System-Check Virus eingefangen
 

Hi Leute, habe mir heute den System Check Virus eingefangen. Ich habe in anderen Themen gelesen ich soll gleich einen Malwarebiteslog einfügen, jener folgt unten. Mehr habe ich aus den anderen Beiträgen zu dem Thema nicht wirklich lesen können :S

Ich hoffe ihr könnt mir helfen!

LG



Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.14.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: MAG-PC [Administrator]

Schutz: Aktiviert

14.02.2012 16:39:56
mbam-log-2012-02-14 (16-39-56).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204694
Laufzeit: 9 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xImULAUPBbuJP.exe (Trojan.FakeAlert) -> 2956 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mukJQsxPhiZxmw.exe (Trojan.FakeAlert) -> 2340 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xImULAUPBbuJP.exe (Trojan.FakeAlert) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xImULAUPBbuJP.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Daten: C:\Recycle.Bin\Recycle.Bin.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 9
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\User\Anwendungsdaten\34397765 (Rogue.Multiple) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xImULAUPBbuJP.exe (Trojan.FakeAlert) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mukJQsxPhiZxmw.exe (Trojan.FakeAlert) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\SoftonicDownloader_fuer_windows-media-player-plugin.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Wenn du auch noch andere Dinge erledigen willst als nur Zocken oder Solitär spielen wie zB E-Mails abrufen oder alles was Logins erfordert dann solltest du deine Daten sichern, den Rechner komplett plätten und eine Neuinstallation von Windows durchführen.
Anschließend auch sämtliche Passwörter ändern!!!

Mit komplett plätten wird gemeint: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus.

Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern.
kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!

Danke für deine Antwort cosinus!

Denkst du nicht das man den Rechner noch irgendwie retten kann?

Können diese ganzen Schäden nur von dem einen Virus kommen oder könnte eine vorverseuchung der Grund sein ?

Vielen Dank & LG

Es geht hier allein schon um den SpyEyes und da kann ich keine Bereinigung mehr empfehlen.

Vl etwas offtopic, aber könntest du mir vl in ein paar worten erklären was spyeyes sind? ich werd deinem rat mit rechner platt machen jedenfalls folgen!

Danke für die Hilfe (Y) :)

Edit: und eine letzte Frage - wie kann ich in Zukunft verhindern, dass sich solche Viren zutritt zu meinem Rechner verschaffen?

Der SpyEyes ist ein fieser keylogger, er kann auch alle anderen eingetippten Benutzernamen und Passwörter mitprotokollieren und an seinen "Herrn" senden. Zudem hat er noch andere Schadroutinen.
Deswegen solltest du von einem sauberen Rechner aus sämtliche Passwörter ändern.

na toll klingt das ja alles..

Jedenfalls danke - werde euch nur weiterempfehlen!!!:daumenhoc