Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Viren+Trojaner_Malwarebytes' A-M 1.28

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.09.2008, 15:25   #1
cweipert
 
Viren+Trojaner_Malwarebytes' A-M 1.28 - Beitrag

Viren+Trojaner_Malwarebytes' A-M 1.28



Hallo liebe Kollegen,

hoffentlich kann mir einer von euch mir - und damit dem Laptop meiner Freundin helfen. Da sie gerade Diplomarbeit schreibt und dafür SAP von nöten ist bzw. auch auf Grund einiger anderer Faktoren es nicht ratsam ist derzeit den PC neu aufzusetzen bitte ich euch um eure Hilfe.

Ihr PC ist regelrecht mit mehreren Viren verseucht. Ich habe bereits AVG+Antivir installiert, diese Virenprogramme bekommen die Probleme aber auch nicht in den Griff. Zusätzlich meldet die Windows Firewall ständig diverse Viren und Trojaner deren Kontrolle die Firewall aber auch nicht Herr wird. Diese Viren und Trojaner sind folgende:
-TR/FakeScanner.F
-VBS/Agent.1002
-Trojan-Spy.HTML.Bankfraus.dq
-Trojan-Chicker.Win32.Tiny.h

Zusätzlich habe ich durch den Virenscann bzw. die Entfernung einiger Viren den Desktophintergrund verloren, bzw. die Option diesen Einzustellen bzw. irgendein Bild zu verwenden.

Da ich mich bereits hier im Forum ein wenig umgesehen habe, habe ich eine Protokoll-Datei durch Malwarebytes' Anti-Malware erstellen lassen. Diese poste ich hier:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1202
Windows 5.1.2600 Service Pack 3

28.09.2008 14:52:37
mbam-log-2008-09-28 (14-52-37).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 149273
Laufzeit: 1 hour(s), 36 minute(s), 10 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 9
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 12
Infizierte Dateien: 27

Infizierte Speicherprozesse:
C:\WINDOWS\system32\lphc919j0end5.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{598D865E-A7A2-C77D-34D2-05C60077FCD4} (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcc19j0end5 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcc19j0end5 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\srvui (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msggensys (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcc19j0end5 (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhcc19j0end5 (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc919j0end5 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\rhcc19j0end5 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Anwendungsdaten\rhcc19j0end5 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Anwendungsdaten\rhcc19j0end5\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Anwendungsdaten\rhcc19j0end5\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Anwendungsdaten\rhcc19j0end5\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Anwendungsdaten\rhcc19j0end5\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Anwendungsdaten\rhcc19j0end5\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Anwendungsdaten\rhcc19j0end5\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Anwendungsdaten\rhcc19j0end5\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Anwendungsdaten\rhcc19j0end5\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Anwendungsdaten\rhcc19j0end5\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Anwendungsdaten\rhcc19j0end5\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\azojrwf\SrvUi.dll (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\system32\pwnmjifs.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\Programme\rhcc19j0end5\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcc19j0end5\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcc19j0end5\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcc19j0end5\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcc19j0end5\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcc19j0end5\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcc19j0end5\rhcc19j0end5.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphc919j0end5.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Lokale Einstellungen\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Lokale Einstellungen\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Lokale Einstellungen\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Lokale Einstellungen\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Lokale Einstellungen\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Lokale Einstellungen\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Lokale Einstellungen\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Lokale Einstellungen\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Lokale Einstellungen\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Lokale Einstellungen\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Lokale Einstellungen\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Lokale Einstellungen\Temp\.ttE.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mandy Schellbach\Lokale Einstellungen\Temp\.ttF.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Über rasche Hilfe würde ich mich und meine Freundin während Ihrer Diplomarbeit freuen.

Vielen Dank im vorraus
Christoph

Alt 28.09.2008, 15:29   #2
Computergeni
Gesperrt
 
Viren+Trojaner_Malwarebytes' A-M 1.28 - Standard

Viren+Trojaner_Malwarebytes' A-M 1.28



Zitat:
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 9
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 12
Infizierte Dateien: 27
Oje Oje das System ist wirklich infiziert^^
Hast du/sie/ihr die Dateien die in die Quarantäne von Malwarebytes Antimalware verschoben wurden gelöscht oder sind sie immer noch dort?

