Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
immer wieder Trojaner trotz Profientseuchung - habe Prüfungszeit & brauche daher wirkl. das Notebook

immer wieder Trojaner trotz Profientseuchung - habe Prüfungszeit & brauche daher wirkl. das Notebook


Plagegeister aller Art und deren Bekämpfung: immer wieder Trojaner trotz Profientseuchung - habe Prüfungszeit & brauche daher wirkl. das Notebook

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.04.2011, 22:58   #1
lisasimpson
 
immer wieder Trojaner trotz Profientseuchung - habe Prüfungszeit & brauche daher wirkl. das Notebook - Standard

immer wieder Trojaner trotz Profientseuchung - habe Prüfungszeit & brauche daher wirkl. das Notebook


Hallo zusammen.

Nachdem ich schon vor kurzem ein Problem mit einem Trojaner hatte und ich dies aufgrund meiner computertechnischen Untauglichkeit von einem PC-Notdienst habe entseuchen lassen, gibt es schonwieder neue Probleme.

Der Mitarbeiter vom Notdienst hat F-Secure Internet Security 2011 und Spybot - Search & Destryou installiert. Anfangs war ich davon begeistert.

Davon abgesehen, dass Spybot bei jeder Prüfung immer wieder irgend so ein Hijackdingsda findet funktioniert hier nichts mehr.

Urplötzlich konnte ich keine Links mehr öffnen (bspw. bei Google), weil es dann immer auf andere Seiten umgeleitet hat, welche mir sagten, dass mein Computer "at risk of malware" ist. Dann die Anzeige über einen bösartigen Trojaner mit "Gen...." (an mehr kann ich mich nicht mehr erinnern). Hat sich dann selbstständig hoch und wieder runter gefahren. Habe beide o.g. Programme drüber laufen lassen, gelöscht und dann war es erstmal weg.


Dann erzählte mir F-Secure es hätte einen Trojaner entfernt, empfahl Neustart - also wie immer - und buff. Da wars geschehen. F-Secure lies sich nicht mehr öffnen, es kam sofort beim Start eine Fehlermeldung. Genauso wie jedesmal kommt eine Meldung der Art "svhost konnte nicht initiert werden" oder so ähnlich. Habe dann die letzten zwei Tage beide Programme hoch und runter laufen lassen, 17 Trojanerobjekte gelöscht und am Ende wurde bei beiden angezeigt, dass mein Computer sauber wäre.

Habe naiverweise auch OnlineBanking gemacht etc. und nun keinen sauberen PC in der Nähe um meine LogIn-Daten zu ändern :/. Wurde aber plötzlich misstrauisch, bin nochmal auf diese Seite hier, hab Malwarebytes installiert und drüber laufen lassen und war erschrocken und vor allem genervt. Habe gleichzeitig Spybot und F-Secure drüber laufen lassen, beide zeigten an, dass nichts schädliches vorhanden wäre. Genau.

Hier die Daten von Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6467

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.04.2011 23:28:43
mbam-log-2011-04-28 (23-28-43).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150905
Laufzeit: 45 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 3
Infizierte Dateien: 57

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Context\Context-Ads (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Context\Context-Ads (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$XNTUninstall643$ (Adware.AdRotator) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
c:\WINDOWS\$xntuninstall643$ (Adware.AdRotator) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\acroiehelpe028.dll (Trojan.Banker) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\1008_ff_0000000373.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\1008_ff_0000000374.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\1008_ff_0000000375.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\1008_ff_0000000376.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\1008_ff_0000000377.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\1008_ff_0000000378.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\1008_ff_0000000379.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2148_ff_0000000381.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2148_ff_0000000382.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2148_ff_0000000383.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2148_ff_0000000385.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2148_ff_0000000386.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2148_ff_0000000387.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2148_ff_0000000388.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2148_ff_0000000389.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2148_ff_0000000390.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2148_ff_0000000391.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3596_ff_0000000410.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3596_ff_0000000411.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3596_ff_0000000412.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3596_ff_0000000413.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3596_ff_0000000414.pst (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3596_ff_0000000415.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3596_ff_0000000416.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3596_ff_0000000417.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3596_ff_0000000418.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3596_ff_0000000419.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3596_ff_0000000420.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3596_ff_0000000421.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3596_ff_0000000422.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3596_ff_0000000423.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3596_ff_0000000424.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000407.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000408.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000409.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000392.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000393.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000394.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000395.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000396.pst (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000397.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000398.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000399.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000400.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000401.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000402.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000403.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000404.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000405.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\1008_ff_0000000380.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2148_ff_0000000384.pst (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\4580_ff_0000000406.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
c:\WINDOWS\$xntuninstall643$\apuninstall.exe (Adware.AdRotator) -> Quarantined and deleted successfully.



Und da ich einmal beim Symptome aufzählen bin, kann ich gleich weitermachen. Die automatischen Windows-Updates sind deaktiviert, obwohl ich aktiviert eingestellt habe. Immer hat es dazu eine Fehlermeldung angezeigt. Nur jetzt nicht mehr.

