Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malwarebytes Error Codes...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.05.2009, 16:21   #31
john.doe
 
Malwarebytes Error Codes... - Standard

Malwarebytes Error Codes...



Jetzt weiß ich nicht, ob du die alten Anweisungen gelesen hast, zur Sicherheit nochmal:

1.) Arbeite diese Anleitung ab: http://www.trojaner-board.de/411645-post19.html

2.) Mach noch einmal einen Vollscan mit Malwarebytes, führe vorher ein Update durch, dient nur dazu zu kontrollieren, ob MbAM wieder einwandfrei läuft.

3.) Start => Ausführen => combofix /u => OK

4.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

5.) Lade dir ein neues ComboFix.

Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld und ändere die *** in deinen Anmeldenamen:
Code:
ATTFilter
KILLALL::

File::
C:\QooBox.zip
C:\caisslog.txt
C:\InstallHelper.log
C:\LxDasi.Log
C:\WXPVOL_DE.ISO
C:\Adobe.Photoshop.and.ImageReady.CS2.v9.0.German_www.goldesel.to.rar
C:\WINDOWS\system32\wbem\proquota.exe
C:\WINDOWS\system32\ajgrrtyuts.exe
C:\WINDOWS\system32\tmps.log
C:\WINDOWS\system32\lxd
C:\WINDOWS\system32\bxx.txt
C:\WINDOWS\system32\zymqcveuuzusq
C:\WINDOWS\system32\perfh009.dat
C:\WINDOWS\system32\perfc009.dat
C:\WINDOWS\system32\perfh007.dat
C:\WINDOWS\system32\perfc007.dat
c:\windows\system32\bc29e6a0-f94f-c6bb-2430-8ddb472eae74.exe
C:\WINDOWS\system32\jupdate-1.5.0_04-b05.log
C:\WINDOWS\system32\jupdate-1.4.2_03-b02.log
C:\WINDOWS\system32\spdwnwxp.log
C:\WINDOWS\system32\spupdwxp.log
C:\WINDOWS\system32\SET3D.tmp
C:\WINDOWS\system32\CONFIG.TMP
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\9g2234wesdf3dfgjf23
C:\WINDOWS\sonce122730.dat
C:\WINDOWS\ModemLog_Intel(R) 537EA Modem.txt
C:\WINDOWS\~GLC0000.TMP
C:\WINDOWS\setupapi.log.0.old
C:\WINDOWS\REGLOCS.OLD
C:\WINDOWS\Sti_Trace.log
C:\WINDOWS\002206_.tmp
C:\WINDOWS\SET3.tmp
C:\WINDOWS\SETA.tmp
C:\WINDOWS\clock.avi
C:\PROGRAMME\Online-Dienste
C:\PROGRAMME\Online Services

Folder::
C:\Dokumente und Einstellungen\***\Desktop\Anti Malware
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater

DirLook::
C:\WINDOWS\system32
C:\WINDOWS\system32\wbem
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.


ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 25.05.2009, 20:18   #32
Stina307
 
Malwarebytes Error Codes... - Standard

Malwarebytes Error Codes...



Hi,

Punkt 1 hab ich gemacht, lasse mbam jetzt nochmal laufen.

Scripten mit Combofix hab ich gestern abend gemacht und gepostet, soll ich das nochmal machen?

Greetz
__________________


Alt 25.05.2009, 20:29   #33
john.doe
 
Malwarebytes Error Codes... - Standard

Malwarebytes Error Codes...



Das ist ein neues Script. Genau der Reihe nach abarbeiten.

ciao, andreas
__________________
__________________

Alt 25.05.2009, 21:22   #34
Stina307
 
Malwarebytes Error Codes... - Standard

Malwarebytes Error Codes...



