Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Malwareinfektion, was tun?

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 15.01.2013, 22:04   #1
watntyp
 
Malwareinfektion, was tun? - Icon17

Problem: Malwareinfektion, was tun?



Meine Antimalware hat mir 14 Infektionen auf meinem PC aufgezeigt. Ich habe im Forum dazu speziell nichts gefunden.

Schau doch bitte einmal darübert Was mache ich damit.


Gruß



Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.15.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
ThSeifert :: THSEIFERT-PC [Administrator]

15.01.2013 17:08:58
mbam-log-2013-01-15 (17-08-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 585686
Laufzeit: 4 Stunde(n), 13 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{A8B88BF1-06C5-5CE4-F4FA-C3F5995FFD5E} (Trojan.ZbotR.Gen) -> Daten: C:\Users\ThSeifert\AppData\Roaming\Ovute\poely.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\ThSeifert\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\ThSeifert\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 14
C:\$Recycle.Bin\S-1-5-21-1257914520-131421148-1301726188-1000\$RND99UL.exe (Trojan.VBKrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Usenet\Filemaster\Pinnacle Studio 14 HD Ultimate Collection made by\Prodad Heroglyph v2.6.27 voor Edius & Adobe Elements\Prodad 2.6.27\Keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\ThSeifert\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\ThSeifert\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\ThSeifert\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\ThSeifert\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\ThSeifert\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\ThSeifert\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\ThSeifert\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\ThSeifert\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\ThSeifert\AppData\Roaming\loadtbs\html\license.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\ThSeifert\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\ThSeifert\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\ThSeifert\AppData\Roaming\Ovute\poely.exe (Trojan.ZbotR.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 15.01.2013, 22:25   #2
markusg
/// Malware-holic
 
Malwareinfektion, was tun? - Standard

Malwareinfektion, was tun? Anleitung / Hilfe



D:\Usenet\Filemaster\Pinnacle Studio 14 HD Ultimate Collection made by\Prodad Heroglyph v2.6.27 voor Edius & Adobe Elements\Prodad 2.6.27\Keygen.exe (Malware.Packer.Gen)
-> Erfolgreich gelöscht und in Quarantäne gestellt.
da du raubkopierte software nutzt können wir dir nur beim neu aufsetzen helfen
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________

__________________

Alt 17.01.2013, 14:02   #3
watntyp
 
Malwareinfektion, was tun? - Standard

Malwareinfektion, was tun? Details



Hallo,

ich danke Euch für Eure Antwort.

Ich habe nicht lange gezögert und den Pc neu aufgesetzt.

Die superschnelle Hilfe von Euch war klasse.


Gruß
__________________

Antwort

Themen zu Malwareinfektion, was tun?
administrator, adobe, anti-malware, antimalware, appdata, autostart, code, dateien, erfolgreich, explorer, forum, gelöscht, gen, html, install.exe, malwarebytes, microsoft, quarantäne, recycle.bin, registrierung, roaming, service, software, speicher, uninstall.exe, version, was tun?




Zum Thema Malwareinfektion, was tun? - Meine Antimalware hat mir 14 Infektionen auf meinem PC aufgezeigt. Ich habe im Forum dazu speziell nichts gefunden. Schau doch bitte einmal darübert Was mache ich damit. Gruß Code: Alles - Malwareinfektion, was tun?...
Archiv
Du betrachtest: Malwareinfektion, was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.