![]() |
|
Plagegeister aller Art und deren Bekämpfung: Entfernen von Virus:Win32/Bamital.H und Trojan:Win32/Spyeye.H aus wininit.exe und explorer.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Entfernen von Virus:Win32/Bamital.H und Trojan:Win32/Spyeye.H aus wininit.exe und explorer.exe Hallo zusammen, seit heute morgen meldet mir AntiVir, dass sich Malware auf meinem Windows 7 Laptop befindet. Und zwar meldet es, dass TR/Spy.96256.37 in wininit.exe gefunden wurde. Leider kann AntiVir das Problem nicht beseitigen. Zwei Auszüge aus der Report-Datei: ------------------------------------------------------- Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Windows\explorer.exe> [FUND] Ist das Trojanische Pferd TR/Spy.2614272.6 [HINWEIS] Prozess 'explorer.exe' wurde beendet [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Eine Instanz der ARK Library läuft bereits. Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Windows\System32\wininit.exe> [FUND] Ist das Trojanische Pferd TR/Spy.96256.37 [WARNUNG] Der Prozess <wininit.exe> konnte nicht beendet werden. Mögliche Ursache: Eine Instanz der ARK Library läuft bereits. [WARNUNG] Bei diesem Prozess handelt es sich um einen Systemprozess. Die zugehörige Datei wird hicht gelöscht. ----------------------------------------------------------------- Daher habe ich online einen WindowsLive Schutz-Scan durchgeführt, der die im Titel genannten Viren/Trojaner gefunden hat, aber Bamital.H nicht entfernen konnte. Im Forum habe ich gesehen, das Malwarebytes empfohlen wird und habe dies daher auch runtergeladen und verwendet mit folgendem output: ---------------------------------------------- Malwarebytes' Anti-Malware 1.46 w**.malwarebytes.org Datenbank Version: 5111 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14.11.2010 12:00:16 mbam-log-2010-11-14 (12-00-16).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 141944 Laufzeit: 5 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> No action taken. C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> No action taken. ------------------------------------------ Ich habe nach dem Verwenden von Malwarbytes noch nicht neu gestartet, da ich heute morgen ein paar mal Probleme hatte, den rechner gestartet zu bekommen... Problematisch ist, dass mich diese Schadware nicht nach Problemlösungen suchen lässt, da es mich auf andere Seiten umlenkt, wenn ich ein Suchergebnis (zB in Foren) anklicken möchte. Meine Frage ist nun natürlich, wie ich diese Probleme lösen kann, wenn es sich bei den infizierten Dateien um Systemdateien handelt, die nicht einfach von Virenprogrammen gelöscht werden können. Habt ihr da Erfahrungen/Tipps/Ratschläge? Natürlich passiert so etwas an einem Sonntag... Ich wäre für Hilfe daher wirklich sehr dankbar! Geändert von bembel17 (14.11.2010 um 12:59 Uhr) Grund: Artikel ausversehen zu früh gepostet... |
Themen zu Entfernen von Virus:Win32/Bamital.H und Trojan:Win32/Spyeye.H aus wininit.exe und explorer.exe |
antivir, bamital.h, befindet, entferne, entfernen, explorer.exe, hallo zusammen, heute, laptop, malware, melde, meldet, morgen, rojaner gefunden, schadware, spy.96256.37, spyeye.h, tr/spy., troja, trojan, virus, win, windows, windows 7, winini, zusammen |