Außerdem wird mir dauernd angezeigt, dass ich keinen Speicherplatz mehr hätte. Ist gar nicht möglich, so viel wie ich inzwischen gelöscht habe.

Eigentlich kann ich mein Notebook wegschmeißen, oder??

Was ist mit den Daten, die ich auf meiner externen Festplatte habe? Angenommen ich hätte ein neues Notebook und stecke die dran, ist dann mein neues Notebook evtl. wieder infiziert?

Es tut mir leid, dass das alles so viel ist. Ich muss den Computer jetzt runterfahren, um die Desinfektion abzuschließen. Mal sehen, ob ich danach wieder rein komme. Vielleicht kann mir jemand helfen

Vielen Dank schonmal fürs lesen!

.... und schon wieder:

meine letzten Aktionen gestern Abend: Posten der Logs, Abmeldung, Computer aus
meine ersten Aktionen heute Morgen: Computer an, hier ins Forum und gleichzeitig nochmal Malwarebytes drüber - wieder 2 Objekte =/


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6467

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29.04.2011 06:01:20
mbam-log-2011-04-29 (06-01-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150688
Laufzeit: 9 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\appconf32.exe (Trojan.Banker) -> Quarantined and deleted successfully.

Heute Morgen schonwieder, habe nichts gemacht außer hier ins Forum zu gehen...


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6467

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29.04.2011 06:01:20
mbam-log-2011-04-29 (06-01-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150688
Laufzeit: 9 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\appconf32.exe (Trojan.Banker) -> Quarantined and deleted successfully.

 

Themen zu immer wieder Trojaner trotz Profientseuchung - habe Prüfungszeit & brauche daher wirkl. das Notebook
.dll, acroiehelpe, adware.adrotator, anzeige, browser, computer, dateien, ebanking, explorer, festplatte, google, helper, install.exe, internet, malware, malwarebytes, microsoft, neue, neustart, nicht mehr öffnen, nicht möglich, notebook, problem, programme, recycle.bin, security, seiten, software, speicherplatz, system, trojaner, winlogon, xmldm, ändern


« Banking Trojaner? Sparda Bank | tr/kazy.mekml.1, ebenfalls »


Ähnliche Themen: immer wieder Trojaner trotz Profientseuchung - habe Prüfungszeit & brauche daher wirkl. das Notebook


  1. Windows 8.1: Fenster blinken und bei Videos erscheint immer wieder die Playleiste trotz keiner Mausbewegung
    Log-Analyse und Auswertung - 03.05.2015 (6)
  2. db29.exe. kommt immer wieder trotz virenscan und quarantäne
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (16)
  3. Yahoo Mailkonto versendet immer wieder Spam Mails, trotz Passwortwechsel
    Log-Analyse und Auswertung - 21.06.2014 (7)
  4. Habe ein notebook hp Compaq nc4200,original Win XP Profesional und wurde auf Win 7 Home Edition Upgegradet,kann ich wieder XP reintun?
    Alles rund um Windows - 13.05.2014 (6)
  5. Bafi.H / acroFF.dll - trotz Löschens immer wieder neuer Befall
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (1)
  6. trojaner TR/Grypt.XPACK.Gen3 kommt immer wieder trotz entfernen mit Antivir
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (4)
  7. Trotz neuinstallation wird Internet immer wieder von Virus geblockt.
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (2)
  8. AV Security Suite erscheint trotz MalewareBytes immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (6)
  9. Virus der immer wieder kommt trotz Formatierung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2010 (7)
  10. Trotz system neu installation immer wieder WINDOWS explorer absturz
    Alles rund um Windows - 27.11.2009 (7)
  11. Notebook friert immer wieder ein!!! mögliche malware
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (23)
  12. Habe einen Trojaner der immer wieder kommt
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (2)
  13. Notebook immer wieder extrem langsam...
    Mülltonne - 02.01.2009 (0)
  14. ALEUpdat.exe trotz formatierung kommt es immer wieder
    Mülltonne - 22.12.2008 (0)
  15. Habe leider mal wieder einen Virus bitte brauche Hilfe !!!!
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (7)
  16. Trojaner? Immer wieder neustart? Bluescreen? brauche hilfe ...
    Log-Analyse und Auswertung - 20.06.2007 (3)
  17. Trotz löschen immer wieder die beiden gleichen Meldungen Ad Aware Vulnerability etc.
    Antiviren-, Firewall- und andere Schutzprogramme - 25.08.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema immer wieder Trojaner trotz Profientseuchung - habe Prüfungszeit & brauche daher wirkl. das Notebook - Hallo zusammen. Nachdem ich schon vor kurzem ein Problem mit einem Trojaner hatte und ich dies aufgrund meiner computertechnischen Untauglichkeit von einem PC-Notdienst habe entseuchen lassen, gibt es schonwieder neue - immer wieder Trojaner trotz Profientseuchung - habe Prüfungszeit & brauche daher wirkl. das Notebook...
Archiv
Du betrachtest: immer wieder Trojaner trotz Profientseuchung - habe Prüfungszeit & brauche daher wirkl. das Notebook auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131