Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vermutlich Rechner infiziert / Symptome genau wie M3driver

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.12.2009, 18:23   #1
hmo
 
Vermutlich Rechner infiziert / Symptome genau wie M3driver - Standard

Vermutlich Rechner infiziert / Symptome genau wie M3driver



Hallo liebe Foristi,

dies ist mein erster Beitrag hier im Forum. Das soll als zweiter Satz keine Schleimerei werden aber ich bin froh daß es Leute gibt die sich in ihrer Freizeit infizierte Patienten ansehen....also Danke schonmal.

Mein Rechner (XP) "leidet" seit einigen Wochen unter genau den Symptomen, die m3driver einige Posts vorher beschrieben hat: Oft werden statt der angeklickten Links Casinoseiten o.ä. geöffnet, das passiert beim Surfen mit dem Firefox ständig.

Meine Startseite Google benimmt sich auch irgendwie komisch, die SChriftzüge und Links tauchen jetzt erst auf wenn man die Maus bewegt vorher ist die Seite mit Ausnahme des Eingabefeldes weiss.

Ausserdem ist in letzter Zeit ca. vier Mal der Rechner heruntergefahren worden mit der Meldung "der Rechner wird heruntergefahren da der Dienst DCOM Server-Prozessstart unerwartet beendet wurde" - dann läuft ein Countdown von einer Minute oder 45 Sek. wenn ich das recht erinnere.

Ich habe in den letzten Wochen sowohl den neuesten Stinger von McAfee als auch eine Trialversion von Kaspersky und nach dessen Deinstallation die Homeversion von Antivir installiert und jeweils durchlaufen lassen. Alle haben irgendwas gefunden und behoben, aber die Symptome sind noch da.

Ich habe Antivir jetzt täglich komplett durchlaufen lassen und heute hat er irgendwas gefunden was er nicht genau identifizieren konnte aber ihm "suspicious" erschien - das habe ich gezippt an Antivir gesendet mal gucken ob die da einen neuen Virus identifizieren...

Diese Logfiles die den anderen Hilfesuchenden immer empfohlen werden habe ich allesamt noch nicht durchlaufen lassen weil ich genau nach Anleitung und Befehl vorgehen möchte...

Ich habe jetzt die empfohlenen Dateien ccleaner, malwarebytes-anti-malware und RSIT runtergeladen. Soll ich die ausführen?

Danke,

hmo

Geändert von hmo (16.12.2009 um 18:28 Uhr)

Alt 16.12.2009, 22:25   #2
hmo
 
Vermutlich Rechner infiziert / Symptome genau wie M3driver - Standard

Vermutlich Rechner infiziert / Symptome genau wie M3driver



Vorweg: Dies ist das Scanprotokoll. Das Problem mit den Casinoseiten beim Surfen besteht immer noch - ist eben wieder passiert!

Eine Neuinstallation würde ich gerne vermeiden wenn das geht...


Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3375
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16.12.2009 20:49:01
mbam-log-2009-12-16 (20-49-01).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 206902
Laufzeit: 52 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\uninstall.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Programme\Download\WinDVD.Platinum.7.0\Keymaker.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDEFGH67\45431[1].exe (Spyware.Passwords) -> Quarantined and deleted successfully.
D:\Eigene Dateien\Download\cr-acd24.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully.
__________________


Alt 21.12.2009, 15:50   #3
hmo
 
Vermutlich Rechner infiziert / Symptome genau wie M3driver - Standard

Vermutlich Rechner infiziert / Symptome genau wie M3driver



Schade daß keiner Zeit findet um mir zu antworten.

Ich habe mich jetzt umfassend schlaugemacht und vermute sehr stark daß ich ein Rootkit auf dem Rechner habe und daher ohne Neuinstallation nicht glücklich werde.

Werde mich also über die Feiertage daran machen meinen Rechner neu aufzusetzen!

Dieser Thread kann dann gerne gelöscht werden.
__________________

Antwort

Themen zu Vermutlich Rechner infiziert / Symptome genau wie M3driver
anleitung, antivir, beendet, deinstallation, dienst, down, driver, firefox, gesendet, google, infiziert, infizierte, kaspersky, leute, links, logfiles, maus, mcafee, meldung, neuen, neues, rechner, startseite, surfen, virus



Ähnliche Themen: Vermutlich Rechner infiziert / Symptome genau wie M3driver


  1. Laptop sehr langsam, vermutlich infiziert; Avast + Malewarebytes finden nichts (mehr)
    Plagegeister aller Art und deren Bekämpfung - 14.07.2016 (34)
  2. Vermutlich Cryptowall Virus auf XP Rechner
    Log-Analyse und Auswertung - 03.04.2015 (6)
  3. Ich habe vermutlich Adware, Spyware und Malware auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 13.08.2014 (27)
  4. Vermutlich infiziert, "VIS_DE-2013-12-13.exe" (und mehr) gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (17)
  5. Sers zusammen hab mir leider einen Trojaner auf dem Rechner eingefangen den ich auch nicht genau beschreiben kann
    Log-Analyse und Auswertung - 23.12.2013 (24)
  6. vermutlich von einem Trojaner infiziert - TR/Crypt.XPACK.Gen3 wurde von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (9)
  7. Rechner vermutlich nicht sauber - crypt.epack.gen2
    Log-Analyse und Auswertung - 25.04.2013 (5)
  8. Google lädt nur sehr langsam und öffnet manchmal Werbeseiten (vermutlich durch Facebook infiziert)
    Log-Analyse und Auswertung - 02.11.2011 (8)
  9. Rechner vermutlich mit SPYEYE oder ZEUS 2 befallen
    Log-Analyse und Auswertung - 06.07.2011 (16)
  10. vermutlich infiziert, geld von Itunes weg ect.
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (9)
  11. vermutlich Malware infiziert
    Log-Analyse und Auswertung - 24.09.2010 (40)
  12. Vermutlich mit TR/Crypt.XPACK.Gen infiziert ...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (1)
  13. Vermutlich Trojaner auf dem Rechner! Kann einer Helfen?
    Log-Analyse und Auswertung - 25.01.2008 (1)
  14. Hilfe bin infiziert vermutlich ntos.exe
    Plagegeister aller Art und deren Bekämpfung - 03.10.2007 (5)
  15. Log File von vermutlich infziertem Rechner
    Log-Analyse und Auswertung - 22.07.2007 (7)
  16. Infizierter Rechner! (Vermutlich tr spy.vbstat.b.1) Wer kann mir helfen?!?
    Mülltonne - 25.05.2007 (0)
  17. Langsamer Rechner, vermutlich Smitfraud-infektion
    Log-Analyse und Auswertung - 08.08.2006 (5)

Zum Thema Vermutlich Rechner infiziert / Symptome genau wie M3driver - Hallo liebe Foristi, dies ist mein erster Beitrag hier im Forum. Das soll als zweiter Satz keine Schleimerei werden aber ich bin froh daß es Leute gibt die sich in - Vermutlich Rechner infiziert / Symptome genau wie M3driver...
Archiv
Du betrachtest: Vermutlich Rechner infiziert / Symptome genau wie M3driver auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.