Desktop Defender 2010

Epilein · 19.11.2009, 16:57

Guten Abend zusammen..

da ich ja schon einiges von Trojaner-Board.de gehört habe und mich jetzt selbst auch infiziert habe, hab ich mich kurzerhand angemeldet und hoffe das ihr mir helfen könnt.

Dann wolln wa ma anfangen:

Gestern hat es angefangen: AntiVir belästigt mich ständig mit Meldung über Funde ähnlich wie diese:

Code:

ATTFilter

In der Datei 'E:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\.tt1450.tmp' wurde ein Virus oder ein unerwünschtes Programm 'TR/FakeScanner.F [trojan] gefunden.

Dann war das aber nich nur eine Datei, sondern verdammt viele sodass immer wenn ich eine weggeklickt hatte, kurze Zeit später die nächste Meldung mit einer (fast) identischen Meldung erschien (Nur der Dateiname war leicht verändert). Das wegklicken hat also nix gebracht.

Dann hab ich den Rechner neugestartet und direkt beim Start öffnete sich das Fenster von "Desktop Defender 2010". Mir war natürlich sofort klar das dies kein seriöser Virenscanner sei (schon allein weil mir "VIRUS FOUND" aus den Lautsprechern entgegen geschrien wurde), also habe ich mal gegooglet und auch einige manuelle Lösungen gefunden, die mir aber ein wenig skuriel erschienen.[[EDIT: Ein paar Minuten nach dem ersten erscheinen des Fenster kam es dann noch zu einem Bluescreen]].
Also nahm ich (wie auf irgendner Website beschrieben) das Tool "Malwarebytes' Anti-Malware". Beim ersten Suchlauf (intelligenter Modus) wurden auch direkt mehrere Treffer erziehlt. Also entfernt und Rechner neugestartet. Ich hab schon eine leise Hoffnung gehabt das alles wieder in Ordnung sei.... Dem war aber nicht so. Direkt beim Start (im abgesichertem Modus) sprang mir wieder das Desktop Defender Fenster entgegen. Ausserdem wollte sich der explorer nicht öffnen (d.h. symbole und taskleiste). Dem konnte ich aber mit "Strg+Alt+Entf und neuer task hinzufügen" entgegen wirken.
Dann hab ich nochma Anti-Malware durchlaufen lassen (diesmal im Vollständigem Modus): wieder einige Treffer. Wieder Neustart: Desktop Defender immer noch da :/ .

Und bevor ich jetzt an abstrakte manuelle Lösungen gehe wollte ich hier doch nochmal Rat einholen.. Ich hab nämlich auch das Gefühl das ausser dem Desktop Defender noch einiges anderes an Unrat drauf ist weil Anti-Malware soviel entfert hat.

So jetzt noch nen paar Logfiles:

Anti-Malware 1-Durchlauf:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 2 (Safe Mode)

19.11.2009 15:23:41
mbam-log-2009-11-19 (15-23-41).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 100268
Laufzeit: 13 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (E:\WINDOWS\system32\userinit.exe,E:\Dokumente und Einstellungen\Michael\jbfw.exe \s) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\.tt1D.tmp (Rogue.Installer) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\.tt1D.tmp.exe (Rogue.Installer) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Michael\Desktop\Free Software Click Here.lnk (Rogue.Link) -> Quarantined and deleted successfully.
E:\autorun.inf (SuspectAutorun.Rootdrive.H) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\lphcnubj0el1c.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Anti-Malware 2. Durchlauf:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 2 (Safe Mode)

19.11.2009 16:11:39
mbam-log-2009-11-19 (16-11-20).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 230224
Laufzeit: 29 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\Programme\FarmVilleBot\parcer.exe (Trojan.Agent) -> No action taken.
E:\Programme\Palringo\location.dll (Adware.NaviPromo) -> No action taken.
E:\Programme\Spb Software House\Spb Imageer\IM_MOD_RL_bmp_.dll (Trojan.Koutodoor) -> No action taken.
E:\System Volume Information\_restore{7EBE05E4-1ECF-4414-917F-B71252C03E67}\RP169\A0038249.dll (Trojan.Koutodoor) -> No action taken.

RSIT log:

http://www.materialordner.de/fiHSxfR...bxroUQLKW.html

Ich hoffe ihr könnte mir helfen

Vielen vielen tausend Dank im voraus!

Gruß Epilein

Desktop Defender 2010

Plagegeister aller Art und deren Bekämpfung: Desktop Defender 2010

Desktop Defender 2010

Ähnliche Themen: Desktop Defender 2010