Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "Fiese Lache" im Hintergrund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.11.2012, 23:53   #1
WhiteE
 
"Fiese Lache" im Hintergrund - Pfeil

"Fiese Lache" im Hintergrund



(ich hoffe, ich habe das richtige Themengebiet erwischt, aber das ist hier alles absolutes Neuland...)

Hallo Zusammen,

heute scheint es mich, bzw. meinen PC das erste Mal mit einem Virus erwischt zu haben.

"Scheinbar" schreibe ich, da ich erst dachte, dass das "fiese Lachen" von einer Online-Spieleseite käme und habe mir auch gar nichts weiter dabei gedacht. Erst nach dem ich alle Seiten, welche ich unregelmäßig benutze, geschlossen hatte und es immer noch nicht aufhörte, wuchs der Verdacht, dass es sich um einen Virus handeln könnte.

Habe den Begriff "komisches Lachen auf dem PC" bei Google eingegeben und bin bei folgendem Post gelandet: http://www.trojaner-board.de/94765-u...-lachen-2.html . Also bei euch.

Habe mir den Post durchgelesen, aber irgendwie nix verstanden. Komme soweit ganz gut mit dem PC zurecht, allerdings hört das scheinbar auf, sobald die - ich nenne es mal - "Programmiersprache" ins Spiel kommt.

Ich habe folgendes Programm herunter geladen: Malwarebytes Anti-Malware

Habe mich an die Anleitung gehalten und folgenden Report erhalten:

Zitat:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.23.09

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
(Name von mir gelöscht) :: TSUNAMI [Administrator]

Schutz: Aktiviert

24.11.2012 00:16:41
mbam-log-2012-11-24 (00-16-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207693
Laufzeit: 3 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\$Recycle.Bin\S-1-5-21-1521380494-2375195997-737284956-1001\$RP4DVJH.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-1521380494-2375195997-737284956-1001\$RSJKN6X.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-1521380494-2375195997-737284956-1001\$RXGEC58.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\AutoKMS.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{47b59497-bfb0-f21d-f8f8-962262830385}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{47b59497-bfb0-f21d-f8f8-962262830385}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
In dem Posting, welches mich auf eure Seite gebracht hat, stand etwas von illegalen "Cracks", "Serials" und "Keygens"...

Ist so etwas bei mir etwa auch der Fall? Ich wüsste nicht, dass ich so etwas benutze, aber ich bin auch nicht der einzige User des PC´s...

Ach ja: Ich habe auch dieses Programm schon herunter geladen: mbam-clean.exe

Ansonsten habe ich mich nur an die Anleitung des "Maleware..." gehalten. Die Funde gelöscht, aber noch keinen Neustart.

Erst einmal dieses Posting, in der Hoffnung, dass ihr mir helfen könnt.

Außer der Tatsache, dass sich das "fiese Lachen" wirklich wie ein "Auslachen" anhört, kann ich wenig zur Eingrenzung des Problems beitragen.

Was mich gewundert hatte (heute Nachmittag), war die Tatsache, dass erst mein Internet total langsam wurde (ich glaubte aber erst, Antivira würde sich im Hintergrund updaten), dann ging gar nichts mehr und als alles wieder ging bekam ich die Meldung:

Zitat:
Windows wird in 1 Minute abgemeldet. Bitte schließen Sie alle Programme und speichern Sie Ihre Dateien.
Und tatsächlich: Nach einer Minute fuhr mein System herunter, startete sich neu und danach ging es schwankend... also das mit dem Internet. Mehr habe ich heute von meinem PC nicht benutzt.

[edit:] Folgenden Fund gibt Avira aus:
Zitat:
TR/ATRAPS.Gen2
Sorry, mein Posting ist echt lang geworden und ich hoffe, ich habe mich an alle Regeln gehalten, aber ich hab richtigen Bammel... Evtl. illegale Dinge, Neuaufsetzen des Systems (hilfe, wie geht das?)... ich hatte so etwas halt noch nicht

Hoffentlich sind mein PC und ich kein hoffnungsloser Fall.

