Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Infiziert mit Malware!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.11.2008, 13:11   #1
DaniSahne
 
Infiziert mit Malware!! - Standard

Infiziert mit Malware!!



Hallo,
bekomme seit gestern von meinem Antivirenprogramm (Avira Personal Antivir Free) immer wieder meldungen angezeigt dass mein Pc mit Malware infiziert sein soll....hier mal die Meldungen:

In der Datei 'C:\WINDOWS\system32\c00FC968.mat'
wurde ein Virus oder unerwünschtes Programm 'TR/Thief.Magania.ajto' [trojan] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Windows\sys32.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Thief.Magania.ajto' [trojan] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Windows\BITA.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Thief.Magania.ajto' [trojan] gefunden.

In der Datei 'C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP568\A1253761.scr'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakealert.aai.2' [trojan] gefunden.

In der Datei 'C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP574\A1255626.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

In der Datei 'C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP641\A1281563.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Thief.Magania.ajto' [trojan] gefunden.

In der Datei 'C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP641\A1281627.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Thief.Magania.ajto' [trojan] gefunden.

In der Datei 'C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP641\A1283715.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Thief.Magania.ajto' [trojan] gefunden.

In der Datei 'C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP641\A1282692.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Thief.Magania.ajto' [trojan] gefunden.

In der Datei 'C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP641\A1281670.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Thief.Magania.ajto' [trojan] gefunden.

die dateien lassen sich nicht löschen und auch in Quarantäne verschieben funktioniert nicht....
Lasse gerade Malwarebytes' Anti-Malware drüber scannen....und werde dann den bericht posten....
sonst irgendwelche Tips??
Die Warnungen fangen schon beim Hochfahren des PCs an, in der Systemstart-Liste in "msconfig" konnte ich keinen eintrag in die Richtung finden..

Mein Betriebssystem: Windows XP SP 3


Danke im Voraus..

Alt 11.11.2008, 21:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infiziert mit Malware!! - Standard

Infiziert mit Malware!!



Hallo und

Acker diese Punkte für weitere Analysen ab:

1.) Poste ein (neues) Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
7.) Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________

__________________

Alt 15.11.2008, 23:55   #3
skorpija77
 
Infiziert mit Malware!! - Icon26

Infiziert mit Malware!!



Hast du schon mal in acrobat reader 9 reingeschaut. Einmal musste ich mein pc plattmachen, aber diesmal war ich schlauer und hab mir angeschaut was ich zu dem Zeitpunkt an den Tag was mir rausgeworfen wurde(Tag der Infezierung) und schau da: Acrobat reader 9. Letztes mal hat er mir wenigstens gezeigt das das Virus drin ist, jetzt aber nicht.
__________________

Antwort

Themen zu Infiziert mit Malware!!
'tr/dropper.gen', .dll, anti-malware, avira, bericht, betriebssystem, datei, dateien, dateien lassen sich nicht löschen, einstellungen, free, funktioniert, immer wieder, infiziert, löschen, malware, malwarebytes, malwarebytes' anti-malware, microsoft, programm, scan, system, system volume information, system32, tr/dropper.gen, trojan, virus, windows, windows xp



Ähnliche Themen: Infiziert mit Malware!!


  1. Malware infiziert iOS-Compiler Xcode
    Nachrichten - 20.09.2015 (0)
  2. S5 mit malware infiziert
    Smartphone, Tablet & Handy Security - 04.08.2015 (12)
  3. Hoch schädliche Malware infiziert PC
    Log-Analyse und Auswertung - 07.04.2015 (14)
  4. msiexec.exe infiziert mit win32 :Malware-gen
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (44)
  5. Pc mit malware infiziert
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (22)
  6. Mit Optimizer Pro und Spyhunter infiziert - Malware ._.
    Plagegeister aller Art und deren Bekämpfung - 10.11.2013 (1)
  7. Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert
    Alles rund um Mac OSX & Linux - 26.06.2013 (5)
  8. Webserver infiziert? Malware globalconferencemanagementgroup.com
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (3)
  9. Virus/Malware infiziert was soll ich tun.
    Log-Analyse und Auswertung - 21.01.2011 (7)
  10. vermutlich Malware infiziert
    Log-Analyse und Auswertung - 24.09.2010 (40)
  11. PC mit Spy- oder Malware infiziert? (+HiJackThis-Log)
    Log-Analyse und Auswertung - 21.07.2009 (9)
  12. Infiziert: Win32.Virtob.Gen.12 & Gen:Malware.Heur
    Plagegeister aller Art und deren Bekämpfung - 13.04.2009 (0)
  13. HEUR/HTML.Malware infiziert?!?!
    Mülltonne - 21.12.2008 (0)
  14. invi.dll infiziert: HEUR/MALWARE
    Plagegeister aller Art und deren Bekämpfung - 14.12.2008 (8)
  15. Infiziert mit Malware durch JPEG.exe
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (8)
  16. Rechner infiziert mit Malware!
    Log-Analyse und Auswertung - 14.06.2008 (1)
  17. von Malware infiziert?
    Log-Analyse und Auswertung - 19.05.2008 (3)

Zum Thema Infiziert mit Malware!! - Hallo, bekomme seit gestern von meinem Antivirenprogramm (Avira Personal Antivir Free) immer wieder meldungen angezeigt dass mein Pc mit Malware infiziert sein soll....hier mal die Meldungen: In der Datei 'C:\WINDOWS\system32\c00FC968.mat' - Infiziert mit Malware!!...
Archiv
Du betrachtest: Infiziert mit Malware!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.