| electroniker | 16.07.2010 13:21 |
Security Tool - NICHTS geht mehr! Keine .exe lässt sich mehr öffnen!
Hey,
habe mich mal im Trojaner-Board angemeldet, da es mir so scheint, bzw. ich hoffe, dass mir hier Abhilfe verschaffen werden kann...
Ich hab das - wie ich eben gesehn habe wohl sehr bekannte - Problem, dass ich mich mit dem verdammten Security Tool infiziert habe.
Allerdings kommt es mir so vor, dass es bei mir etwas gravierender, als bei den anderen ist, sprich:
Es geht wirklich gar nichts mehr; weder der Task-Manager, noch die Systemwiederherstellung, noch sämtliche Scan-Programme etc. aus diesem Forum. Das Ding lässt mich nicht mal mehr in mein Mail-Postfach! Immer wieder die gleiche Fehlermeldung, dies seie infiziert etc...
Bin jetzt im abgesicherten Modus, da funktioniert das alles noch, aber da ich mich relativ wenig mit all dem auskenn, schon die 1. Frage:
Führe gerade den Quick-Scan mit Malwarebytes aus, doch bringt das überhaupt was im abgesicherten Modus?
So, ich glaube das war ganz gut geschrieben.
Danke schon mal im Vorraus :)
P.S. Falls direkt geantwortet wird; muss jetzt erstmal was erledigen, werde mich direkt danach wieder Forum zuwenden.
Grüße
electroniker
Hier noch schnell der Log von Malwarebytes: Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4319
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13
16.07.2010 14:24:44
mbam-log-2010-07-16 (14-24-44).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 138346
Laufzeit: 8 Minute(n), 4 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\67456735 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchosts (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\windows services (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\67456735 (Rogue.Multiple) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\67456735\67456735.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\f3l1x\Lokale Einstellungen\Temp\pdfupd.exe (Trojan.Vilsel) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\f3l1x\Anwendungsdaten\MSA\w2_0.exe (Rogue.MSAntiVirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\f3l1x\Desktop\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\f3l1x\Startmenü\Programme\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\f3l1x\Lokale Einstellungen\Temp\c.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\f3l1x\nigzss.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\nigzss.txt (Malware.Trace) -> Quarantined and deleted successfully.
| | 