Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: fiese Malware - ändert google, verlangt windows-kennwort, installiert sich immer neu

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 05.03.2009, 12:18   #1
holzinator
 
fiese Malware - ändert google, verlangt windows-kennwort, installiert sich immer neu - Icon34

fiese Malware - ändert google, verlangt windows-kennwort, installiert sich immer neu



Hallo
Ich hab mir einen hartnäckige Malware auf einer website eingefangen
(ich weiß leider nicht mehr welche) und brauche dringend eure Hilfe.
Meine google-Suche war bisher erfolglos.

1.) Als erstes bekommt man von der Malware einen englischen Hinweis,
dass man verseucht wurde:
Oben auf der google-Suchseite erscheint ein roter Warnhinweis
(und dazu natürlich der Link, wo man sich dagenen "schützen" kann).
Auf dem Desktop sind außerdem alle Icons blau hinterlegt.

2.) Ein Durchlauf mit Malwarebytes gibt 11 infizierte Objekte.
(log-Datei siehe unten)
Dazu die Meldung:
Bestimmte Objekte konnten nicht entfernt werden! ....

3.) Nach dem Neustart verlangt Windows XP (ich hab die Original-Home Edition) plötzlich eine Anmeldung mit Kennwort-Eingabe
(man kommt aber auch ohne erneute Kennwort-Eingabe weiter).
Ein Blick auf den Desktop und man sieht das Problem.
Alles Icons wieder blau hinterlegt.

Malwarebytes nochmal gestartet und dasselbe wie vorher.
Wieder die gleichen infizierten Objekte.

Stinger angelklickt, aber den will er nicht starten
('stinger may be infected, cannot continue')
Auch ein erneutes downloaden und Umbennen von stinger hilft nicht.

Ebenso kann ich keine anderen downgeloadeten Anti-Virus Programme starten.
Beispiel: Antivir
Beim Installieren kommt die Fehler-Meldung:
Die CRC-Summe von COKUME~1\.... wurde verändert!
Dies könnte von einem Virus verursacht worden sein.

Ein Blick in den Task-Manager offenbart einige Prozesse, die sonst nicht da sind.
Beispiel: lsass.exe
Problem: Ich kann den Prozess nicht beenden.

Fazit:
Ich bin mit meinem Latein am Ende.
Bitte helft mir.


Log-Datei:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1815
Windows 5.1.2600 Service Pack 3

05.03.2009 12:11:16
mbam-log-2009-03-05 (12-11-05).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 157600
Laufzeit: 31 minute(s), 27 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
C:\WINDOWS\services.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\services (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\services (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> No action taken.
C:\System Volume Information\_restore{DD9BA350-2600-4892-AF3E-4D8505846297}\RP105\A0030404.exe (Adware.Shopper) -> No action taken.
C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken.

Geändert von holzinator (05.03.2009 um 12:40 Uhr)

 

Themen zu fiese Malware - ändert google, verlangt windows-kennwort, installiert sich immer neu
adware.shopper, blau, continue, dateien, desktop, dringend, explorer, fiese, google, infected, infizierte, log-datei, lsass.exe, malware, malwarebytes, microsoft, neu, neustart, programme, prozesse, registrierungsschlüssel, services.exe, software, system, system volume information, task-manager, trojan.agent, trojan.fakealert.h, userinit.exe, warnhinweis, windows, windows xp, winlogon




Ähnliche Themen: fiese Malware - ändert google, verlangt windows-kennwort, installiert sich immer neu


  1. Websteroids 2.6.53 installiert sich immer wieder automatisch
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (3)
  2. Windows 7: Browserstartseite ändert sich selbst
    Log-Analyse und Auswertung - 11.07.2014 (5)
  3. Download Protect installiert sich immer wieder
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (19)
  4. Windows 8 - Browserstartseite ändert sich in mysearchdial
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (9)
  5. Windows 7 Google Chrome Adware (fun2save) installiert sich immer wieder selbst
    Log-Analyse und Auswertung - 08.01.2014 (9)
  6. Polizei Seite verlangt nach Geld, Schadsoftware installiert?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (14)
  7. Windows 8: Rechner langsam, CPU fast immer 100%, Laufwerkfehler (lassen sich nicht korrigieren), Windowsupdates werden nicht installiert
    Log-Analyse und Auswertung - 23.10.2013 (27)
  8. XP - Feven 1.5 installiert sich von alleine immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (19)
  9. Virus (ADWARE/AGENT.NMV.1) installiert sich immer neu.
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (1)
  10. Virus der sich immer wieder installiert!
    Antiviren-, Firewall- und andere Schutzprogramme - 28.05.2010 (10)
  11. Norton Security Scan installiert sich immer wieder
    Log-Analyse und Auswertung - 28.12.2008 (0)
  12. Plagegeist installiert sich immer wieder neu - was tun?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (1)
  13. Windows ändert sich anch 5 minuten!
    Log-Analyse und Auswertung - 28.08.2006 (6)
  14. Startseite ändert sich immer :-(
    Log-Analyse und Auswertung - 06.05.2005 (0)
  15. Fiese Malware lähmt Internet-Speed
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (1)
  16. IE Startseite ändert sich immer wieder!
    Log-Analyse und Auswertung - 18.06.2004 (4)
  17. Trojaner installiert sich immer wieder selbst
    Archiv - 27.01.2003 (14)

Zum Thema fiese Malware - ändert google, verlangt windows-kennwort, installiert sich immer neu - Hallo Ich hab mir einen hartnäckige Malware auf einer website eingefangen (ich weiß leider nicht mehr welche) und brauche dringend eure Hilfe. Meine google-Suche war bisher erfolglos. 1.) Als erstes - fiese Malware - ändert google, verlangt windows-kennwort, installiert sich immer neu...
Archiv
Du betrachtest: fiese Malware - ändert google, verlangt windows-kennwort, installiert sich immer neu auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.