Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.11.2010, 19:18   #16
daba12
 
Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. - Standard

Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.



verstehe,
aber wie schon geschrieben lässt sich AVG bei mir nicht deinstallieren.
kannst du mir einen tip geben, wie ich um den fehler (siehe oben) rumkomme?
oder hast du ein anderes programm ausser cofi.exe?

Alt 03.11.2010, 19:26   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. - Standard

Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.



Ok hab das überlesen
Versuch mal den AVG-Remover => AVG - Tools-Download
__________________

__________________

Alt 04.11.2010, 16:04   #18
daba12
 
Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. - Standard

Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.



hallo,

das ganze gestaltet sich kompliziert.
die deinstallation von avg hat mit dem tool geklappt. gut.
im prüfverlauf hat cofi.exe einen rootkit befall festgestellt und neu gebootet.
danach hat das programm automatisch weitergemacht (mit den stufen).
ich habe das dann nicht mehr verfolgt und auf einmal hatte ich einen blauen bildschirm mit der meldung:
Bad Pool header

ich habe dann neu gestartet (also den pc) und windows meldete mir einige fehler (siehe beigefügtes dokument)


danach habe ich cofi.exe auch nochmal gestartet.
es kam erneut zu einem blue screen, diesmal mit der meldung:
Irql_not_less_or_equal

(dieses mal hatte ich aber auch vergessen zone alarm zu beenden).

nach erneutem pc reboot und cofi start habe ich genauer geachtet was passiert bevor erneut der blue screen mit Bad Pool header kam.
der fehler kam als alle stufen beendet waren (so glaube ich). die letzte meldung jedoch war "lösche Dateien".

Was können wir jetzt machen?
__________________

Alt 04.11.2010, 19:16   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. - Standard

Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.



Zitat:
(dieses mal hatte ich aber auch vergessen zone alarm zu beenden).
ZoneAlarm bitte deinstalliert, das Teil ist eh kontraproduktiv und unnötig.
Versuch dann CF bitte nochmal.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.11.2010, 20:01   #20
daba12
 
Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. - Standard

Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.



habe zone alarm deinstalliert.

das combofix bricht mit dem gleichen fehler wieder ab (blue screen).


Alt 04.11.2010, 21:04   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. - Standard

Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.



Ok, wenn CF nicht will

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
--> Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.

Alt 04.11.2010, 21:39   #22
daba12
 
Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. - Standard

Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.



wie du schon angekündigt hast, ist auch GMER zwei mal abgestürtzt. die beiden anderen programme sind durchgelaufen. ich habe dir die zwei logs beigefügt.
danke schön.

ps. dateien mit endung .log kann man nicht hochladen. evtl. sollte man das in deiner beschreibung anpassen.

Alt 04.11.2010, 22:00   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. - Standard

Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.



Zitat:
"mchInjDrv" (mchInjDrv) - ? - C:\WINDOWS\TEMP\mc23.tmp (File not found)
"pnicml" (pnicml) - ? - C:\DOKUME~1\Boris\LOKALE~1\Temp\pnicml.sys (File not found)
Bitte mit osam deaktivieren und löschen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.11.2010, 22:18   #24
daba12
 
Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. - Standard

Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.



sorry, was soll ich da genau machen?

Alt 04.11.2010, 22:24   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. - Standard

Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.



Lies doch einfach mal die Anleitung von osam
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.11.2010, 22:25   #26
daba12
 
Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. - Standard

Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.



ah ok, ich habs gerade gelesen.

Alt 04.11.2010, 22:56   #27
daba12
 
Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. - Standard

Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.



ok.

ich hoffe ich habe das jetzt richtig gemacht. hier die logs,

Alt 05.11.2010, 01:01   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. - Standard

Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.



Dieses mchInjDrv (mad code hook injection driver) ist da immer noch drin, es kann für böse Zwecke verwendet werden, muss aber nicht. Nur wenn wir das Fixen sollte es auch dauerhaft weg sein und nicht wieder auftauchen

Deaktivier und lösch es bitte nochmal mit OSAM, überprüf dann ob es auch wirklich weg ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.11.2010, 01:48   #29
daba12
 
Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. - Standard

Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.



ja, ich habe auch gesehen das es (wieder) drin war.
kann es sein, das der eintrag ursprünglich mehrfach drin war und ich aber nur einmal demarkiert habe?
ich werde es nochmal probieren.

danke und bis später.

Alt 05.11.2010, 10:26   #30
daba12
 
Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. - Standard

Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.



hallo.
der eintrag wird wohl automatisch erzeugt. ich habe ihn deaktiviert und nach dem neustart war er wieder da, mit einer neuen temp-datei (siehe beigefügte datei osam051110b.doc).

was sollen wir jetzt machen?

Antwort

Themen zu Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.
avg, dateien, diverse, einstellungen, explorer, festgestellt, firefox, folge, google, logfile, malware, malwarebytes, microsoft, neu, neustart, problem, schädlinge, security, seite, software, spyware.passwords.xgen, stolen.data, system, system32, tcp/ip, trojan.agent, userinit, winlogon




Ähnliche Themen: Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.


  1. Windows 7: Malwarebyte Anti-Malware findet PUP.Optional.MySearchDial.A und Adware.FakeFlash
    Log-Analyse und Auswertung - 18.08.2015 (12)
  2. Infektion mit spyware.passwords.ed (Scan mit malware bytes)
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (15)
  3. ZEOK.exe als Malware durch AVAST erkannt. Download nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (27)
  4. Anti-Malware: Potenzielle Bedrohungen erkannt! PUP.Optional.Conduit.A und desk 365
    Log-Analyse und Auswertung - 19.07.2014 (7)
  5. Malwarebyte Anti-Malware Scan
    Plagegeister aller Art und deren Bekämpfung - 19.06.2014 (1)
  6. Malwarebyte's Anti-Malware Android
    Smartphone, Tablet & Handy Security - 10.10.2013 (0)
  7. Spyware.Passwords.XGen gefunden - gefährlich oder nicht?
    Log-Analyse und Auswertung - 12.06.2013 (20)
  8. Hilfe, Spyware.Passwords.XGen
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (3)
  9. Adware.Zwunzi, Trojan.SpyEyes, Spyware.Passwords.XGen
    Plagegeister aller Art und deren Bekämpfung - 02.04.2011 (41)
  10. Spyware.Passwords.XGen + AntiVir startet nicht
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (22)
  11. Trojan.SpyEyes.WC, Spyware.Passwords.XGen wirklich eliminiert?
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (5)
  12. Spyware.Passwords.XGen wurde durch Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.12.2010 (2)
  13. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  14. Spyware.Passwords.XGen, Trojan.Dropper.PGen, Packer.Suspicious, JAVA/Agent.2212
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (3)
  15. spyware.passwords.xgen
    Antiviren-, Firewall- und andere Schutzprogramme - 25.11.2010 (0)
  16. Spyware.passwords.xgen, TR/Dropper.Gen, DR/Delf.O.37 gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (18)

Zum Thema Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. - verstehe, aber wie schon geschrieben lässt sich AVG bei mir nicht deinstallieren. kannst du mir einen tip geben, wie ich um den fehler (siehe oben) rumkomme? oder hast du ein - Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt....

Alle Zeitangaben in WEZ +1. Es ist jetzt 16:28 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.