Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avir erkennt TR/ Rogue.KD 912056

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.03.2013, 17:15   #1
chaos_elfe
 
Avir erkennt TR/ Rogue.KD 912056 - Standard

Avir erkennt TR/ Rogue.KD 912056



Hallo zusammen,
Falls ich hier im falschen Thread gelandet bin bitte ich um Entschuldigung.
Bin noch bissl aufgewühlt, zumindest habe ich es noch geschafft das online Banking sperren zu lassen bevor da ne heftige Summe weggewesen wäre.
Das erste Ergebniss ist das mir Malwarebytes dieses Ergebnis anzeigt:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.26.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Systemroot :: WORKSTATION [Administrator]

Schutz: Aktiviert

26.03.2013 15:24:27
MBAM-log-2013-03-26 (16-27-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 234476
Laufzeit: 1 Stunde(n), 1 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Temp\{18D4018C-6784-412C-A694-7D7F099556F2} (Trojan.P2P.Worm) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Temp\dpnylwbyzp.pre (Trojan.Ransom.ED) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Temp\elyxigwjrp.pre (Trojan.Ransom.ED) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Temp\ritomuhffp.pre (Trojan.Ransom.ED) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Temp\{1761F-A6F954-A6FD54} (Trojan.FakeMS.PRGen) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Temp\tmpa919b4ac\vv2603.exe (Trojan.FakeMS.PRGen) -> Keine Aktion durchgeführt.
C:\WINDOWS\cmdow.exe (PUP.Tool) -> Keine Aktion durchgeführt.

(Ende)

Habe nichts gelöscht, habe alles erstmal in Quarantäne gepackt.

Alt 26.03.2013, 19:44   #2
ryder
/// TB-Ausbilder
 
Avir erkennt TR/ Rogue.KD 912056 - Standard

Avir erkennt TR/ Rogue.KD 912056



!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 28.03.2013, 10:32   #3
ryder
/// TB-Ausbilder
 
Avir erkennt TR/ Rogue.KD 912056 - Standard

Avir erkennt TR/ Rogue.KD 912056



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
__________________

Antwort

Themen zu Avir erkennt TR/ Rogue.KD 912056
administrator, anti-malware, autostart, dateien, explorer, falsche, gelöscht, gen, hallo zusammen, lokale, malwarebytes, microsoft, nichts, online, online banking, quarantäne, security, service, service pack 3, software, speicher, temp, test, trojan.p2p.worm, version, workstation



Ähnliche Themen: Avir erkennt TR/ Rogue.KD 912056


  1. Avir erkennt 6 Viren: "C:\$Recycle.Bin\S-1-5-18\$3dc975db7863de61f56af8e776265b57\U\00000004.@ (Trojan.0Ac" sollen ja nicht gelöscht werden?
    Log-Analyse und Auswertung - 02.12.2017 (22)
  2. Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)
    Log-Analyse und Auswertung - 28.10.2014 (29)
  3. Datei in falscher Telekom-Rechnung geöffnet - Avir findet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (9)
  4. Win 7: Avir hat Trojaner / Adware gefunden // Email Konto sendet Spam
    Plagegeister aller Art und deren Bekämpfung - 15.10.2013 (7)
  5. Avir meldete TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 10.09.2012 (23)
  6. Malwarebytes PUM.Disabled.SecurityCenter + Avir SoftwareDistribution
    Log-Analyse und Auswertung - 20.03.2012 (12)
  7. Malwarebyte Otl Avir Gmer können nicht vollständig ausgeführt werden. Prozess ist nicht killbar.
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (3)
  8. Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent
    Log-Analyse und Auswertung - 08.06.2011 (22)
  9. AVir meldet 'HEUR/HTML.Malware'
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (22)
  10. Google und IExplorer öffnen Werbeseiten, AVir meldet Viren, HiJack funktioniert nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 28.04.2010 (26)
  11. WOW gehacked - TR/Drop.Agent.NJ' - mehrfach gefunden - Avir&Hijackthis Report
    Log-Analyse und Auswertung - 29.12.2009 (19)
  12. Rogue.Link bzw. Rogue.Installer
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (16)
  13. Versteckte Datei bei AVIR Suchlauf!!!
    Plagegeister aller Art und deren Bekämpfung - 02.04.2009 (9)
  14. Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.04.2009 (10)
  15. FF & Safari lädt keine AVir Seiten mehr
    Log-Analyse und Auswertung - 31.12.2008 (6)
  16. Avir findet Malware TR/Hijack.AE, wie entfernen?
    Log-Analyse und Auswertung - 30.11.2008 (1)

Zum Thema Avir erkennt TR/ Rogue.KD 912056 - Hallo zusammen, Falls ich hier im falschen Thread gelandet bin bitte ich um Entschuldigung. Bin noch bissl aufgewühlt, zumindest habe ich es noch geschafft das online Banking sperren zu lassen - Avir erkennt TR/ Rogue.KD 912056...
Archiv
Du betrachtest: Avir erkennt TR/ Rogue.KD 912056 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.