Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.11.2009, 20:21   #1
Sunsheep
 
unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp - Standard

unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp



Hi,

bin neu hier und weiß nicht ob ich hier richtig bin....

seit einigen Tagen schlägt mein Virenscanner (AVG ANti Virus Free) immer wieder Alarm. Angeblich hat sich ein Virus / Trojaner eingeschlichen - hab das teil auch schön entfernt - doch generiert sich das Sch**** Teil immer wieder neu im Ordner:

[F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp]

Mit den Typen:

unruy.c - Microsoft Security Es.. / Koobface.K - AVG

Die NAmen varrieren immer - ctv7526.exe bis ctv258.exe usw.

Nach kompletten Scanns mit Virenscanner und Spybot-SD hab ich ein paar Trojaner gefunden. (Namen vergessen) - und entfernt.

Doch jetzt nach einem Neustart ist alles Schlimmer da er sich jetzt im Ordner:

[F:Windows\Temp]

generiert.

Brauch dringend hilfe!!!!

Danke

Alt 05.11.2009, 10:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp - Standard

unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp



Hallo und


Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 06.11.2009, 18:30   #3
Sunsheep
 
unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp - Standard

unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp



Also hier erstmal die log daten:

log datenMalwarebytes' Anti-Malware 1.41
Datenbank Version: 3106
Windows 5.1.2600 Service Pack 3

05.11.2009 21:40:36
mbam-log-2009-11-05 (21-40-36).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 775194
Laufzeit: 3 hour(s), 47 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
F:\WINDOWS\system32\kbdnet.dll (Spyware.Passwords) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Spyware.Passwords) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: f:\windows\system32\kbdnet.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: system32\kbdnet.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
F:\Dokumente und Einstellungen\Jay\Desktop\AE\adobe\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
F:\Dokumente und Einstellungen\Jay\Vorlagen\kbdnet.dll (Spyware.Passwords) -> Delete on reboot.
F:\Dokumente und Einstellungen\Jay\Vorlagen\mscert.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
F:\RECYCLER\S-1-5-21-343818398-1343024091-682003330-1003\Df43.tmp (Backdoor.Bredavi) -> Quarantined and deleted successfully.
F:\WINDOWS\kbdnet.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\kbdnet.dll (Spyware.Passwords) -> Delete on reboot.
F:\WINDOWS\system32\mscert.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
F:\Programme\Adobe\acrotray.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Weiteres folgt noch.... sry hab spätschicht

Edit:

Hab auch heute herraugefunden das sich, wenn ich mit IE surfe, plötlich seiten in einem neuen Fenster aufbauen..
Hier ein Bsp.:

http://www.preissuchmaschine-online....bjektive;mid=3
__________________

Geändert von Sunsheep (06.11.2009 um 18:35 Uhr) Grund: Hinzugefügt

Alt 06.11.2009, 18:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp - Ausrufezeichen

unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp



Vergiss es, weitere Logfiles zu erstellen kannst Du Dir ersparen denn:

Infizierte Dateien:
F:\Dokumente und Einstellungen\Jay\Desktop\AE\adobe\adobe-master-cs4-keygen.exe


Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.11.2009, 19:02   #5
Sunsheep
 
unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp - Standard

unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp



Den Ordner gibt es bei mir gar nicht MEHR!!!

Hatte sowas mal vor nen dreiviertel Jahr mal drauf: (Lässt sich nicht verleugnen)


Alt 06.11.2009, 19:05   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp - Standard

unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp



Jaja, den gibt es nicht mehr weil Malwarebytes den entsorgt hat!
Nun sei alles gesagt, ich bin hier raus
__________________
--> unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp

Alt 07.11.2009, 15:25   #7
Sunsheep
 
unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp - Standard

unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp



@ Cosinus

Malwarebytes entfernt die infizierte datei nicht den ordner!

Naja Trotzdem Danke, war ja anscheinend meine Eigene Schuld
werd jetzt mein System erstmal neu aufsetzen und die Finger von so´n sch*** lassen.

Bye

Alt 08.11.2009, 12:57   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp - Standard

unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp



Dass der Ordner ein 3/4 Jahr schon weg war kann man nicht glauben. Wenn das so wäre, wieso sah Malwarebytes denn noch den Ordner samt Inhalt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp
angeblich, anti, avg, dringend, einstellungen, entfernt, free, hilfe!, hilfe!!, hilfe!!!, lokale, microsoft, microsoft security, namen, neu, neustart, ordner, scan, scanner, schlägt, security, temp, trojaner, unruy.c koobface.k trojaner, virenscan, virenscanner, virus, windows, windows\temp



Ähnliche Themen: unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp


  1. Bitcoin Virus, wincpu.exe stellt sich immer wieder her : Benutzer/appdata/local/temp/64
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (11)
  2. immer wieder neue Setup.exe in Temp-Ordner
    Plagegeister aller Art und deren Bekämpfung - 31.12.2013 (12)
  3. Win7 hängt sich immer wieder auf, Verdacht auf Trojaner
    Log-Analyse und Auswertung - 14.10.2013 (4)
  4. Musik Player harkt immer, die Seiten bauen sich langsam auf, immer wieder scheint der PC insgesamt zu harken
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (3)
  5. Trojaner meldet sich mit meinem Internet immer wieder nbeu an
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (21)
  6. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  7. "service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (26)
  8. Setup.exe generiert sich immer in den selben Ordner zurück.
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (5)
  9. Unregelmäßigkeiten auf Bankseite und immer wieder svchost.exe im Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 01.07.2010 (1)
  10. svchost.exe erstellt sich immer wieder neu im TEMP Ordner
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (1)
  11. Trojaner der sich immer wieder neu erstellt
    Plagegeister aller Art und deren Bekämpfung - 28.05.2009 (2)
  12. TR/Agent.iob immer wieder im temp Ordner - wie krieg ich den weg ?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2008 (1)
  13. Media Player öffnet sich selbstständig immer und immer wieder
    Log-Analyse und Auswertung - 30.10.2008 (0)
  14. immer wieder Downloader in C:\\Windows\temp files
    Plagegeister aller Art und deren Bekämpfung - 02.10.2007 (12)
  15. Trojaner generiert sich immer wieder neu im windows/temp ordner
    Log-Analyse und Auswertung - 21.07.2007 (8)
  16. Ordner generiert sich von alleine
    Alles rund um Windows - 22.07.2005 (2)
  17. Trojaner installiert sich immer wieder selbst
    Archiv - 27.01.2003 (14)

Zum Thema unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp - Hi, bin neu hier und weiß nicht ob ich hier richtig bin.... seit einigen Tagen schlägt mein Virenscanner (AVG ANti Virus Free) immer wieder Alarm. Angeblich hat sich ein Virus - unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp...
Archiv
Du betrachtest: unruy.c / Koobface.K / Trojaner generiert sich immer wieder im Temp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.