Du/Ihr/Sie könntest versuchen deinen Rechner per Live-CD zu booten und dann die Daten zu sichern.

Gruß
__________________


Alt 28.09.2008, 15:43   #3
Sternensucht
 
Viren+Trojaner_Malwarebytes' A-M 1.28 - Standard

Viren+Trojaner_Malwarebytes' A-M 1.28



Versuchen Wir es mal auf diesen Weg:
1) Downloade SUPERAntiSpyware und führe es aus. Hier findest Du die Anleitung :http://www.trojaner-board.de/51871-a...tispyware.html
Poste bitte den Bericht.

2) Lass den Crap Cleaner mal dein System aufräumen. Bitte auch die Registry nach Fehlern absuchen lassen. Anleitung und Download :http://www.trojaner-board.de/51464-a...-ccleaner.html

3) Deinstalliere bitte AVG oder AntiVir. 2 Antivirenprogramme behindern sich nur. Ich rate Dir zu AntiVir. Lass dann AntiVir oder AVG nochmal dein System checken und poste den Bericht.

EDIT: Bitte erstelle ein Log mit HiJackThis. HiJackThis bitte von hier downloaden : http://filepony.de/download-hijackthis/
__________________
__________________

Antwort

Themen zu Viren+Trojaner_Malwarebytes' A-M 1.28
8.tmp, antivir, autorun, avg, browser, dateien, diverse, einstellungen, explorer, firewall, helper, hijack.displayproperties, hijack.wallpaper, internet, internet explorer, launch, malware.trace, malwarebytes, malwarebytes' anti-malware, mehrere, microsoft, neu, programme, registrierungsschlüssel, rogue.antivirus2008, rogue.antivirusxp, rogue.multiple, software, system, system32, temp, trojan.downloader, trojan.fakealert.h, trojaner, viren, wallpaper, windows, windows firewall



Ähnliche Themen: Viren+Trojaner_Malwarebytes' A-M 1.28


  1. Acer Windows 7-Rechner * Befall von Viren und Trojanern? * Antivir Rescue CD beseitigt Viren/Trojanernicht
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (15)
  2. Jeder Viren chutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Log-Analyse und Auswertung - 01.08.2013 (9)
  3. Jeder Viren Schutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Mülltonne - 31.07.2013 (1)
  4. These: Avira installiert eigene Viren bzw. parallel AV-Programme, die Viren enthalten ...
    Antiviren-, Firewall- und andere Schutzprogramme - 13.05.2013 (7)
  5. 74 Viren gefunden, Firewall down, 95p und Media.. Viren
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (1)
  6. Viren befall kein viren programm geht
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (22)
  7. Viren....Hilfe...überall Viren....
    Mülltonne - 04.11.2008 (0)
  8. POPUPS und VERSCHIEDENE VIREN VIREN UND TROJANER !
    Mülltonne - 11.10.2008 (0)
  9. msn viren
    Mülltonne - 14.09.2008 (1)
  10. Viren bekämpfen ohne Anti Viren Programm
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (22)
  11. War eine ganze Weile fei von Viren aber jetzt habe ich Viren Bursters !!!
    Log-Analyse und Auswertung - 17.12.2006 (1)
  12. PC hat Viren
    Log-Analyse und Auswertung - 01.10.2006 (3)
  13. Viren???
    Mülltonne - 18.06.2006 (1)
  14. kaspersky findet angeblich viren ind java dateien - sind es wirklich viren ?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (6)
  15. Viren über Viren
    Log-Analyse und Auswertung - 29.03.2005 (1)
  16. 31 Viren ! !
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (16)
  17. 3 viren auf dem pc
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (12)

Zum Thema Viren+Trojaner_Malwarebytes' A-M 1.28 - Hallo liebe Kollegen, hoffentlich kann mir einer von euch mir - und damit dem Laptop meiner Freundin helfen. Da sie gerade Diplomarbeit schreibt und dafür SAP von nöten ist bzw. - Viren+Trojaner_Malwarebytes' A-M 1.28...
Archiv
Du betrachtest: Viren+Trojaner_Malwarebytes' A-M 1.28 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.