Logfile Malwarebytes:


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2178
Windows 5.1.2600 Service Pack 1

25.05.2009 22:20:36
mbam-log-2009-05-25 (22-20-25).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 164546
Laufzeit: 59 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\QooBox\Quarantine\C\WINDOWS\system32\SYSDLL.exe.vir (Worm.Koobface) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\wbem\grpconv.exe.vir (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP339\A0142487.exe (Worm.Koobface) -> No action taken.
C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP339\A0142488.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wbem\proquota.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\9g2234wesdf3dfgjf23 (Worm.KoobFace) -> No action taken.

Alt 25.05.2009, 21:23   #35
john.doe
 
Malwarebytes Error Codes... - Standard

Malwarebytes Error Codes...



Lasse die Funde löschen, dort steht No action taken.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 25.05.2009, 21:25   #36
Stina307
 
Malwarebytes Error Codes... - Standard

Malwarebytes Error Codes...



Sorry, hier nochmal:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2178
Windows 5.1.2600 Service Pack 1

25.05.2009 22:24:26
mbam-log-2009-05-25 (22-24-26).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 164546
Laufzeit: 59 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\QooBox\Quarantine\C\WINDOWS\system32\SYSDLL.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\wbem\grpconv.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP339\A0142487.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP339\A0142488.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wbem\proquota.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\9g2234wesdf3dfgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.

Alt 25.05.2009, 21:27   #37
john.doe
 
Malwarebytes Error Codes... - Standard

Malwarebytes Error Codes...



So ist besser. Also MbAM läuft wieder ohne Probleme.

Jetzt die Liste bitte zügig bis zuende abarbeiten, sonst werden wir nie fertig.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 25.05.2009, 22:06   #38
Stina307
 
Malwarebytes Error Codes... - Standard

Malwarebytes Error Codes...



Link per PN!

Greetz

Alt 25.05.2009, 22:17   #39
john.doe
 
Malwarebytes Error Codes... - Standard

Malwarebytes Error Codes...



1.) Start => Ausführen => combofix /u => OK

2.) Lade die Dateien
Code:
ATTFilter
c:\windows\system32\cdpkroralfinwm.exe
c:\windows\system32\ajgrrtyuts.exe
         
bitte bei uns hoch.

3.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung)

4.) http://www.trojaner-board.de/61465-a...ty-2009-a.html

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 25.05.2009, 22:34   #40
john.doe
 
Malwarebytes Error Codes... - Standard

Malwarebytes Error Codes...



Seit wann genau hast du Probleme?

Funktinioniert der FireFox wieder?

Lade bitte die Datei
Code:
ATTFilter
c:\windows\system32\ajgrrtyuts.exe
         
bei uns hoch.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Geändert von john.doe (25.05.2009 um 22:40 Uhr)

Alt 26.05.2009, 00:06   #41
Stina307
 
Malwarebytes Error Codes... - Standard

Malwarebytes Error Codes...



Punkt 1-3 hab ich erledigt, keine Schädlinge gefunden mit Superantispy!


Ich bekomme beim Start des PC immer die Meldung das grpconv nicht gestartet werden konnte, hat das was zu bedeuten?

Alt 26.05.2009, 15:40   #42
john.doe
 
Malwarebytes Error Codes... - Standard

Malwarebytes Error Codes...



Die anderen Punkte abarbeiten und die Fragen noch beantworten. Da ist noch etwas.

1.) Systemdetails mit RSIT prüfen
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

2.) GMER - Rootkit Detection

  • Lade Trallala von file-upload.net
  • Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
  • Doppelklick auf Trallala.exe
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
  • Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 26.05.2009, 18:16   #43
Stina307
 
Malwarebytes Error Codes... - Standard

Malwarebytes Error Codes...



c:\windows\system32\ajgrrtyuts.exe


Diese Datei finde ich nicht, auch per Suche nicht!

Diese Meldung kommt erst seit ca. 2 Tagen, also irgendwann zwischen der ganzen PC-Aufräumaktion!

FireFox läuft wieder einwandfrei!

