Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malware.Trace XxX.xXx (https://www.trojaner-board.de/87533-malware-trace-xxx-xxx.html)

ali-king 24.06.2010 13:30

Malware.Trace XxX.xXx
 
Hallo,

ich habe seit ein paar Tagen ein Problem:
Immer wenn ich den PC starte kommen mehrere Fenster die mich etwas fragen. Wenn ich mit ja antworte, kommt ein Activator für Office. Wenn ich mit Nein antworte, kommt nichts mehr, aber beim nächsten Start kommt das gleiche. Gleich darauf kommt eine Meldung von MalWareBytes' Anti-Malware, dass ich eine Malware.Trace auf meinem PC habe und ich sehe auch welche Datei es ist. Die Datei ist in meinem Temp Ordner und nennt sich "XxX.xXx". Ich habe diese Datei gefunden und habe bemerkt, dass diese sich jede Sekunde erneuert. Wenn ich sie lösche, kommt sie gleich wieder. Jetzt ist eine zweite Datei aufgetaucht, die "UuU.uUu" heißt. Und bei der ist es das gleiche. Wenn ich den PC im abgesicherten Modus starte, lassen diese Dateien sich löschen, aber sie kommen nach einem Neustart wieder. Ich kann, warum auch immer, nur bis gestern das System wiederherstellen, d.h. ich habe den Virus noch drauf.


P.S.:ich habe Windows 7 Ultimate



Hoffe ihr könnt mir helfen, sodass ich nicht Windows neu installieren muss.

Danke im Vorraus


ali-king

cosinus 24.06.2010 13:41

Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

ali-king 24.06.2010 15:13

Hier ist die Log-Datei von Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4232

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24.06.2010 16:10:10
mbam-log-2010-06-24 (16-10-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 365832
Laufzeit: 1 Stunde(n), 25 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2k76eqs3-78gq-m84g-111j-ff8ta6nw2wcq} (Generic.Bot.H) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Alihan\AppData\Roaming\default\svchost.exe (Generic.Bot.H) -> No action taken.
C:\KeyGen.exe (Hacktool.Gen) -> No action taken.
C:\Users\Alihan\Desktop\Wichtig\CryptLoad_1.1.8\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken.
C:\Users\Alihan\Downloads\Sony Vegas Pro 9 + Crack and KeyGen\crack vegas 9\Keygen.exe (Trojan.Agent) -> No action taken.
C:\Users\Alihan\AppData\Roaming\cglogs.dat (Malware.Trace) -> No action taken.
C:\Users\Alihan\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> No action taken.
C:\Users\Alihan\AppData\Local\Temp\MSN.abc (Malware.Trace) -> No action taken.
C:\Users\Alihan\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
C:\Users\Alihan\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.


OTL läuft grad ich werde es posten, wenn es fertig ist.

cosinus 24.06.2010 15:15

Zitat:

C:\Users\Alihan\Downloads\Sony Vegas Pro 9 + Crack and KeyGen\crack vegas 9\Keygen.exe
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

ali-king 24.06.2010 15:33

Ich habe diese Datei ja auch nicht geholt bzw. gedownloadet. Diese Datei müsste nach diesem Fall mit dieser Malware aufgetaucht sein. Gibt es eine Möglichkeit, dass du mr doch noch hilfst? Denn ich habe diese Datei wirklich noch nie gesehen.

MfG

ali-king


Edit: Soll ich jetzt die Log-Datei von OTL posten die ist nämlich fertig


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131