Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Malware- Scan 21 Infizierungen auf meinen Rechner gefunden. Was soll ich tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 16.06.2011, 14:25   #1
Xtricer
 
Nach Malware- Scan 21 Infizierungen auf meinen Rechner gefunden. Was soll ich tun? - Standard

Nach Malware- Scan 21 Infizierungen auf meinen Rechner gefunden. Was soll ich tun?



Hallo,
ich habe das Problem, dass nach dem Maleware-Sacn (mit Malwarebytes Anti-Malware) 21 Infizierungen festgestellt wurden.

Anlass für Malwarebytes Anti-Malware war, dass nach dem öffnen von FireFox oder Microsoft Internet Explorer eine Meldung von Avira Antivir kam mit einem Trojanischen Pferd im System32. (C:\WINDOWS\system32\5017\components\AcroFF017.dll)

Habe schon hier im Forum nachgeschaut und einen für mich ähnlichen Fall gefunden (http://www.trojaner-board.de/100227-...l-ich-tun.html)


Nach dem Quick- Scan mit Malewarebytes kam es zu flogendem Protokoll:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6869

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16.06.2011 13:09:05
mbam-log-2011-06-16 (13-09-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 158853
Laufzeit: 7 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F919FBD3-A96B-4679-AF26-F551439BB5FD} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{B749D11F-25C8-0720-4852-E14F0EFB4CA0} (Trojan.ZbotR.Gen) -> Value: {B749D11F-25C8-0720-4852-E14F0EFB4CA0} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.
         

Anschließend hab ich das Ganze in OTL eingefügt, alle Programme geschlossen (wie in der Anleitung vorgegeben) und den Quick- Scan durchgeführt.
Bin nun ein wenig verunsichert, da etwas ganz anderes in der OTL.txt rauskam als bei der Anleitung bzw. dem Post von cosinus (dies bezieht sich auf den Fall von oben [nach malware scan 139 viren gefunden...])

Die OTL.txt kann ich dann auch noch posten!

Würde mich freuen wenn mir jm. helfen kann!

Danke im Vorraus
Xtricer

 

Themen zu Nach Malware- Scan 21 Infizierungen auf meinen Rechner gefunden. Was soll ich tun?
.dll, adware.whenu, adware.widgitoolbar, antivir, browser, explorer, festgestellt, firefox, hijack.userinit, internet explorer, malware.trace, malwarebytes, microsoft, otl.txt, programme, pum.disabled.securitycenter, pum.hijack.system.hidden, spigot, stolen.data, trojan.banker, trojan.fakealert, trojan.zbotr.gen, windows, winlogon, xmldm




Ähnliche Themen: Nach Malware- Scan 21 Infizierungen auf meinen Rechner gefunden. Was soll ich tun?


  1. Malware meldet Infizierungen
    Log-Analyse und Auswertung - 09.11.2015 (9)
  2. Problem nach GMER Scan- Rechner zu lahm
    Antiviren-, Firewall- und andere Schutzprogramme - 08.03.2015 (16)
  3. BrowseSmart eingefangen, Anti Malware hat über 1000 Infizierungen gefunden
    Log-Analyse und Auswertung - 07.09.2014 (3)
  4. Bei Disinfec't Scan Adware/Winload.AB.4 gefunden und umbenannt. Soll ich noch Weiteres tun ?
    Log-Analyse und Auswertung - 08.08.2014 (18)
  5. PUP Funde nach Scan mit Malwarebytes Anti-Malware
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (15)
  6. Bonanza Deals bei Malware-Scan gefunden
    Log-Analyse und Auswertung - 19.11.2013 (9)
  7. Ích soll 100 € per UKASH bezahlen und kann meinen Rechner nicht mehr nutzen...
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (1)
  8. Unbekannter hat Kontrolle über meinen Rechner, was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (11)
  9. Russicher Prozess im Task Manager+Malware zeigt 3 Infizierungen
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (5)
  10. Rechner soll nach Trojanerbefall vollständig sauber werden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (23)
  11. PUP.Blabbers bei Malwarebytes Anti-Malware Scan gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (14)
  12. Rootkit bei Malware scan gefunden
    Log-Analyse und Auswertung - 16.08.2012 (1)
  13. Logfile nach Scan mit Malwarebytes Anti-Malware
    Log-Analyse und Auswertung - 27.07.2012 (1)
  14. Hilfe ich soll 50€ bezahlen wg. angeblicher Pornos damit ich meinen Rechner weiter nutzen kann
    Log-Analyse und Auswertung - 20.03.2012 (1)
  15. soll 50€ bezahlen sonst habe ich keinen zugriff mehr auf meinen rechner
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (14)
  16. nach malware scan 139 viren gefunden auf meinen rechner was soll ich tun
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (1)
  17. Habe Malware auf meinen Rechner
    Log-Analyse und Auswertung - 12.08.2010 (7)

Zum Thema Nach Malware- Scan 21 Infizierungen auf meinen Rechner gefunden. Was soll ich tun? - Hallo, ich habe das Problem, dass nach dem Maleware-Sacn (mit Malwarebytes Anti-Malware) 21 Infizierungen festgestellt wurden. Anlass für Malwarebytes Anti-Malware war, dass nach dem öffnen von FireFox oder Microsoft Internet - Nach Malware- Scan 21 Infizierungen auf meinen Rechner gefunden. Was soll ich tun?...
Archiv
Du betrachtest: Nach Malware- Scan 21 Infizierungen auf meinen Rechner gefunden. Was soll ich tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.