|
Plagegeister aller Art und deren Bekämpfung: Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.11.2010, 19:18 | #16 |
| Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. verstehe, aber wie schon geschrieben lässt sich AVG bei mir nicht deinstallieren. kannst du mir einen tip geben, wie ich um den fehler (siehe oben) rumkomme? oder hast du ein anderes programm ausser cofi.exe? |
03.11.2010, 19:26 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. Ok hab das überlesen
__________________Versuch mal den AVG-Remover => AVG - Tools-Download
__________________ |
04.11.2010, 16:04 | #18 |
| Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. hallo,
__________________das ganze gestaltet sich kompliziert. die deinstallation von avg hat mit dem tool geklappt. gut. im prüfverlauf hat cofi.exe einen rootkit befall festgestellt und neu gebootet. danach hat das programm automatisch weitergemacht (mit den stufen). ich habe das dann nicht mehr verfolgt und auf einmal hatte ich einen blauen bildschirm mit der meldung: Bad Pool header ich habe dann neu gestartet (also den pc) und windows meldete mir einige fehler (siehe beigefügtes dokument) danach habe ich cofi.exe auch nochmal gestartet. es kam erneut zu einem blue screen, diesmal mit der meldung: Irql_not_less_or_equal (dieses mal hatte ich aber auch vergessen zone alarm zu beenden). nach erneutem pc reboot und cofi start habe ich genauer geachtet was passiert bevor erneut der blue screen mit Bad Pool header kam. der fehler kam als alle stufen beendet waren (so glaube ich). die letzte meldung jedoch war "lösche Dateien". Was können wir jetzt machen? |
04.11.2010, 19:16 | #19 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.Zitat:
Versuch dann CF bitte nochmal.
__________________ Logfiles bitte immer in CODE-Tags posten |
04.11.2010, 20:01 | #20 |
| Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. habe zone alarm deinstalliert. das combofix bricht mit dem gleichen fehler wieder ab (blue screen). |
04.11.2010, 21:04 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. Ok, wenn CF nicht will Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ --> Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. |
04.11.2010, 21:39 | #22 |
| Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. wie du schon angekündigt hast, ist auch GMER zwei mal abgestürtzt. die beiden anderen programme sind durchgelaufen. ich habe dir die zwei logs beigefügt. danke schön. ps. dateien mit endung .log kann man nicht hochladen. evtl. sollte man das in deiner beschreibung anpassen. |
04.11.2010, 22:00 | #23 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
04.11.2010, 22:18 | #24 |
| Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. sorry, was soll ich da genau machen? |
04.11.2010, 22:25 | #26 |
| Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. ah ok, ich habs gerade gelesen. |
04.11.2010, 22:56 | #27 |
| Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. ok. ich hoffe ich habe das jetzt richtig gemacht. hier die logs, |
05.11.2010, 01:01 | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. Dieses mchInjDrv (mad code hook injection driver) ist da immer noch drin, es kann für böse Zwecke verwendet werden, muss aber nicht. Nur wenn wir das Fixen sollte es auch dauerhaft weg sein und nicht wieder auftauchen Deaktivier und lösch es bitte nochmal mit OSAM, überprüf dann ob es auch wirklich weg ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.11.2010, 01:48 | #29 |
| Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. ja, ich habe auch gesehen das es (wieder) drin war. kann es sein, das der eintrag ursprünglich mehrfach drin war und ich aber nur einmal demarkiert habe? ich werde es nochmal probieren. danke und bis später. |
05.11.2010, 10:26 | #30 |
| Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. hallo. der eintrag wird wohl automatisch erzeugt. ich habe ihn deaktiviert und nach dem neustart war er wieder da, mit einer neuen temp-datei (siehe beigefügte datei osam051110b.doc). was sollen wir jetzt machen? |
Themen zu Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt. |
avg, dateien, diverse, einstellungen, explorer, festgestellt, firefox, folge, google, logfile, malware, malwarebytes, microsoft, neu, neustart, problem, schädlinge, security, seite, software, spyware.passwords.xgen, stolen.data, system, system32, tcp/ip, trojan.agent, userinit, winlogon |