| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware.Trace XxX.xXxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.06.2010, 13:30
| #1 |
| Gesperrt |  Malware.Trace XxX.xXx Hallo, ich habe seit ein paar Tagen ein Problem: Immer wenn ich den PC starte kommen mehrere Fenster die mich etwas fragen. Wenn ich mit ja antworte, kommt ein Activator für Office. Wenn ich mit Nein antworte, kommt nichts mehr, aber beim nächsten Start kommt das gleiche. Gleich darauf kommt eine Meldung von MalWareBytes' Anti-Malware, dass ich eine Malware.Trace auf meinem PC habe und ich sehe auch welche Datei es ist. Die Datei ist in meinem Temp Ordner und nennt sich "XxX.xXx". Ich habe diese Datei gefunden und habe bemerkt, dass diese sich jede Sekunde erneuert. Wenn ich sie lösche, kommt sie gleich wieder. Jetzt ist eine zweite Datei aufgetaucht, die "UuU.uUu" heißt. Und bei der ist es das gleiche. Wenn ich den PC im abgesicherten Modus starte, lassen diese Dateien sich löschen, aber sie kommen nach einem Neustart wieder. Ich kann, warum auch immer, nur bis gestern das System wiederherstellen, d.h. ich habe den Virus noch drauf. P.S.:ich habe Windows 7 Ultimate Hoffe ihr könnt mir helfen, sodass ich nicht Windows neu installieren muss. Danke im Vorraus ali-king |
|
24.06.2010, 13:41
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Malware.Trace XxX.xXx Hallo und
__________________ bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
24.06.2010, 15:13
| #3 |
| Gesperrt | Malware.Trace XxX.xXx Hier ist die Log-Datei von Malwarebytes' Anti-Malware:
__________________Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4232 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24.06.2010 16:10:10 mbam-log-2010-06-24 (16-10-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 365832 Laufzeit: 1 Stunde(n), 25 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 9 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2k76eqs3-78gq-m84g-111j-ff8ta6nw2wcq} (Generic.Bot.H) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Alihan\AppData\Roaming\default\svchost.exe (Generic.Bot.H) -> No action taken. C:\KeyGen.exe (Hacktool.Gen) -> No action taken. C:\Users\Alihan\Desktop\Wichtig\CryptLoad_1.1.8\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken. C:\Users\Alihan\Downloads\Sony Vegas Pro 9 + Crack and KeyGen\crack vegas 9\Keygen.exe (Trojan.Agent) -> No action taken. C:\Users\Alihan\AppData\Roaming\cglogs.dat (Malware.Trace) -> No action taken. C:\Users\Alihan\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> No action taken. C:\Users\Alihan\AppData\Local\Temp\MSN.abc (Malware.Trace) -> No action taken. C:\Users\Alihan\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken. C:\Users\Alihan\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken. OTL läuft grad ich werde es posten, wenn es fertig ist. |
|
24.06.2010, 15:15
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Malware.Trace XxX.xXxZitat:
Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.06.2010, 15:33
| #5 |
| Gesperrt | Malware.Trace XxX.xXx Ich habe diese Datei ja auch nicht geholt bzw. gedownloadet. Diese Datei müsste nach diesem Fall mit dieser Malware aufgetaucht sein. Gibt es eine Möglichkeit, dass du mr doch noch hilfst? Denn ich habe diese Datei wirklich noch nie gesehen. MfG ali-king Edit: Soll ich jetzt die Log-Datei von OTL posten die ist nämlich fertig |
|
| Themen zu Malware.Trace XxX.xXx |
| abgesicherten, anti-malware, aufgetaucht, datei, dateien, fenster, frage, installieren, löschen, malwarebytes, malwarebytes' anti-malware, mehrere fenster, meldung, modus, nennt, neustart, nichts, ordner, problem, starte, system, temp, virus, warum, wiederherstellen, windows, windows 7, worte |
Linear-Darstellung
