Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
37 Funde, alles aufm Desktop gelöscht!

37 Funde, alles aufm Desktop gelöscht!


Plagegeister aller Art und deren Bekämpfung: 37 Funde, alles aufm Desktop gelöscht!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.04.2011, 21:21   #1
Moneyboy1337
 
37 Funde, alles aufm Desktop gelöscht! - Standard

37 Funde, alles aufm Desktop gelöscht!


Hi.
Es wurden dauernd Dateien wie setup120909321.exe und so geöffnet.
Das wurde mir zubunt als noch Error Meldungen dazukamen.
Abgesicherter Modus gescannt, 37 funde, mit Malwarebytes gelöscht.
Soweit so gut.
Problem bestand weiter, alle Dateien auf Desktop als unsichtbar makiert.(Vom Virus)
Combofix gemacht, problem weg, Daten auf dem Desktop auch.
Virus KA ob der da ist.
Alles auf meinem Desktop ist weg, hab aber genausoviel speicher wie davor?
Help? Komisch? Unteranderem war vom TR/CRYPT.XPACK oder so die rede...
hier mal die logs
MALWAREBYTES log nicht vorhanden....
COMBOFIX :

Hab Malwarebytes log gefunden !!!!
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 6414
 
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
 
21.04.2011 20:02:05
mbam-log-2011-04-21 (20-02-05).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 423351
Laufzeit: 1 Stunde(n), 1 Minute(n), 42 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 30
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
 
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0ESKOMO9JO (Trojan.Downloader) -> Value: 0ESKOMO9JO -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{46F2B195-AD7D-A938-2EDF-467AED7695D7} (Trojan.ZbotR.Gen) -> Value: {46F2B195-AD7D-A938-2EDF-467AED7695D7} -> Quarantined and deleted successfully.
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
c:\Users\mediazentrum\AppData\Local\temp\Zty.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\0.5206876489920494.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\7E9D.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup1619385488.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup1838246504.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup2078615880.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup235097744.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup2545332152.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup2761652480.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup3005424944.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup3099047544.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup3486702696.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup3603794976.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup3935219352.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup4142847080.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\setup60898832.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\Ztx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\Ztz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\7ZipSfx.000\Pack\kalt\kalt.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\7ZipSfx.000\Pack\kont\kont.exe (Spyware.Banker) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\7ZipSfx.001\Pack\kalt\kalt.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\7ZipSfx.001\Pack\kont\kont.exe (Spyware.Banker) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Local\temp\\Pack\kont\kalt.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\downloads\Remb0r\o1.6.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Windows\kont.exe (Spyware.Banker) -> Quarantined and deleted successfully.
c:\Windows\Zwiwea.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\AppData\Roaming\Haudsi\couhc.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.

Alt 25.04.2011, 14:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
37 Funde, alles aufm Desktop gelöscht! - Standard

37 Funde, alles aufm Desktop gelöscht!


Zitat:
Combofix gemacht, problem weg, Daten auf dem Desktop auch.
Wieso führst du CF aus? Das soll erst auf Anweisung hin gemacht werden!!

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Zitat:
c:\Users\mediazentrum\AppData\Local\temp\\Pack\kont\kalt.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\mediazentrum\downloads\Remb0r\o1.6.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Was soll das sein?
__________________

__________________
Alt 21.08.2011, 00:33   #3
Moneyboy1337
 
37 Funde, alles aufm Desktop gelöscht! - Standard

37 Funde, alles aufm Desktop gelöscht!


auch wenn der thread alt ist, wie war das gemeint?^^
__________________
Alt 21.08.2011, 15:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
37 Funde, alles aufm Desktop gelöscht! - Standard

37 Funde, alles aufm Desktop gelöscht!


Ich hab den Eindruck, du hast mein Posting nicht richtig gelesen.


Zu CF:
Einen ganz klaren Hinweis gibt es auch zu http://www.trojaner-board.de/95175-combofix.html
Zitat:

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Und zu den Dateien steht es genau so da, wie ich es meinte. Ich wollte wissen was für Dateien das sind, aber wenn ich die Einstufung RiskWare lesen, kann ich es mir schon denken!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu 37 Funde, alles aufm Desktop gelöscht!
.exe, 1.exe, dateien, daten, dauernd, desktop, error, funde, gelöscht, gen, gescannt, hijack.zones, komisch, malwarebytes, meldungen, modus, riskware.tool.ck, rootkit.tdss.gen, setup, sichtbar, speicher, tr/crypt.xpack, trojan.fakealert.sa, trojan.zbotr.gen, unsichtbar, virus


« XP Antispyware 2012 Befall | Trojanisches Pferd TR.Gendal.KD.319425.1 »


Ähnliche Themen: 37 Funde, alles aufm Desktop gelöscht!


  1. AdwCleaner-Log: Können Funde in Registrierungsdatenbank gelöscht werden?
    Log-Analyse und Auswertung - 20.09.2014 (3)
  2. Windows 8: Können diese Adw-Cleaner-Funde unbedenklich für das System gelöscht werden?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.06.2014 (2)
  3. Malwarebytes-Funde gelöscht ->Windows startet nicht mehr
    Log-Analyse und Auswertung - 10.01.2013 (20)
  4. Ukash Polizei Trojaner, gelöscht, ist wirklich alles weg?
    Log-Analyse und Auswertung - 23.10.2012 (30)
  5. Verknüpfungen von Desktop gelöscht/ Desktop schwarz und keinen Zugriff auf Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (1)
  6. Trojaner TR/PSW.Zbot.605 gelöscht. Jetzt alles sauber?
    Log-Analyse und Auswertung - 19.02.2012 (1)
  7. Habe gerade den Trojaner BDS/bifrose aufm PC entdeckt, ist er gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (3)
  8. Desktop gelöscht, Probleme mit IDA Festplatten
    Log-Analyse und Auswertung - 22.06.2011 (3)
  9. eMailpasswort gehackt, Probleme mit alles USB-Geräten immer wieder Funde durch Antivir
    Log-Analyse und Auswertung - 08.01.2011 (21)
  10. malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg
    Antiviren-, Firewall- und andere Schutzprogramme - 04.09.2010 (4)
  11. Antivirus 7 - Nicht alles gelöscht - Windows/system32/UpdateExplorer.dll
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (1)
  12. c.exe und weitere gefunden, alles gelöscht - PC wieder 100% sauber?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (4)
  13. Kaspersky hat angebliche Trojaner gefunden und gelöscht - nun alles ok?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2008 (1)
  14. Alles auf dem desktop/einstellung vertauscht
    Log-Analyse und Auswertung - 11.08.2008 (5)
  15. Trojaner gefunden und gelöscht - ist jetzt alles in ordnung ?!?
    Log-Analyse und Auswertung - 01.10.2006 (1)
  16. Internet funktioniert nicht mehr - alles gelöscht?
    Log-Analyse und Auswertung - 14.08.2006 (8)
  17. hilfe, werbung aufm desktop
    Log-Analyse und Auswertung - 18.12.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 37 Funde, alles aufm Desktop gelöscht! - Hi. Es wurden dauernd Dateien wie setup120909321.exe und so geöffnet. Das wurde mir zubunt als noch Error Meldungen dazukamen. Abgesicherter Modus gescannt, 37 funde, mit Malwarebytes gelöscht. Soweit so gut. - 37 Funde, alles aufm Desktop gelöscht!...
Archiv
Du betrachtest: 37 Funde, alles aufm Desktop gelöscht! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129