Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Viele Bedrohung in Malwarebytes Anti-Malware (https://www.trojaner-board.de/122811-viele-bedrohung-malwarebytes-anti-malware.html)

tuxy 26.08.2012 16:36
Viele Bedrohung in Malwarebytes Anti-Malware
 
Hallo an alle Helfer hier,
ich habe hier einen PC bekommen und habe mit Malwarebytes Anti-Malware ganze 10 Bedohungen gefunden und das im quick scan.
Kann mir jemand bitte helfen?
Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.26.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Vollstedt :: HUGO [Administrator]

Schutz: Aktiviert

26.08.2012 16:28:40
mbam-log-2012-08-26 (16-40-59).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 250762
Laufzeit: 11 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCR\linkd.AIEbho.1 (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCR\linkd.AIEbho (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|Microsoft Directx clicks (Trojan.Agent.MSGen) -> Daten: directxclickers.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|Microsoft Directx clicks (Trojan.Agent.MSGen) -> Daten: directxclickers.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 5
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Trojan.Downloader) -> Bösartig: (C:\WINDOWS\system32\appConf32.exe) Gut: () -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appConf32.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt.

Infizierte Dateien: 8
C:\WINDOWS\system32\appConf32.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\loaupdt.jpg (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\AcroIEHelpe197.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs005.dat (Stolen.Data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs006.dat (Stolen.Data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs007.dat (Stolen.Data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs008.dat (Stolen.Data) -> Keine Aktion durchgeführt.

(Ende)
Habe noch nichts weiter unternommen.
Außer das sich der Virenscanner (avast) immer alle 5 Min. meldet das er eine Seite (skbfedsafe) geblockt hat läuft alles.
Ich habe den PC auch leider nicht hier,daher dauert es mit dem Antworten auch immer ca. 1 Tag.
Der dem der PC gehört kann ihn nur anmachen und hat von PC sonst nicht viel Ahnung.
Für hilfe wäre ich sehr Dankbar.
Gruß Tuxy

t'john 27.08.2012 19:25
:hallo:

Schlechte Nachrichten!

Zitat:
C:\WINDOWS\system32\appConf32.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\loaupdt.jpg (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\AcroIEHelpe197.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs005.dat (Stolen.Data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs006.dat (Stolen.Data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs007.dat (Stolen.Data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs008.dat (Stolen.Data) -> Keine Aktion durchgeführt.
Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.


Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:





2. Formatieren, Windows neu instalieren:





3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

tuxy 30.08.2012 08:35
Danke für die Hilfe.
Werde mich dann mal dran machen den Rechner neu aufzusetzen.
Wie kann ich das Thema auf gelöst setzen?
Tuxy

t'john 30.08.2012 19:20
Brauchst du nicht, melde dich danach zum absichern!

t'john 17.10.2012 14:58
Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:09 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129