Geändert von Stina307 (26.05.2009 um 18:24 Uhr)

Alt 26.05.2009, 18:34   #44
john.doe
 
Malwarebytes Error Codes... - Standard

Malwarebytes Error Codes...



Zitat:
Diese Meldung kommt erst seit ca. 2 Tagen, also irgendwann zwischen der ganzen PC-Aufräumaktion!
Die Meldung ist durch simples Fixen mit HJT erledigt, ich möchte wissen, seit wann du befallen bist?
Zitat:
Diese Datei finde ich nicht, auch per Suche nicht!
Das ist gut, auch wenn ich sie gerne hätte.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 26.05.2009, 18:41   #45
Stina307
 
Malwarebytes Error Codes... - Standard

Malwarebytes Error Codes...



Na ja ich bin froh wenn die Datei weg ist

Weiss nicht so genau seit wann ich befallen bin, gemerkt hab ich das vor ner Woche, maximal 10 Tagen.

Ist das eigentlich normal das die Scans so ewig lange dauern?

Greetz

Antwort

Themen zu Malwarebytes Error Codes...
adobe, anti malware, bho, codes, desktop, einstellungen, error, excel, explorer, generic, generic host, generic host process, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lexware, log-file, magix, malware, microsoft, mssql, pdf, problem, programme, server, software, system, usb, windows, windows xp




Ähnliche Themen: Malwarebytes Error Codes...


  1. Verständnis Frage; Malwarebytes Anti-Malware vs. Malwarebytes Anti-Rootkit
    Antiviren-, Firewall- und andere Schutzprogramme - 21.12.2014 (3)
  2. TheHDvid-Codes V10-Virus im Win 8.1-System
    Log-Analyse und Auswertung - 22.09.2014 (16)
  3. Virus blockt Malwarebytes und Malwarebytes Chameleon
    Log-Analyse und Auswertung - 23.08.2014 (19)
  4. "NSIS Error: Error launching installer"
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (16)
  5. System Message - Write Fault Error / system error hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (9)
  6. Malwarebytes anti-malware installations error
    Antiviren-, Firewall- und andere Schutzprogramme - 30.06.2012 (4)
  7. RunScanner Error, Registry Access Error, ret=999
    Log-Analyse und Auswertung - 30.05.2012 (1)
  8. CryEngine Error, Error code 998
    Alles rund um Windows - 22.03.2012 (0)
  9. RunScanner Error Registry Access Error
    Alles rund um Windows - 01.06.2011 (0)
  10. Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden
    Log-Analyse und Auswertung - 28.04.2011 (15)
  11. HDD LOW von Malwarebytes gelöscht, trotzdem Fehlermeldungen "Critical Error"
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (11)
  12. Kernel Stack Inpage Error/Kernel Data Inpage Error
    Alles rund um Windows - 08.11.2010 (6)
  13. Tracking Codes
    Plagegeister aller Art und deren Bekämpfung - 02.11.2010 (4)
  14. Malwarebytes Anti-Malware Runtime error 372
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (27)
  15. Problem antivir error,fraps error und grafik fehler
    Log-Analyse und Auswertung - 01.07.2010 (1)
  16. Error code in Malwarebytes'Anti Malaware
    Antiviren-, Firewall- und andere Schutzprogramme - 01.09.2008 (4)
  17. Aplication data error / Error fenster
    Log-Analyse und Auswertung - 07.05.2007 (1)

Zum Thema Malwarebytes Error Codes... - Jetzt weiß ich nicht, ob du die alten Anweisungen gelesen hast, zur Sicherheit nochmal: 1.) Arbeite diese Anleitung ab: http://www.trojaner-board.de/411645-post19.html 2.) Mach noch einmal einen Vollscan mit Malwarebytes, führe vorher - Malwarebytes Error Codes......
Archiv
Du betrachtest: Malwarebytes Error Codes... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.