Hallo liebe Community...

bin zurzeit in Holland und entschuldige mich dafuer, dass ich keine ae mit doppelpunkten tippen kann etc.

Also der Rechner meines Schwagers hat seit heute morgen diese Fake-Software "Antivir Solution Pro", obwohl ich selber gestern Abend und die Tage davor im Internet rumgesurft habe, irgendswie muss es sich also heute morgen (selbst) eingeschleust haben.
Habe natuerlich auch schon den Problembehebungs-thread von euch gelesen und habe es geschafft, diese rkill.exe umzubennen und es auch anzuwenden, den Haken von Proxy zu entfernen und daraufhin habe ich mit Malwarebytes Anti Malware den PC vollstaendig gescannt und es stellte sich heraus, dass er 19 Viren hat. Nun stelle ich die Logdatei aus und hoffe, dass ihr mir weiterhelfen koennt.
Soll ich jetzt schon die Auswahl der gefundenen Viren entfernen/loeschen oder soll ich lieber alles so stehen und liegen lassen, bis ich was von euch hoere?

Vielen Dank im vorraus

Mit freundlichem Gruss

Mimounskiii

Hier die Logdatei:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4335

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

7/19/2010 8:31:27 PM
mbam-log-2010-07-19 (20-31-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|)
Durchsuchte Objekte: 168392
Laufzeit: 1 Stunde(n), 0 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_CURRENT_USER\Software\AVSolution (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AVSolution (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xcvxabvg (Trojan.Dropper) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xcvxabvg (Trojan.Dropper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Documents and Settings\NetworkService\Local Settings\Application Data\rvaubvpis\bcfdgmatssd.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Fam. Zamouri\Local Settings\Temp\736.exe (Worm.Rimecud) -> No action taken.
C:\Documents and Settings\Fam. Zamouri\Local Settings\Temp\144.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Fam. Zamouri\Local Settings\Temporary Internet Files\Content.IE5\AK0JE6G5\FLVPro[1].exe (Adware.MediaPass) -> No action taken.
C:\RECYCLER\S-1-5-21-5117274504-8579431937-576204840-7763\mgrls32.exe (Worm.Autorun.B) -> No action taken.
C:\WINDOWS\Temp\fjhlch.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\ogeknly.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\ophwa.exe (Adware.BHO) -> No action taken.
D:\khalid documend\mijn documenten\DivX 7 Professional\Keygens\Divix\Keygen DFX.exe (Trojan.Agent) -> No action taken.
D:\khalid documend\mijn documenten\DivX 7 Professional\Keygens\Divix\Keygen_FFF.exe (Trojan.Agent) -> No action taken.
D:\My Documents\Downloads\setup.exe (Trojan.FakeAlert) -> No action taken.

jo entferne die auswahl. ich glaub wir können auch ohne umlaute leben :d
nach entfernung pc neu starten.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Danke fuer die rasche Antwort.
Also kann ich jetzt alles loeschen und den PC neustarten und erst danach so eine Comcofix log.Datei erstellen?

Bitte um Bestaetigung...

Achja noch was, ist es besonders notwendig diese Combofix Datei zu erstellen, habs mir naemlich durchgelesen, also diese Anleitung und habe festgestellt, dass es auch ein Virenscan Programm ist, aber warum soll man das nochmal machen, gescannt habe ich dich mit der malware....und ausserdem bin ich bei dem Punkt mir der Wiederherstelungskopie unsicher, ich weiss nicht was ich da machen soll, keine Ahnung ob er sowas hat, er ist nicht da, ausserdem welche Risiken wuerde es denn mit sich ziehen, wenn ich sowas nicht haette und trotzdem mit ja antworte...

kann combofix die konsole nicht instalieren oder wie? es steht doch genau da, musst nur mal lesen bitte.
diese rogue instaliert ein rootkit mit, welches die meisten antivirus programme nicht erkennen, risiken:
passwort diebstahl
datenklau
neue malware wird instaliert
pc wird zu illegalen aktivitäten missbraucht usw usw usw

marcog, vielen Dank fuer deine Hilfe, ich weiss das sehr zu schaetzen....

hmmm in dem einen thread ueber das entfernen von dieser Fake-Software ist es nicht unbedingt notwendig, combofix anzuwenden, ausserdem moechte ich nichts falsch machen und habe auch kaum zeit, morgen bin ich wieder weg, also wieder in deutschland und kan meinen schwager unmoeglich alleine damit lassen, moechte mit gutem Gewissen wieder nach hause, denn eigentlich will ich nur diese sch*** Software weghaben...
also was ich jetzt tun muss ist, diese Viren die der PC gefunden hat zu entfernen und das System neu zu starten, stimmts?

PS: Muss der Rechner mit dem Internet verbunden sein, da ich mit dem Laptop im Internet bin und der PC momentan ueber keiner Internetverbindung verfuegt.

wann, um die rettungskonsole zu instalieren, ja definitiv. combofix prüft auch, ob ne neuere version zur verfügung steht.
neustart, wenn combofix dafür auffordert, führe ihn durch.

Sorry aber ich wollte diese Combofix nicht durchfuehren, da im Antivir Solution Pro Thread nicht davon die Rede ist, deshalb will ich es so einfach wie moeglich loesen ohne irgendwelche Risiken, also ich habe gerade diese Liste mit den gefundenen Viren und wollte nun wissen, ob eine Internet Verbindung von noeten ist und ob ich die jetzt loeschen soll und dan neustarten soll?

ja, aber das endert nichts daran das warscheinlich ein rootkit instaliert wird, welches angreifern volle kontrolle über das system gibt.
frag doch deinen verfwannten bitte, ob er damit einverstanden ist, das sämmtliche seiner passwörter etc mitgelesen werden und man auch sonst alles mit dem pc machen kann was man möchtge.
wenn du es so einfach wie möglich haben willst, schlage ich format c: vor

Tut mir leid, aber er ist nicht damit einverstanden, ist ihm wohl eine Liga zu hoch...
Ehrrlich gesagt will er auch nur dieses Problem schnell entfernt haben und fragt sich, ob eine Inetverb. noetig ist um das zu loeschen oder nicht.

was meinste mit format c:...
Wer haette den den Zugang zum PC, wenn ich combofix machen wuerde...
Also um es aufm Punkt zu bringen habe ich folgende Fragen und bitte beantworte mir diese, ich habe ehrrlich gesagt keine Nerven mehr dafuer

1. Muss der PC mit dem Internet verbunden sein?
2. Kann ich daraufhin die Viren einfach entfernen und das System neustarten?
3. Im Fehlerbehebungsthread steht, dass es der Virus dan entfernt ist, stimmt das oder muesste ich mir dan noch sorgen machen?
4. Welches Antivirus Programm kannst du mir empfehlen?

nein kein internet. wenn ich davon ausgehen würde, dass nichts mehr auf dem pc ist, würde ich dir sicher nicht sagen, dass du combofix danach benutzen sollst.
ich sagte, wenn du combofix nicht machst, bleibt malware zurück, welche einem fremden zugriff auf all deine daen gibt.
wenn dir hier das alles zu kompliziert ist, sichere deine daten, dann nutze deine windows cd, formatiere den pc und spiele windows neu auf.
avira mit den richtigen einstellungen ist ok als antivirus, avast ist auch gut.

Achso ok.
Danke dir recht herzlich, ich werde es erstmal so ausprobieren und es ohne Inet loeschen, dann werde ich meinem Schwager raten, alles Hab und Gut irgendswo hin zu kopieren und dan alles formatieren und neu Installieren, ist wohl die beste Art und Weise den Mist los zu haben.

Danke nochmals fuer deine Bemuehungen...

nochmals PS (sorry vergesse immer alles):
Also wenn ich die Daten, z.B. Musik, Bilder, Videos etc. auf einer z.B. externen Festplatte kopiere, kann sich das Virus ueber das Kopieren der DAten mit einschleusen, also kann das Virus ueber das Kopieren der Daten auf die externe Fp mit "rueberkommen"?