Hallo an alle Helfer hier,
ich habe hier einen PC bekommen und habe mit Malwarebytes Anti-Malware ganze 10 Bedohungen gefunden und das im quick scan.
Kann mir jemand bitte helfen?

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.26.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Vollstedt :: HUGO [Administrator]

Schutz: Aktiviert

26.08.2012 16:28:40
mbam-log-2012-08-26 (16-40-59).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 250762
Laufzeit: 11 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCR\linkd.AIEbho.1 (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCR\linkd.AIEbho (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|Microsoft Directx clicks (Trojan.Agent.MSGen) -> Daten: directxclickers.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|Microsoft Directx clicks (Trojan.Agent.MSGen) -> Daten: directxclickers.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 5
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Trojan.Downloader) -> Bösartig: (C:\WINDOWS\system32\appConf32.exe) Gut: () -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appConf32.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt.

Infizierte Dateien: 8
C:\WINDOWS\system32\appConf32.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\loaupdt.jpg (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\AcroIEHelpe197.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs005.dat (Stolen.Data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs006.dat (Stolen.Data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs007.dat (Stolen.Data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs008.dat (Stolen.Data) -> Keine Aktion durchgeführt.

(Ende)
         

Habe noch nichts weiter unternommen.
Außer das sich der Virenscanner (avast) immer alle 5 Min. meldet das er eine Seite (skbfedsafe) geblockt hat läuft alles.
Ich habe den PC auch leider nicht hier,daher dauert es mit dem Antworten auch immer ca. 1 Tag.
Der dem der PC gehört kann ihn nur anmachen und hat von PC sonst nicht viel Ahnung.
Für hilfe wäre ich sehr Dankbar.
Gruß Tuxy

Schlechte Nachrichten!

Zitat:

C:\WINDOWS\system32\appConf32.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\loaupdt.jpg (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\AcroIEHelpe197.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs005.dat (Stolen.Data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs006.dat (Stolen.Data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs007.dat (Stolen.Data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs008.dat (Stolen.Data) -> Keine Aktion durchgeführt.

Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.


Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

Danke für die Hilfe.
Werde mich dann mal dran machen den Rechner neu aufzusetzen.
Wie kann ich das Thema auf gelöst setzen?
Tuxy

Brauchst du nicht, melde dich danach zum absichern!

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.