Ich sag schon mal vielen Dank und hoffentlich bis bald.

LG WhiteE

Geändert von WhiteE (24.11.2012 um 00:04 Uhr) Grund: Fundbezeichnung von Avira hinzugefügt.

Alt 24.11.2012, 09:20   #2
ryder
/// TB-Ausbilder
 
"Fiese Lache" im Hintergrund - Standard

"Fiese Lache" im Hintergrund



Sowas hier ...
Zitat:

C:\Windows\AutoKMS.exe (RiskWare.Tool.CK)
... macht nur dann Sinn, wenn man eine illegale Kopie betreiben will.

Supportstopp: Cracks oder Keygens
Zitat:
Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du Cracks oder Keygeneratoren einsetzt oder den Kopierschutz von installierten Programmen umgehst. Bitte habe Verständnis dafür, dass wir dies nicht unterstützen können und dürfen. Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen deines Systems. Fragen dazu beantworten wir dir aber weiterhin gerne.
Damit ist das Thema beendet.
__________________

__________________

Antwort

Themen zu "Fiese Lache" im Hintergrund
00000008.@, abmeldung, administrator, anleitung, anti-malware, autostart, dateien, erste mal, explorer, gelöscht, google, hintergrund, internet, langsam, malwarebytes, meldung, neustart., programme, quarantäne, recycle.bin, riskware.tool.ck, rootkit.0access, seiten, speicher, total, trojan.dropper.bcminer, verdacht, white



Ähnliche Themen: "Fiese Lache" im Hintergrund


  1. Firefox öffnet bei klicken Werbung & und Programm "lomrdjhy" im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 12.04.2015 (3)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Windows 7: einfärbiger Hintergrund und geöffnetes "Computer" Dateifenster
    Log-Analyse und Auswertung - 02.01.2015 (15)
  4. Chrome spielt Audiowerbung im Hintergrund ab und verursacht oft den "Oh Nein"-Fehler
    Plagegeister aller Art und deren Bekämpfung - 01.01.2015 (9)
  5. Anwendungen werden "in den Hintergrund" geschoben, "wisptis.exe" doppelt
    Log-Analyse und Auswertung - 28.07.2014 (11)
  6. Win7 64bit Festplatte "rödelt" oft im Hintergrund während des Surfens! Virus? Malware?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2014 (5)
  7. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  8. Hintergrund: "Wertvolle Daten verdienen mehr Schutz, nicht weniger"
    Nachrichten - 03.04.2013 (0)
  9. Programme und gestartete Anwendungen (auch im Hintergrund) schließen nicht "normal"
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (7)
  10. Windows 7 - "warten Sie bis die Internetverbindung hergestellt wird" auf weißem Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (1)
  11. IE öffnet PopUps die zum Teil auch "unsichtbar" im Hintergrund aktiviert werden
    Log-Analyse und Auswertung - 26.08.2010 (1)
  12. IE im Hintergrund aktiv trotz Firefox + Lautsprecher auf "mute"
    Log-Analyse und Auswertung - 09.08.2010 (16)
  13. Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (17)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"
    Log-Analyse und Auswertung - 18.08.2008 (35)
  16. Hilfe Trojaner! Blauer Desktop Hintergrund mit Warnmeldung "Warning Spyware detected"
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (20)
  17. roter Hintergrund auf Desktop mit "Spyware" Werbung????
    Plagegeister aller Art und deren Bekämpfung - 15.05.2006 (6)

Zum Thema "Fiese Lache" im Hintergrund - (ich hoffe, ich habe das richtige Themengebiet erwischt, aber das ist hier alles absolutes Neuland...) Hallo Zusammen, heute scheint es mich, bzw. meinen PC das erste Mal mit einem Virus - "Fiese Lache" im Hintergrund...
Archiv
Du betrachtest: "Fiese Lache" im Hintergrund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.