Trojaner-Board - Trojaner/Virus befällt alle .exe Dateien / AntiVir ohne Wirkung / Malware?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner/Virus befällt alle .exe Dateien / AntiVir ohne Wirkung / Malware? (https://www.trojaner-board.de/90376-trojaner-virus-befaellt-alle-exe-dateien-antivir-ohne-wirkung-malware.html)

Trojaner/Virus befällt alle .exe Dateien / AntiVir ohne Wirkung / Malware?

Hallo an alle,

seit gestern Abend bekomme ich ständig Fehlermeldungen dass .exe Dateien infiziert sind und sich nicht ausführen lassen. AUch wenn man den Taskmanager öffnet ist dieser infiziert usw.

Höchshtwahrscheinlich das gleiche Problem wie Christin hier:
http://www.trojaner-board.de/89146-t...n-dateien.html

Ich habe Windows Vista 64 Bit Version.

Ich habe mir bereits AntiVir, mbam und CCleaner auf eine CD gebrannt um
die Programme im abgesicherten Modus zu install. und scannen zu lassen.

Das Problem ist nur dass ich nicht im Abgesicherten Modus starten kann.
Ich habe parallel Ubuntu(Linux) auf dem Rechner, das heisst beim booten werde ich sowieso gefragt was gestartet werden soll.

Es gibt
Ubuntu (Abgesicherter Modus)
Ubuntu
Windows Vista (loader)

kein abgesicherter Modus auswählbar?! Auch wenn ich F5 oder F8 drück kommt nur mein Standardbildschirm mit dieser Auswahl.

Was kann ich tun? Wurde das beim Einrichten vergessen?

Es kommt auch ständig eine Meldung von "Security Suite demo" dass
in der unteren Taskleiste erscheint mit dem ich aber nichts anfangen kann.
Zudem werde ich immer gefragt ob ich aufgrund von infizierten Dateien mein Antivirus programm starten möchte(auf englisch).

Ich wäre für jede Hilfe sehr dankbar

Hallo und :hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Hallo cosinus,

vielen Dank für die Antwort.

mbam zu installieren war kein Problem (trotz Fehlermeldungen)
aber ich kann keine .exe Dateien ausführen.

Es kommt bei allen Anwendungen(in diesem Fall bei mbam):
Windows Security Alert
Application cannot be executed. mbam.exe is infected.

Ich kann kein AntiVir Programm oder ähnliches ausführen.
Und in den abgesicherten Modus komm ich (meines Wissens nach) nicht rein.

Wenn das gelöst ist, werde ich sofort deiner Anleitung nach verfahren.

Benenn im Programmverzeichnis von malwarebytes die mbam.exe nach mbam.com um. Damit Du die Dateinamenserweiterung auch siehst, musst Du Windows in den Ordneroptionen so einstellen, dass bekannte Erweiterungen wie .exe nicht unterdrückt werden.

=> http://www.trojaner-board.de/82699-m...tet-nicht.html

Vielen Dank, im Moment bin ich etwas überrascht.

Erstmal eine formale Frage vllt. für andere auch interessant.
Macht der Virus mehr als nur .exe Dateien lahmlegen?
Wie verbreitet er sich, also was sollte man vermeiden?

Ich bin in den mbam Ordner und wollte die .exe Datei umbenennen,
bei meinem Vista steht aber keine Endung dabei, hab es dann einfach mal
probiert und mbam funktioniert. Nach einem Update sofort den Scan angefangen.
ALLE Programme funktionieren aber wieder: Winamp, Spiele etc.

Hat der sich von selbst verabschiedet? :D

Im Moment bin ich bei 12 Minuten Scan und 2 infizierte Objekte.
Ich poste dann sofort den Log, oder ist dass nichtmehr nötig?

Zitat:

Macht der Virus mehr als nur .exe Dateien lahmlegen?
Wie verbreitet er sich, also was sollte man vermeiden?

Das kann ich natürlich nicht beantworten, da mir keine Logfiles von Dir vorliegen. Und was genau im Detail die Schädlinge wird wohl immer im Dunkeln bleiben, weil kein Quelltext der Schädlinge vorliegt.

Zitat:

bei meinem Vista steht aber keine Endung dabei, hab es dann einfach mal
probiert und mbam funktioniert. Nach einem Update sofort den Scan angefangen.

Deswegen hab ich extra geschrieben, dass Du in den Ordneroptionen Windows so einstellen musst, dass die Erweiterungen wie .exe oder .txt immer angezeigt werden!

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4551

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

05.09.2010 22:07:55
mbam-log-2010-09-05 (22-07-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 318505
Laufzeit: 42 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
C:\Users\Ich\.COMMgr\complmgr.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Ich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UW4XWDYP\cgbvd[2].htm (Rogue.SecuritySuite) -> No action taken.
C:\Users\Ich\AppData\Local\Temp\mkcxhunr.exe (Rogue.SecuritySuite) -> No action taken.
C:\Users\Ich\.COMMgr\complmgr.exe (Trojan.Agent) -> No action taken.

Dass ist mal der Log von mbam, ich starte jetzt OTL

Hast Du alle Funde entfernt?

Ich habe noch nichts gemacht,da ich auf dein OK warte.
Programm ist noch geöffnet, könnte jetzt alles entfernen.

Ja bitte alles entfernen was Malwarebytes findet!

Schädlinge sind entfernt, vielen Dank für die Hilfe.

Bis jetzt funktioniert alles einwandfrei ausser das Update für AntiVir(Kostenlose Version) Fehlermeldung "Keine Verbindung zum Server"
und 2 Mini-Anwendungen in der rechten Leiste von Windows.

Ich brauch jetzt die OTL-Logs