Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.07.2010, 10:42   #1
cipher
 
Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg - Standard

Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg



Hallo zusammen!

Ich hab hier einen sehr hartnäckigen Plagegeist, der mir gerade echt die Nerven raubt. Das befallene System ist nicht von mir, sondern von dem Sohn eines Freundes. Was ist passiert:

Ich wollte vorgestern seine ESET Lizenz verlängern und da sah ich, das er nicht nur ESET installiert hatte, sondern auch AVG,G-Data, Norton, etc pp.

Dann sah ich das berühmte Stück Schadsoftware: Windows Protection Centre. welches sich immer wieder mit einer 124er IP connecten wollte. Zack Rechner aus und Platte zu mir. Diese habe ich nun extern mit meinem System connected uund ESET fand auch einiges und eliminierte diese. Siehe Anhang.

Danach hab ich vorsichtshalber Malwarebytes laufen lassen. Und dabie kam dann das raus:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.07.2010 10:06:13
mbam-log-2010-07-14 (10-06-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (I:\|)
Durchsuchte Objekte: 199987
Laufzeit: 11 Stunde(n), 10 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
I:\Dokumente und Einstellungen\gabriel\Desktop\Sonstiges\Neuer Ordner\packupdate_build106_231.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
I:\System Volume Information\_restore{1A9E1D25-565E-4F03-A21A-208A3C788FF5}\RP244\A0221827.dll (Spyware.Passwords) -> Quarantined and deleted successfully.

Weil ich immer auf Nummer sicher gehe, habe ich Malwarebytes heute morgen nochmals laufen lassen und da kam das raus:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.07.2010 10:06:13
mbam-log-2010-07-14 (10-06-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (I:\|)
Durchsuchte Objekte: 199987
Laufzeit: 11 Stunde(n), 10 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
I:\Dokumente und Einstellungen\gabriel\Desktop\Sonstiges\Neuer Ordner\packupdate_build106_231.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
I:\System Volume Information\_restore{1A9E1D25-565E-4F03-A21A-208A3C788FF5}\RP244\A0221827.dll (Spyware.Passwords) -> Quarantined and deleted successfully.

Ich bin mir sicher, das, wenn ich Malwarebytes nochmals laufen lasse, genau diese wieder da sein werden.

Was kann ich tun um diesen Trojaner doch noch zu eliminieren?

Ich hoffe, dass Ihr eine Idee habt!

Besten Dank und Beste Grüße
cipher
Miniaturansicht angehängter Grafiken
Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg-ess_log.jpg  

Alt 14.07.2010, 13:40   #2
cipher
 
Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg - Standard

Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg



Hallo zusammen!

Hat denn keiner eine Idee???

Oder fehlt irgendwas an Logs? HJT kann ich ja nicht auf externen Laufwerken laufen lassen und OTL auch nicht!

Sonst wüsste ich im Moment nicht, welches Tool ich noch nutzen sollte!

Ich hoffe also, das mir einer von Euch auf die Sprünge helfen kann!

Danke schonmal im voraus
Gruß
cipher
__________________


Alt 27.07.2010, 06:00   #3
cipher
 
Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg - Standard

Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg



Hallo zusammen,

noch liegt die Platte bei mir, da ich es eigentlich vermeiden möchte, die HDD komplett zu NULLEN, da ich ja immer noch hoffe, dass einer von Euch eine Idee, wie und womit ich es noch versuchen kann, diese bzw den Plagegeist(er) los zu werden!

Ich gebe also die Hoffnung nicht auf, dass einer von Euch noch ein Idee hat.

Besten Dank
Cipher
__________________

Antwort

Themen zu Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg
.dll, anti-malware, avg, dateien, desktop, einstellungen, eset, explorer, g-data, lizenz, malwarebytes, neuer, rechner, service, spyware.passwords, system, system volume information, trojaner, version, windows, _restore



Ähnliche Themen: Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg


  1. Ashampoo findet gefährliche Viren und Trojaner, kann diese weder löschen noch in Quarantäne schieben
    Log-Analyse und Auswertung - 16.10.2015 (1)
  2. Kann weder Firewall noch Virenscanner installieren
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (9)
  3. Win7 keine Downloads möglich, weder mit IE noch im Outlook
    Mülltonne - 02.10.2014 (3)
  4. Win 7 keine Download's möglich, weder IE noch Outlook
    Mülltonne - 01.10.2014 (1)
  5. kann antimalware weder installieren noch starten
    Log-Analyse und Auswertung - 03.09.2014 (29)
  6. Polizei Trojaner weder abgesicherter Modus noch Boot von USB/CD
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (26)
  7. Mails können weder versandt noch empfangen werden (GMX)
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  8. HijackThis erkennt weder Virenschutzprogramm noch Firewall
    Log-Analyse und Auswertung - 11.02.2011 (11)
  9. Weder was öffnen, noch installieren - AV Security Suite!
    Log-Analyse und Auswertung - 18.07.2010 (3)
  10. kann weder SuperANTISPYWARE noch Malwarebytes updaten
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2010 (37)
  11. Verdacht auf Trojaner nachdem sich weder ZoneAlarm noch Windows Firewall aktivieren
    Log-Analyse und Auswertung - 17.08.2009 (1)
  12. keinerlei updates weder Windows noch antvir
    Log-Analyse und Auswertung - 24.02.2009 (2)
  13. USB- Stick wird auf weder auf Vista noch XP erkannt
    Alles rund um Windows - 11.01.2009 (4)
  14. Trojaner läßt sich weder finden, noch vom Anti-Virenprogramm löschen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2008 (2)
  15. Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige
    Log-Analyse und Auswertung - 13.10.2006 (10)
  16. Trojaner Befall - weder Antivir, Search&Destroy noch Ad aware können alles beseitige
    Log-Analyse und Auswertung - 11.10.2006 (1)
  17. Sachen lassen sich weder entpacken noch installieren...
    Plagegeister aller Art und deren Bekämpfung - 31.05.2005 (10)

Zum Thema Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg - Hallo zusammen! Ich hab hier einen sehr hartnäckigen Plagegeist, der mir gerade echt die Nerven raubt. Das befallene System ist nicht von mir, sondern von dem Sohn eines Freundes. Was - Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg...
Archiv
Du betrachtest: Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.