Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   "Fiese Lache" im Hintergrund (https://www.trojaner-board.de/127456-fiese-lache-hintergrund.html)

WhiteE 24.11.2012 00:53
"Fiese Lache" im Hintergrund
 
(ich hoffe, ich habe das richtige Themengebiet erwischt, aber das ist hier alles absolutes Neuland...)

Hallo Zusammen,

heute scheint es mich, bzw. meinen PC das erste Mal mit einem Virus erwischt zu haben.

"Scheinbar" schreibe ich, da ich erst dachte, dass das "fiese Lachen" von einer Online-Spieleseite käme und habe mir auch gar nichts weiter dabei gedacht. Erst nach dem ich alle Seiten, welche ich unregelmäßig benutze, geschlossen hatte und es immer noch nicht aufhörte, wuchs der Verdacht, dass es sich um einen Virus handeln könnte.

Habe den Begriff "komisches Lachen auf dem PC" bei Google eingegeben und bin bei folgendem Post gelandet: http://www.trojaner-board.de/94765-u...-lachen-2.html . Also bei euch.

Habe mir den Post durchgelesen, aber irgendwie nix verstanden. Komme soweit ganz gut mit dem PC zurecht, allerdings hört das scheinbar auf, sobald die - ich nenne es mal - "Programmiersprache" ins Spiel kommt.

Ich habe folgendes Programm herunter geladen: Malwarebytes Anti-Malware

Habe mich an die Anleitung gehalten und folgenden Report erhalten:

Zitat:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.23.09

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
(Name von mir gelöscht) :: TSUNAMI [Administrator]

Schutz: Aktiviert

24.11.2012 00:16:41
mbam-log-2012-11-24 (00-16-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207693
Laufzeit: 3 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\$Recycle.Bin\S-1-5-21-1521380494-2375195997-737284956-1001\$RP4DVJH.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-1521380494-2375195997-737284956-1001\$RSJKN6X.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-1521380494-2375195997-737284956-1001\$RXGEC58.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\AutoKMS.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{47b59497-bfb0-f21d-f8f8-962262830385}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{47b59497-bfb0-f21d-f8f8-962262830385}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
In dem Posting, welches mich auf eure Seite gebracht hat, stand etwas von illegalen "Cracks", "Serials" und "Keygens"...

Ist so etwas bei mir etwa auch der Fall? Ich wüsste nicht, dass ich so etwas benutze, aber ich bin auch nicht der einzige User des PC´s...

Ach ja: Ich habe auch dieses Programm schon herunter geladen: mbam-clean.exe

Ansonsten habe ich mich nur an die Anleitung des "Maleware..." gehalten. Die Funde gelöscht, aber noch keinen Neustart.

Erst einmal dieses Posting, in der Hoffnung, dass ihr mir helfen könnt.

Außer der Tatsache, dass sich das "fiese Lachen" wirklich wie ein "Auslachen" anhört, kann ich wenig zur Eingrenzung des Problems beitragen.

Was mich gewundert hatte (heute Nachmittag), war die Tatsache, dass erst mein Internet total langsam wurde (ich glaubte aber erst, Antivira würde sich im Hintergrund updaten), dann ging gar nichts mehr und als alles wieder ging bekam ich die Meldung:

Zitat:
Windows wird in 1 Minute abgemeldet. Bitte schließen Sie alle Programme und speichern Sie Ihre Dateien.
Und tatsächlich: Nach einer Minute fuhr mein System herunter, startete sich neu und danach ging es schwankend... also das mit dem Internet. Mehr habe ich heute von meinem PC nicht benutzt.

[edit:] Folgenden Fund gibt Avira aus:
Zitat:
TR/ATRAPS.Gen2
Sorry, mein Posting ist echt lang geworden und ich hoffe, ich habe mich an alle Regeln gehalten, aber ich hab richtigen Bammel... Evtl. illegale Dinge, Neuaufsetzen des Systems (hilfe, wie geht das?)... ich hatte so etwas halt noch nicht :heulen:

Hoffentlich sind mein PC und ich kein hoffnungsloser Fall.

Ich sag schon mal vielen Dank und hoffentlich bis bald.

LG WhiteE

ryder 24.11.2012 10:20
Sowas hier ...
Zitat:

C:\Windows\AutoKMS.exe (RiskWare.Tool.CK)
... macht nur dann Sinn, wenn man eine illegale Kopie betreiben will.

Supportstopp: Cracks oder Keygens
Zitat:
Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du Cracks oder Keygeneratoren einsetzt oder den Kopierschutz von installierten Programmen umgehst. Bitte habe Verständnis dafür, dass wir dies nicht unterstützen können und dürfen. Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen deines Systems. Fragen dazu beantworten wir dir aber weiterhin gerne.
Damit ist das Thema beendet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131