Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System Security behoben, aber immernoch Viren x/

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.07.2009, 21:31   #1
Ruuuubi
 
System Security behoben, aber immernoch Viren x/ - Icon27

System Security behoben, aber immernoch Viren x/



Hallo erstmal..
Ich hab mir neulich ausversehn durch nen usb stick den virus System Security zugezogen >.<
Das bekämpfen war schwer, da ich am anfang im normalen modus nichts öffnen konnte und keinen task manager benutzen konnte.. ich hab jedoch heut im abgesicherten modus mit malwarebytes Anti-Malware die viren gefunden und gelöscht. Danach erschienen diese daten:

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1904
Windows 5.1.2600 Service Pack 3

13.07.2009 19:51:26
mbam-log-2009-07-13 (19-51-26).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 251087
Laufzeit: 26 minute(s), 36 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 11
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 29

Infizierte Speicherprozesse:
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Protect (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\protect (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\protect (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servises (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servises (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\11197964 (Rogue.Multiple.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11197964 (Rogue.Multiple.H) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Ruben\reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\servises.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11197964\11197964 (Rogue.Multiple.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11197964\11197964.exe (Rogue.Multiple.H) -> Quarantined and deleted successfully.
C:\WINDOWS\pp10.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.Agent) -> Quarantined and deleted successfully.
C:\autorun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\ld12.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\RegClean Scheduled Scan.job (Rogue.RegClean) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ruben\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\protect.sys (Rootkit.Agent) -> Quarantined and deleted successfully.


Ich kann mit diesen daten nichts anfangen... ihr aber vielleicht! das würde mir unglaublich viel helfen :aplaus:
Naja... jetzt kann ich zumindest wieder im normalen modus zocken und surfen wie immer, ohne dass sich system security öffnet, aber es kommen jedoch immernoch meldungen von security center dass ich "sehr gefährliche" viren auf dem pc hätte... aber ich weiß nun nicht wie ich diese entfernen soll
Darunter sind Keylogger, Trojaner, alles mögliche jetzt zum beispiel öffnet sich eine fehlermeldung mim virus "trojan-keylogger.win32.fung".wieder mit anti-malware? und werden diese immer wieder kommen?
was soll ich am besten machen?
ich freu mich schonma auf eure antwort!
MFG
rubi

Alt 13.07.2009, 21:43   #2
Most
 
System Security behoben, aber immernoch Viren x/ - Standard

System Security behoben, aber immernoch Viren x/



sieht aus als ob rootkits drauf wären

da hilft nur noch format C
__________________


Alt 13.07.2009, 21:46   #3
Most
 
System Security behoben, aber immernoch Viren x/ - Standard

System Security behoben, aber immernoch Viren x/



achso sry für die schlechte hilfe, aber bin net mit pc im TB
morgen geb ich dir hinweiße beim neuaufsetzen

gute nacht
__________________

Alt 13.07.2009, 21:57   #4
handball10
/// Helfer-Team
 
System Security behoben, aber immernoch Viren x/ - Standard

System Security behoben, aber immernoch Viren x/



Hi Ruuuubi und

bei dem, was du alles drauf gehabt hast, würde ich dir auch ein Neuaufsetzen empfehlen...

http://www.trojaner-board.de/51262-a...sicherung.html

Viel Erfolg!

Gruß
Handball10

Antwort

Themen zu System Security behoben, aber immernoch Viren x/
8.tmp, abgesicherten modus, anfang, controlset002, dateien, desktop, disabled.securitycenter, einstellungen, entfernen, explorer.exe, fehlermeldung, heuristics.reserved.word.exploit, immer wieder, keylogger, malware.trace, malwarebytes, malwarebytes anti-malware, microsoft, regclean, registrierungsschlüssel, rootkit.agent, security, services.exe, software, stick, surfen, system, system32, trojan.agent, trojan.fakealert.h, trojaner, usb, usb stick, userinit, userinit.exe, viren, virus, winlogon, öffnet



Ähnliche Themen: System Security behoben, aber immernoch Viren x/


  1. Proxyserver ließ sich nicht abschalten / durch Malewarebyte behoben / System wieder Clean?
    Log-Analyse und Auswertung - 23.04.2015 (22)
  2. Widows 7: Trojaner Befall Mitte August mit Anti-Malware entfernt system aber immernoch langsam
    Log-Analyse und Auswertung - 09.09.2014 (5)
  3. Habe ich immernoch Viren?
    Plagegeister aller Art und deren Bekämpfung - 28.04.2014 (13)
  4. System Care Antivirus: Infektion behoben oder nicht? Zusammenhang mit Online-Banking?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (13)
  5. GVU Trojaner? - Syptome behoben, aber PC wohl noch nicht sauber
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (9)
  6. Trojaner gefunden & gelöscht, aber problem immernoch da!
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (40)
  7. Security Shield Maleware mit Malewarebytes entfernt, Infektion damit behoben?
    Log-Analyse und Auswertung - 12.12.2011 (20)
  8. Trojaner weg , Bildschirm nichtmehr schwarz , aber irgendwas stimmt immernoch nicht.
    Mülltonne - 23.05.2011 (1)
  9. System wahrscheinlich immernoch infiziert?
    Log-Analyse und Auswertung - 27.09.2010 (3)
  10. WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (22)
  11. System sauber? Oder immernoch versäucht?
    Log-Analyse und Auswertung - 15.08.2009 (1)
  12. System Security, aber Abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 11.06.2009 (0)
  13. backdoor.trojan auf System oder behoben?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (5)
  14. System Volume Information Viren, aber keine Rechte
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (1)
  15. 4 Viren in Dateien, aber System sauber?
    Log-Analyse und Auswertung - 29.01.2008 (16)
  16. Viren, Würmer, Trojaner gelöscht! Immernoch Fehler auf System! Was nun???
    Plagegeister aller Art und deren Bekämpfung - 24.01.2006 (12)
  17. Kein SpyAxe mehr, aber immernoch PopUps!
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (5)

Zum Thema System Security behoben, aber immernoch Viren x/ - Hallo erstmal.. Ich hab mir neulich ausversehn durch nen usb stick den virus System Security zugezogen >.< Das bekämpfen war schwer, da ich am anfang im normalen modus nichts öffnen - System Security behoben, aber immernoch Viren x/...
Archiv
Du betrachtest: System Security behoben, aber immernoch Viren x/ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.