Trojaner-Board - Nach Trojaner Spyware und .bat-Datei auf dem PC

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Nach Trojaner Spyware und .bat-Datei auf dem PC (https://www.trojaner-board.de/61914-trojaner-spyware-bat-datei-pc.html)

Nach Trojaner Spyware und .bat-Datei auf dem PC

Hallo!

Da mir hier ja schon einmal sehr gut geholfen wurde, poste ich mein Anliegen mal wieder hierher.

Vorhin spuckte mein Virenscanner (Avira AntiVir) eine Warnung aus. Diesen Trojaner namens Rootkit.Gen habe ich dann erstmal in die Quarantäne verschoben. Daraufhin startete mein PC automatisch neu. Als er dann wieder hochgefahren ist, fiel mir sofort die "delself.bat"-Datei auf meinem Desktop auf, die da vorher noch nicht war.
Plötzlich erschien rechts unten (neben der Uhrzeit) ein roter Kreis mit einem weißen X darin und alle 2 Minuten poppt eine Warnung auf, in der folgendes drinsteht: "Your computer is infected! Windows has detected spyware infection! It is recomended to use special antispyware tools to pervent data loss. Windows will now download and install the most up-to-date antispyware for you. Click here to protect your computer from spyware."
Außerdem öffnete sich auch ein falscher Windows-Security-Alert mit dem Namen "Trojan.Spy.HTML.Bankfraud.dq" mit den 3 Anklickmöglichkeiten "Keep blocking", "Unblock" und "Enable Protection". Allerdings sind die ersten beiden grau unterlegt und nur das letzte lässt sich anklicken.

Jetzt habe ich keine Ahnung, wie ich diesen Mist (Spyware?) wieder runterbekommen soll. Ich hoffe, jemand kennt sich damit aus.

Danke schonmal!

P.S. Betriebssystem Windows XP, SP 2

Tja..das gleiche Problem habe ich auch gerade. Habe mich extra deswegen hier angemeldet.
Noch verstehe ich nicht wie ich hier meine Frage einstellen kann, aber du hast scheinbar das selbe Problem wie ich!
Dann hoffen wir mal das uns geholfen wird!:killpc:
LG Tinchen

tia, ich glaube das geht seit ein paar tagen ordentlcih rum. das habt nicht nur ihr, sondern auch ich und viele andere leute. ich frag mich wie viele das noch befallen wird und vorallem frag ich mich, von wem das ausgeht und mit welchem hintergrund...

Da schließe ich mich euch doch mal an^^
Ich leide sozusagen mit euch (;

leute, guckt euch das mal an. grade zufällig im i-net über google gefunden.
irgendwie hängt das mit unserem problem zusammen:

Prevx CSI solutions for business

Hallo noch mal.
Ich habe das Problem mit http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
beheben können.
Nach dem Neustart war alles in bester Ordnung und es kamen keine Fehlermeldungen mehr! :singsing:
Hoffendlich hilft es euch auch!
LG Tinchen

Dieses Problem scheint ja im Moment echt jeder zu haben. :(

Danke tinchen, ich hab Malware mal durchlaufen lassen und poste einfach mal den Log, da ich damit nichts anfangen kann.

Code:

Malwarebytes' Anti-Malware 1.28

Datenbank Version: 1134

Windows 5.1.2600 Service Pack 2
 

13.10.2008 18:39:55

mbam-log-2008-10-13 (18-39-47).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)

Durchsuchte Objekte: 277088

Laufzeit: 2 hour(s), 48 minute(s), 39 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 3

Infizierte Registrierungswerte: 5

Infizierte Dateiobjekte der Registrierung: 1

Infizierte Verzeichnisse: 0

Infizierte Dateien: 5
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_CLASSES_ROOT\CLSID\{621483C7-EF15-1660-0E71-00BE5E159BBC} (Trojan.FakeAlert.H) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
 

Infizierte Registrierungswerte:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\shcmd (Trojan.FakeAlert.H) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syshlp (Trojan.FakeAlert.H) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert.H) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> No action taken.
 

Infizierte Dateiobjekte der Registrierung:

HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> No action taken.
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\Programme\lxgaheb\ShCmd.dll (Trojan.FakeAlert.H) -> No action taken.

C:\WINDOWS\system32\uvetcjun.exe (Trojan.FakeAlert.H) -> No action taken.

C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert.H) -> No action taken.

C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\kPltSE44.exe.a_a (Trojan.Agent) -> No action taken.

Gelöscht habe ich noch nichts, da ich gelesen habe, dass svchost.exe eine wichtige Datei ist. Beim Hochfahren des PC's heute morgen wurde mir diese Datei übrigens auch von Spybot gemeldet (anscheinend infiziert mit dem Smitfraud-C.gp). Das rote "Your Computer Is Infected"-X in der Taskleiste sowie der bei jedem neuen sich öffnenden Browserfenster Fale-Windows-Alert und die delself.bat-Datei auf dem Desktop sind auch noch da. Kann ich die Funde bei Malware nun einfach löschen? Bin mir da noch unsicher.