Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Regedit Malwarebyte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.03.2009, 21:05   #1
Dominik90
 
Regedit Malwarebyte - Standard

Regedit Malwarebyte



Liebe User

Habe eben einen Scan mit Malwarebytes gemacht und er wurde auch fündig.
Als ich die gefundenen Sachen entfernen wollte, stand dort, das er die regedit löscht aber wieder herstellt.
Dann ist der Pc auf einmal ausgegangen. Hab ihn daraufhin neu gestartet, aber die Startleiste und sämtliche Ordner sind leer.....also mein ganzer Desktop ist leer.

Was muss ich unternehmen ?

Bin jetzt erlich gesagt geschockt




P.S: Ein User hat mir geraten(Windowstaste + R.....Ausführen und Explorer eingeben)
Hab jetzt alles wieder.

Ist jetzt somit alles sicher ?

Welches Viren-Programm würdet Ihr mir empfehlen ?


Entschuldigt das ich so viele Fragen stelle

Geändert von Dominik90 (10.03.2009 um 21:13 Uhr)

Alt 11.03.2009, 13:55   #2
undoreal
/// AVZ-Toolkit Guru
 
Regedit Malwarebyte - Standard

Regedit Malwarebyte



Halli hallo.

Das du geschockt bist kann ich mir vorstellen.. =)

Funktioniert denn nun alles wieder so wie es sein soll?

Poste bitte das Anti-Malware log. So können wir sehen was da vorgegangen ist...
__________________

__________________

Alt 11.03.2009, 15:30   #3
Dominik90
 
Regedit Malwarebyte - Standard

Regedit Malwarebyte



Naja es ist so.

Mal läuft der Pc 20 min und stürzt dann plötzlich ab.
Jetzt läuft er schon seit ca. einer Stunde.

Es gehen auch folgende Fenster immer auf:
__________________

Alt 11.03.2009, 15:36   #4
undoreal
/// AVZ-Toolkit Guru
 
Regedit Malwarebyte - Standard

Regedit Malwarebyte



Poste btte das Anti-Malware log!!



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.


Überprüfe den Rechner danach mit SUPERAntiSpyware und poste das log. Poste danach ein frisches HJT log.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 11.03.2009, 15:38   #5
Dominik90
 
Regedit Malwarebyte - Standard

Regedit Malwarebyte



Ich glaub ich installiere einfach neu oder ?

Hab jetzt noch folgendes bekommen:
Zitat:
Sehr geehrte/r ,

wir haben Beschwerden erhalten, dass über Ihren 1&1 Internet AG Internetzugang Spam
verbreitet wird.

Anhand dieser Beschwerden konnten wir feststellen, dass Ihr Computer
wahrscheinlich mit einem Virus infiziert ist. Ihr Computer ist so Teil eines so
genannten Botnetzes und kann von Hackern weltweit missbraucht werden.

Ohne dass Sie es merken, dient Ihr Rechner dazu, Spam zu verbreiten, Angriffe
auf weitere Rechner im Internet zu koordinieren und auszuführen. Auch könnten
alle Ihre persönlichen Daten ausspioniert werden. Weitere Informationen finden
Sie unter http://de.wikipedia.org/wiki/Botnetz.

Malwarebyte Log wird folgen....hoffe er schafft das, nicht das er abstürzt.


Geändert von Dominik90 (11.03.2009 um 15:46 Uhr)

Alt 11.03.2009, 15:59   #6
undoreal
/// AVZ-Toolkit Guru
 
Regedit Malwarebyte - Standard

Regedit Malwarebyte



Trenne den Rechner vom Netz. LAN-Stecker ziehen!

Wir könnten das bereinigen. Macht aber wenig Sinn ist ist nicht die sicherste Variante.

Bereinigung nach einer Kompromitierung


Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen, kann aber als Hilfsmittel eingesetzt werden, sofern er von einem sauberen System aus betrieben wird.

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von GMER auf den Desktop und führe die Datei mit Administrator-Rechten aus.

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck
Zitat:
MBR rootkit code detected !
indiziert, musst du eine Bereinigung vornehmen.
Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von GMER ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Dieses log solltest du hier posten!
Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!
Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!
__________________
--> Regedit Malwarebyte

Antwort

Themen zu Regedit Malwarebyte
auf einmal, desktop, empfehlen, entferne, entfernen, explorer, frage, fragen, gefundenen, gestartet, löscht, malwarebytes, neu, ordner, regedit, sache, sachen, scan, startleiste, stelle, sämtliche, unternehmen, windows, windowstaste, würde, würdet



Ähnliche Themen: Regedit Malwarebyte


  1. Funde mit Malwarebyte, JRT und ADWCleander unter Win 8
    Log-Analyse und Auswertung - 14.11.2015 (20)
  2. Malwarebyte Suchlauf
    Plagegeister aller Art und deren Bekämpfung - 21.10.2015 (10)
  3. Malwarebyte hatte einige Funde
    Plagegeister aller Art und deren Bekämpfung - 25.07.2015 (21)
  4. Malwarebyte Logfile
    Log-Analyse und Auswertung - 22.09.2014 (16)
  5. Überprüfung der Malwarebyte Log
    Log-Analyse und Auswertung - 13.02.2014 (6)
  6. Malwarebyte findet exploit drop gs !
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (6)
  7. Auswertung meiner Malwarebyte Analyse
    Log-Analyse und Auswertung - 26.10.2012 (3)
  8. Malwarebyte 34 Pub.Blabbers gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (3)
  9. (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1")
    Log-Analyse und Auswertung - 19.06.2012 (1)
  10. bka trojaner bank malwarebyte,
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (7)
  11. Probleme durch Malwarebyte
    Antiviren-, Firewall- und andere Schutzprogramme - 09.07.2011 (5)
  12. Malwarebyte Logfile
    Log-Analyse und Auswertung - 03.04.2011 (6)
  13. Malwarebyte findet Malwar.Trace +
    Plagegeister aller Art und deren Bekämpfung - 10.12.2009 (7)
  14. Analyse - copy regedit.exe regedit.com
    Log-Analyse und Auswertung - 10.06.2009 (29)
  15. Malwarebyte: 18 Trojaner oder nur FP?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2009 (4)
  16. prunnet.exe - Malwarebyte-Log anbei
    Plagegeister aller Art und deren Bekämpfung - 30.12.2008 (7)
  17. Malwarebyte's meldet Probleme
    Antiviren-, Firewall- und andere Schutzprogramme - 12.09.2008 (3)

Zum Thema Regedit Malwarebyte - Liebe User Habe eben einen Scan mit Malwarebytes gemacht und er wurde auch fündig. Als ich die gefundenen Sachen entfernen wollte, stand dort, das er die regedit löscht aber wieder - Regedit Malwarebyte...
Archiv
Du betrachtest: Regedit Malwarebyte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.