Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antispyware Soft Demo (https://www.trojaner-board.de/86434-antispyware-soft-demo.html)

Tyro 25.05.2010 23:49
Antispyware Soft Demo
 
Hallo ihr lieben, habe in einem anderen (Speie-)Forum um Hilfe gebeten bezüglich einer dubiosen Malware, wurde dann freundlicherweise nach hier verwiesen, zitiere einfach mal meine Schilderung, falls weitere Angaben benötigt werden, bin ich gerne bereit diese zu machen:

Zitat:
Hallo liebe Buffies,
stehe vor folgendem Problem, habe mir keine Ahnung wo her so ne dämliche Malware namens "Antispyware Soft Demo" eingefangen, die mir meinen kompletten PC lahm legt. Sie äußert sich in Form eines kleinen grünen Schildes mit einem weißen Häckchen unten rechts in der Taskleiste (benutze WinXP) aus dem regelmäßig ein Fenster aufploppt namens "Windows Security alert" und mir sagt, dass mein PC angeblich infected wäre, 3 verschiedene Antiviren Programme haben nichts gefunden! Des Weiteren schließt es mir ausnahmslos alle Prozesse/Programme mit der Meldung das die dazugehörige .exe infected wäre, ich kann absolut keine Programme mehr starten, bitte helft mir, habe auch schon im abgesicherten Modus "Malwaresbytes' Anti-Malware" durchlaufen lassen, hilft aber auch nichts, ich bin echt am verzweifeln!
Danke schonmal!

mfg
Tyro
Auch hier schonmal Danke für die Hilfe!
mfg
Tyro

kickrom 26.05.2010 00:01
http://www.trojaner-board.de/85165-a...entfernen.html

Tyro 26.05.2010 00:45
Zitat:
Zitat von kickrom (Beitrag 528368)


OK, Danke, diese Art der Bereinigung habe ich noch nicht probiert, werde mich morgen mal drangeben, ist jetzt zu spät, aber Danke trotzdem! :)

Tyro 26.05.2010 12:12
So, hab die oben gepostete Anleitung jetzt Schritt für Schritt befolgt und es hat nichts geholfen, wenn ich danach meinen PC wieder im normalen Modus hochfahre ist alles wie es vorher war, auch bei den Proxyeinstellungen ist das Häckchen wieder da, einzige Veränderung ist, dass der PC jetzt mMn noch langsamer ist, hier mal das Log von Malwarebytes:
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4144

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

26.05.2010 12:06:33
mbam-log-2010-05-26 (12-06-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 272175
Laufzeit: 24 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\plhseiyxz7.dll (Trojan.Ertfor) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\plhseiyxz7.dll (Trojan.Ertfor) -> Delete on reboot.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Oobn.exe (Rogue.AntiSpywareSoft) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Ovj.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Ovl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Naja, hoffe damit könnt ihr was anfangen!

mfg
Tyro

Tyro 27.05.2010 13:27
Keiner kann mir helfen?
Naja, von einer Neuinstallation von Windows wollt ich ja eigentlich absehen, aber wird mir ja anscheinend nichts anderes übrig bleiben! :headbang::headbang::headbang:


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131