Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Plötzlich Pc infiziert II

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.09.2008, 18:35   #1
sauron66
Gesperrt
 
Plötzlich Pc infiziert II - Standard

Plötzlich Pc infiziert II



Hallo wieder. Irgendwie ist bei mir im Moment der Wurm drin. Im wahrstem Sinne des wWortes. Habe wie immer dsa Malwarebytesupdate gemacht, und was sehe ich nach einer Sekunde: Infizierte Dateien 1 Habe sofort gegcukt was es sit so neugierig wie ich bin

Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1132
Windows 5.1.2600 Service Pack 3

09.09.2008 19:32:42
mbam-log-2008-09-09 (19-32-42).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 11527
Laufzeit: 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Was genau ist denn (Broken.OpenCommand) und was soll Bad: ("%1" %*) Good: ("%1" /S) bedeutetn?
Hier ist auch noch das Hijacklog

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:39, on 09.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\Programme\SiteAdvisor\6261\SiteAdv.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\l\Desktop\HiJackThis202.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programme\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216813921183
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6261\SAService.exe

--
End of file - 6989 bytes

Ist das was wirklich gefährliches, und ist es damit getan, dass ich es jetzt entfernt habe. Lasse den Scan jetzt noch mal komplett durchlaufen.

Alt 09.09.2008, 18:39   #2
Silent sharK
 

Plötzlich Pc infiziert II - Standard

Plötzlich Pc infiziert II



Hi,

das Logfile ist sauber.
Was "Broken.OpenCommand" bedeutet, musst du im Malwarebytes Support-Forum fragen, ich weiß es nicht.

Genausowenig weiß ich, um was es sich bei einem "Trojan.Agent" handelt.
Die Namensgebung von MBAM ist nicht selektiv.
__________________

__________________

Alt 09.09.2008, 18:43   #3
sauron66
Gesperrt
 
Plötzlich Pc infiziert II - Standard

Plötzlich Pc infiziert II



Das ist doch einfach unglaublich. Habe grade wieder den Scan am Rechner von meinem Vater gemacht. Ung wieder genau das selbe, nach einer Sekunde das gleiche. DDas Malwarebyteslog einzustellen kann ich mir schenken. Ist das Gleiche. Werde mal ins Malwarebytes Forum gehen, gibts da auch ein deutsches?
Kann mir das einfach nicht erklären, daass immer bei beiden PCs das gleiche angezeigt wird, aber keinerlei beeinträchtigungen zu erkennen sind.
__________________

Alt 09.09.2008, 18:45   #4
Silent sharK
 

Plötzlich Pc infiziert II - Standard

Plötzlich Pc infiziert II



Glaub nicht, ob es ein deutsches Unterforum gibt.
Frag doch einfach "What is Broken.OpenCommand"?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 09.09.2008, 18:50   #5
sauron66
Gesperrt
 
Plötzlich Pc infiziert II - Standard

Plötzlich Pc infiziert II



Jo, hab ich mal gegooglet und es haben schon viele reingeschrieben, die nach dem Update den gleichen Fehler haben. Ich übersetzte mal frei, dass Malwarbytes einen Fehler gemacht hat, (früher mal) und das das davon die Korrektur ist

There was a glitch in the way we corrected this key in the past , this undoes that . The glitch would not cause any problems which is why no one had a bug report for it .

The value being set today is the value that MS installs when you install windows .

This is not actually fixing a problem , only setting a value exactly the way it would be set when windows is installed .

Let MBAM fix it and it will never come back again .


Alt 09.09.2008, 18:51   #6
Silent sharK
 

Plötzlich Pc infiziert II - Standard

Plötzlich Pc infiziert II



Es ist auf jedenfall ungefährlich.
__________________
--> Plötzlich Pc infiziert II

Alt 09.09.2008, 18:53   #7
sauron66
Gesperrt
 
Plötzlich Pc infiziert II - Standard

Plötzlich Pc infiziert II



Ja :-) . Langsam nervts dass immer nach Updates was angezeigt wird :-D

Antwort

Themen zu Plötzlich Pc infiziert II
adobe, bho, bonjour, broken.opencommand, desktop, dll, download, einstellungen, explorer, firefox, firewall, hijackthis, hkus\s-1-5-18, icq, infiziert, infizierte, infizierte dateien, internet, internet explorer, microsoft, mozilla, pc infiziert, programme, registrierungsschlüssel, rundll, siteadvisor, software, system, windows xp, windows xp sp3, wurm, xp sp3




Ähnliche Themen: Plötzlich Pc infiziert II


  1. PC hat plötzlich 2 IP Adressen
    Netzwerk und Hardware - 03.06.2015 (21)
  2. Pc stürtzt plötzlich ab
    Log-Analyse und Auswertung - 15.11.2013 (18)
  3. PC plötzlich langsamer
    Alles rund um Windows - 24.03.2013 (0)
  4. !!PC plötzlich instabil!!
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (17)
  5. PC plötzlich verlangsamt
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (32)
  6. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  7. Pc ist plötzlich langsam.
    Log-Analyse und Auswertung - 05.01.2011 (1)
  8. PC geht plötzlich aus!
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (2)
  9. PC stürzt plötzlich ab- HJT-Log
    Log-Analyse und Auswertung - 11.02.2009 (1)
  10. pc plötzlich langsam
    Mülltonne - 16.12.2008 (0)
  11. Plötzlich Pc infiziert
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (4)
  12. 3 Trojaner...plötzlich weg???
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (1)
  13. PC startet plötzlich neu
    Log-Analyse und Auswertung - 13.09.2007 (2)
  14. PC plötzlich lahm
    Log-Analyse und Auswertung - 14.04.2006 (6)
  15. Favoriten im IE plötzlich weg
    Log-Analyse und Auswertung - 09.11.2005 (2)
  16. plötzlich was auf deskop
    Plagegeister aller Art und deren Bekämpfung - 11.06.2005 (2)
  17. plötzlich pop-ups?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2004 (5)

Zum Thema Plötzlich Pc infiziert II - Hallo wieder. Irgendwie ist bei mir im Moment der Wurm drin. Im wahrstem Sinne des wWortes. Habe wie immer dsa Malwarebytesupdate gemacht, und was sehe ich nach einer Sekunde: Infizierte - Plötzlich Pc infiziert II...
Archiv
Du betrachtest: Plötzlich Pc infiziert II auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.