|
Plagegeister aller Art und deren Bekämpfung: Viele Bedrohung in Malwarebytes Anti-MalwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.08.2012, 16:36 | #1 |
| Viele Bedrohung in Malwarebytes Anti-Malware Hallo an alle Helfer hier, ich habe hier einen PC bekommen und habe mit Malwarebytes Anti-Malware ganze 10 Bedohungen gefunden und das im quick scan. Kann mir jemand bitte helfen? Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.26.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Vollstedt :: HUGO [Administrator] Schutz: Aktiviert 26.08.2012 16:28:40 mbam-log-2012-08-26 (16-40-59).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 250762 Laufzeit: 11 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 7 HKCR\CLSID\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt. HKCR\linkd.AIEbho.1 (Trojan.Banker) -> Keine Aktion durchgeführt. HKCR\linkd.AIEbho (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|Microsoft Directx clicks (Trojan.Agent.MSGen) -> Daten: directxclickers.exe -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|Microsoft Directx clicks (Trojan.Agent.MSGen) -> Daten: directxclickers.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 5 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Trojan.Downloader) -> Bösartig: (C:\WINDOWS\system32\appConf32.exe) Gut: () -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appConf32.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 1 C:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt. Infizierte Dateien: 8 C:\WINDOWS\system32\appConf32.exe (Trojan.Downloader) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\loaupdt.jpg (Trojan.Downloader) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\AcroIEHelpe197.dll (Trojan.Banker) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\xmldm\iexplore.exe_UAs005.dat (Stolen.Data) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\xmldm\iexplore.exe_UAs006.dat (Stolen.Data) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\xmldm\iexplore.exe_UAs007.dat (Stolen.Data) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\xmldm\iexplore.exe_UAs008.dat (Stolen.Data) -> Keine Aktion durchgeführt. (Ende) Außer das sich der Virenscanner (avast) immer alle 5 Min. meldet das er eine Seite (skbfedsafe) geblockt hat läuft alles. Ich habe den PC auch leider nicht hier,daher dauert es mit dem Antworten auch immer ca. 1 Tag. Der dem der PC gehört kann ihn nur anmachen und hat von PC sonst nicht viel Ahnung. Für hilfe wäre ich sehr Dankbar. Gruß Tuxy |
27.08.2012, 19:25 | #2 | |
/// Helfer-Team | Viele Bedrohung in Malwarebytes Anti-MalwareSchlechte Nachrichten! Zitat:
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern. Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen. Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP 1. Datenrettung:
2. Formatieren, Windows neu instalieren:
3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
__________________ |
30.08.2012, 08:35 | #3 |
| Viele Bedrohung in Malwarebytes Anti-Malware Danke für die Hilfe.
__________________Werde mich dann mal dran machen den Rechner neu aufzusetzen. Wie kann ich das Thema auf gelöst setzen? Tuxy |
30.08.2012, 19:20 | #4 |
/// Helfer-Team | Viele Bedrohung in Malwarebytes Anti-Malware Brauchst du nicht, melde dich danach zum absichern! |
17.10.2012, 14:58 | #5 |
/// Helfer-Team | Viele Bedrohung in Malwarebytes Anti-Malware Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
Themen zu Viele Bedrohung in Malwarebytes Anti-Malware |
.dll, anti-malware, antworten, browser, explorer, helper, hijack.userinit, iexplore.exe, malware.trace, pum.disabled.securitycenter, security, service pack 3, software, stolen.data, trojan.agent.msgen, trojan.banker, trojan.downloader, userinit.exe, virenscanner, xmldm |