Hallo ihr lieben, habe in einem anderen (Speie-)Forum um Hilfe gebeten bezüglich einer dubiosen Malware, wurde dann freundlicherweise nach hier verwiesen, zitiere einfach mal meine Schilderung, falls weitere Angaben benötigt werden, bin ich gerne bereit diese zu machen:

Zitat:

Hallo liebe Buffies,
stehe vor folgendem Problem, habe mir keine Ahnung wo her so ne dämliche Malware namens "Antispyware Soft Demo" eingefangen, die mir meinen kompletten PC lahm legt. Sie äußert sich in Form eines kleinen grünen Schildes mit einem weißen Häckchen unten rechts in der Taskleiste (benutze WinXP) aus dem regelmäßig ein Fenster aufploppt namens "Windows Security alert" und mir sagt, dass mein PC angeblich infected wäre, 3 verschiedene Antiviren Programme haben nichts gefunden! Des Weiteren schließt es mir ausnahmslos alle Prozesse/Programme mit der Meldung das die dazugehörige .exe infected wäre, ich kann absolut keine Programme mehr starten, bitte helft mir, habe auch schon im abgesicherten Modus "Malwaresbytes' Anti-Malware" durchlaufen lassen, hilft aber auch nichts, ich bin echt am verzweifeln!
Danke schonmal!

mfg
Tyro

Auch hier schonmal Danke für die Hilfe!
mfg
Tyro

http://www.trojaner-board.de/85165-a...entfernen.html

Zitat:

Zitat von kickrom

http://www.trojaner-board.de/85165-a...entfernen.html

OK, Danke, diese Art der Bereinigung habe ich noch nicht probiert, werde mich morgen mal drangeben, ist jetzt zu spät, aber Danke trotzdem!

So, hab die oben gepostete Anleitung jetzt Schritt für Schritt befolgt und es hat nichts geholfen, wenn ich danach meinen PC wieder im normalen Modus hochfahre ist alles wie es vorher war, auch bei den Proxyeinstellungen ist das Häckchen wieder da, einzige Veränderung ist, dass der PC jetzt mMn noch langsamer ist, hier mal das Log von Malwarebytes:

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4144

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

26.05.2010 12:06:33
mbam-log-2010-05-26 (12-06-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 272175
Laufzeit: 24 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\plhseiyxz7.dll (Trojan.Ertfor) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\plhseiyxz7.dll (Trojan.Ertfor) -> Delete on reboot.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Oobn.exe (Rogue.AntiSpywareSoft) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Ovj.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Ovl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Naja, hoffe damit könnt ihr was anfangen!

mfg
Tyro

Keiner kann mir helfen?
Naja, von einer Neuinstallation von Windows wollt ich ja eigentlich absehen, aber wird mir ja anscheinend nichts anderes übrig bleiben!