Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen
 

Moin liebes trojaner-board.

Mein avast!Antivir meldet mir seit mehreren Tagen immer wieder in kurzen Zeitabständen das mein Services.exe Prozess von den Schädlingen

Win32: Malware-gen
und
Win32: Downloader-PKU(trj) (Screenshots der Meldungen im Anhang) befallen wird.

Das ist nicht nur unglaublich nervig sondern auch besorgniserregend, auch wenn Avast behauptet das keine weitere Aktion erforderlich wäre.

Des weiteren spuckt Malwarebytes Anti-Malware deutlich mehr Meldungen aus, die Zahl der Bedrohungen schwankt zwischen 11 und 176.
Mit ESET verhält es sich ähnlich.

Ich habe nun eine Weile probiert selber Herr der Lage zu werden, es war jedoch vergelblich. Deshalb bitte ich euch hier nun um Hilfe. Die Logdateien
von
Malwarebytes Anti-Malware, OTL und ESET findet ihr ebenfalls im Anhang.


Ich wäre sehr dankbar für Hilfe, den Rechner neu aufzusetzen würde mich einiges an Nerven und Zeit kosten.

Liebe Grüße

Elemenk

Bitte nach Möglichkeit die Logs immer direkt aber in CODE-Tags posten.
Es ist immer besser, wenn man die Logs direkt sehen kann, denn so werden sie auch über sie Suchfunktion eingebunden


Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Okay habe schon gedacht, mir antwortet niemand mehr :D schön. Habe nun nochmal nen vollständigen Malwarebytes Scan gemacht. Dieses mal hagelte es noch einmal deutlich mehr Funde:

Habe das Letzte mal nach der Anleitung von euch die logs in die zip gepackt, sorry.

Viel Spaß im Urlaub ;)

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

So hier ist das Log vom adwcleaner:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Sorry bin momentan im Urlaub und kann nicht auf meinen Desktop zugreifen. Werde am 10. aber wieder zurück sein und das Log posten.

Danke für die bisherige Hilfe!!!:daumenhoc

Elemenk

So hier das Logfile nach der Bereinigung:


Lg Elemenk

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Naja Windows funktioniert eingeschränkt. Diese Probleme fallen mir auf:

1. Die Zeit zwischen Passworteingabe und dem Zeitpunkt an dem das System
wirklich einsatzbereit ist, ist ungewöhnlich lang.

2. Die Windows-Firewall lässt sich nicht wieder aktivieren. Anfangs wurde das
noch mit einer Fehlermeldung quittiert, nun hängt sich die Systemsteuerung
schlicht und einfach auf.

3. Windows installiert keine automatischen Updates mehr. Auch
beim manuellen Suchen von Windows Updates erscheint die Meldung:
"Windows Updates können nicht ausgeführt werden, da der Dienst derzeit
nicht ausgeführt wird, vielleicht müssen sie Windows neustarten." Ein
Neustart behebt das Problem nicht.

4. Unregelmäßig stellt der Computer keine Verbindung zum Internet her. Die
Netzwerkverbindung hat dann eine eingeschränkte Konnektivität.

5. Nach beenden und neu-aufrufen des explorer.exe Prozesses (Um das
Hängen der Systemsteuerung zu beenden), erscheint beim Neuaufrufen der
Systemsteuerung die Fehlermeldung:

6. Nach dem Klick auf Herunterfahren steht sehr lange "Abmeldung" auf dem
Bildschirm. Viel zu lang.

Das Startmenü und die Ordner unter "Alle Programme" scheinen mir jedoch in Ordnung zu sein.

Ich hoffe du kannst damit etwas anfangen.

LG

Elemenk

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread