| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Immer wiederkehrender Virus und immer neuer Name auch im Temp OrdnerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.07.2012, 10:48
| #1 |
| |  Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner hallo, ich habe folgendes Problem Ich habe mir scheinbar einen Trojaner eingefangen der immer wieder kommt, egal mit welchen Virensystem ich ihn lösche. und genauso ist es nach einer komplett neu aufsetzung meines Systems. der Trojaner nistet sich auf c:\ ein und im Temp Ordner.. zur Zeit block ich diese mit SUPERAntiSpyware aber ich wäre diese lästigen Trojaner doch gerne für immer los. sie kommen immer wieder und seit ich sie habe geht immer ein x-beliebiger Prozess im Taskmanager auf mind. 48% sodass meine CPU Auslastung perm. auf ca 80-100% liegt.. es nervt langsam  könnte jemand helfen? |
|
15.07.2012, 11:19
| #2 |
  | Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner Hi,
__________________ein paar mehr Infos wären hilfreich... OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. chris
__________________ |
|
15.07.2012, 14:17
| #3 |
| | Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner im Anhang sind beide Text-Dateien, da sie zu lang sind um sie zu posten
__________________ |
|
15.07.2012, 14:26
| #4 |
| | Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner Hi, poste noch das Ergebnis von MAM... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
15.07.2012, 16:34
| #5 |
| | Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.15.07 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Patrick :: PATRICK-PC [Administrator] Schutz: Deaktiviert 15.07.2012 15:29:13 mbam-log-2012-07-15 (17-34-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 306368 Laufzeit: 1 Stunde(n), 23 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\Patrick\Desktop\Server + Client + Portmap\Heroes Of Metin\.Heroes Of Metin - Starter.exe (Trojan.Patch) -> 3780 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Patrick\Desktop\Server + Client + Portmap\Heroes Of Metin\.Heroes Of Metin - Starter.exe (Trojan.Patch) -> Keine Aktion durchgeführt. C:\Users\Patrick\Desktop\Server + Client + Portmap\Heroes Of Metin\metin2client.bin.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. C:\Users\Patrick\Desktop\~Takashi2_Official_Client_v_3.4\ClientStarter.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. C:\Users\Patrick\Desktop\~Takashi2_Official_Client_v_3.4\metin2client.bin (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. (Ende) |
|
16.07.2012, 06:40
| #6 |
| | Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner Hi, MAM alles löschen lassen. Fix für OTL:
 Code:
ATTFilter
:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = dword:0x00
:Commands
[emptytemp]
[Reboot]
Wenn ich das richtig sehe, dann verwendest Du einen Keygen/gecrackte EXE das Dir auch gleich den Trojaner installiert hat ;o)... Code:
ATTFilter C:\Users\Patrick\Desktop\Server + Client + Portmap\Heroes Of Metin\.Heroes Of Metin - Starter.exe (Trojan.Patch) -> Keine Aktion durchgeführt.
C:\Users\Patrick\Desktop\Server + Client + Portmap\Heroes Of Metin\metin2client.bin.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Patrick\Desktop\~Takashi2_Official_Client_v_3.4\ClientStarter.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Patrick\Desktop\~Takashi2_Official_Client_v_3.4\metin2client.bin (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
chris
__________________ --> Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner |
|
| Themen zu Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner |
| 80-100, auslastung, block, cpu, cpu auslastung, eingefangen, folge, folgendes, gefangen, komplett, langsam, lästige, nervt, neu, neuer, ordner, prozess, schei, superantispyware, system, taskmanager, temp, troja, trojaner, virus, wiederkehrender |
Linear-Darstellung
