Infizierung nicht mehr angezeigt - mein Rechner auch!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (2)
  7. Trojan.Spyeyes, Taskmanager nicht mehr auffindbar, Acrobat Reader funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (8)
  8. nach Infektion mit trojan spyeyes,zbot,agent Java virus funktioniert tastatur nicht mehr
    Log-Analyse und Auswertung - 25.08.2011 (1)
  9. Nach entfernung von Trojan.FakeAlert geht nix mehr
    Log-Analyse und Auswertung - 13.05.2011 (10)
  10. Hilfe! Mein PC führt fast nichts mehr ohne Probleme aus!
    Log-Analyse und Auswertung - 27.08.2010 (15)
  11. mein Pc funktioniert nicht mehr -> Windows Alert?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.06.2010 (5)
  12. b.exe und msa.exe usw. , jetzt startet Rechner fast gar nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (1)
  13. Hilfe ! Mein Pc funktioniert nicht mehr - Wurm / Trojaner?
    Log-Analyse und Auswertung - 16.01.2009 (4)
  14. mein internet funktioniert nicht mehr
    Log-Analyse und Auswertung - 14.11.2007 (2)
  15. Rechner funktioniert gar nicht mehr!!!
    Mülltonne - 28.07.2007 (0)
  16. mein rechner schläft fast ein
    Log-Analyse und Auswertung - 24.03.2006 (12)
  17. Rechner funktioniert nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 15.10.2004 (1)

Zum Thema Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe - Seit gestern abend funtioniert mein Rechner fast gar nicht mehr! Plötzlich gingen zig Pop Up Fenster auf und um so länger mein Rechner an war, umso weniger Dateien waren auf - Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe...
Archiv
Du betrachtest: Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.