Trojaner-Board - Windows Installer defekt | Updates werden nicht gemacht | fehlende Adminstratorrechte

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows Installer defekt | Updates werden nicht gemacht | fehlende Adminstratorrechte | BKA-Trojaner + Funde (https://www.trojaner-board.de/122893-windows-installer-defekt-updates-gemacht-fehlende-adminstratorrechte-bka-trojaner-funde.html)

Windows Installer defekt | Updates werden nicht gemacht | fehlende Adminstratorrechte | BKA-Trojaner + Funde

Hallo,

in meiner Überschrift habe ich alle meine Probleme mit meinem ACER 5742G kurz zusammengefasst.

Windows Installer defekt |

Seit ein paar Monaten können bestimmte Programme nicht mehr installiert werden. Es wird gesagt, dass der Windows Installer keinen Zugriff hat. Hat aber wahrscheinlich was mit den Updates zu tun, denn der Fehler kommt bei Adobe Reader und Java immer, welcher auch keine Updates macht.

Updates werden nicht gemacht |
Schon ziemlich lange werden die Updates, die beim Herunterfahren gemacht werden sollen nicht mehr gemacht. Auch Java und Adobe inbegriffen.

fehlende Adminstratorrechte |
Kommt bei einigen Programmen, wie Adobe beim Versuch Updates zu machen.

BKA-Trojaner + Funde |
Habe den BKA Trojaner mit Systemwiederherstellung zu einem Punkt vor auftreten "scheinbar" entfernt. Heute einen kurzen Durchlauf mit Malwarebites gemacht und schon 5 Infizierungen nach wenigen Minuten. Alle trojan.agent.

Wollte jedoch vorher in das Forum posten, damit ich nichts falsch mache.

Hoffe Ihr könnt mir helfen.
FRoX24

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.28.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Felix :: FELIX-PC [Administrator]

28.08.2012 10:30:21
mbam-log-2012-08-28 (10-30-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 447094
Laufzeit: 4 Stunde(n), 12 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{20C28584-8F10-4D92-987C-0A1008E2435A} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{20C28584-8F10-4D92-987C-0A1008E2435A} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{20C28584-8F10-4D92-987C-0A1008E2435A} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{20C28584-8F10-4D92-987C-0A1008E2435A} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Felix\AppData\Roaming\AcroIEHelpe150.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Felix\AppData\Roaming\BAcroIEHelpe150.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

:hallo:

Schlechte Nachrichten!

Zitat:

Trojan.Agent

HKCR\CLSID\{20C28584-8F10-4D92-987C-0A1008E2435A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{20C28584-8F10-4D92-987C-0A1008E2435A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{20C28584-8F10-4D92-987C-0A1008E2435A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{20C28584-8F10-4D92-987C-0A1008E2435A}
C:\Users\Felix\AppData\Roaming\AcroIEHelpe150.dll

Trojan.Banker

C:\Users\Felix\AppData\Roaming\BAcroIEHelpe150.dll

Trojan.Banker & Windows Installer defekt

Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

Danke für die Nachricht t'john.. ich habe schon fast damit gerechnet..

Leider nutze ich schon eine externe Festplatte.. die Daten trotzdem drauf spielen, zwecks Verseuchung?

Eine Windows 7 CD habe ich leider auch nicht dabei gehabt.. überhaupt waren CD's bei diesem Computer Mangelware.

Danke t'john!

Mein einziges Problem ist nur noch, dass meine externe Festplatte schon von allein Backups macht.. trotzdem die Boot CD nutzen und alles andere von der Festplatte löschen? AMB hat auch keine Infizierung auf der Externen gefunden.

Außerdem wollte ich gestern mit den CDs/DVDs booten aber mein Laptop reagiert nicht darauf, wenn man im BIOS die CD nach ganz oben verschiebt.
Wieso ist das so?

MfG FRoX24