| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.BHO (und weitere Malware?) entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.08.2010, 20:57
| #1 |
| |  Trojan.BHO (und weitere Malware?) entfernen Hallo zusammen! Mein OS ist XP und ich habe folgendes Problem: Antivir hat sich nach einem Update gemeldet und gemeint, es seien diverse Viren und Trojaner da, die habe ich in Quarantäne geschoben. Bin mir im Nachhinein allerdings nicht mehr sicher, was da genau passiert ist, da sich Antivir seither nichtmehr bedienen lässt. Seither bekomme ich Meldungen von einem Fake-Virenscanner, dass ich zu meinem Schutz irgendwas runterladen soll. Infektion mit z.B. BankerFox.A wird gemeldet. Wenn ich ein beliebiges Programm starten will, kommt ein "Security Warning", dass die Datei infiziert sei und ich ein Antivirenprogramm runterladen soll, Angeklickt habe ich hier bisher nichts. Wenn ich den Tastmanager nicht rechtzeitig starte, lässt sich nicht einmal dieser starten. Wenn ich im Taskmanager diverse dubiose Prozesse kille, kann ich wieder Programme starten. AntiVir kann ich allerdings auch dann nicht starten. Vorgegangen bin ich bisher wie folgt: Malwarebytes installiert. Einmal Quickscan, einmal vollständiger Scan, zwischendurch die db upgedatet. Logs siehe Ende des Posts. Resultat: 4 infizierte Objekte (Trojan.BHO und Spyware.Onlinegames). Diese gelöscht. Das Problem besteht noch. Welches Programm benutze ich am besten als nächstes? Grüße und danke schonmal Toms Katze /edit: vielleicht ist es besser, wenn ich die Logs direkt poste: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.08.2010 20:01:23
mbam-log-2010-08-18 (20-01-23).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 116596
Laufzeit: 6 Minute(n), 40 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4446
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.08.2010 21:09:20
mbam-log-2010-08-18 (21-09-20).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 260624
Laufzeit: 1 Stunde(n), 1 Minute(n), 35 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
E:\Downloads\Programme\antivir_workstation_winu_de_h.exe (Spyware.Onlinegames) -> Quarantined and deleted successfully.
Geändert von Toms Cat (18.08.2010 um 21:03 Uhr) |
| Themen zu Trojan.BHO (und weitere Malware?) entfernen |
| antivirenprogramm, datei, diverse, entfernen, folge, infektion, infiziert, infizierte, malware, malware?, nicht mehr, problem, programm, programme, prozesse, quarantäne, scan, schutz, security, spyware.onlinegames, starten, starten., taskmanager, trojan.bho, trojaner, update, viren, warning |
Baum-Darstellung