Malware befall

    Moin,

    1. MBAM Log

    Malwarebytes' Anti-Malware 1.44
    Datenbank Version: 3784
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    24.02.2010 16:37:58
    mbam-log-2010-02-24 (16-37-58).txt

    Scan-Methode: Quick-Scan
    Durchsuchte Objekte: 101774
    Laufzeit: 4 minute(s), 35 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 1
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)

    2. MBAM Log

    Malwarebytes' Anti-Malware 1.44
    Datenbank Version: 3740
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    24.02.2010 16:26:27
    mbam-log-2010-02-24 (16-26-27).txt

    Scan-Methode: Vollständiger Scan (C:\|)
    Durchsuchte Objekte: 259720
    Laufzeit: 1 hour(s), 56 minute(s), 29 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 2
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 3

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    HiJackThis Log:

    Logfile of Trend Micro HijackThis v2.0.3 (BETA)
    Scan saved at 23:52:15, on 23.02.2010
    Platform: Unknown Windows (WinNT 6.01.3504)

    Einmal editiert, zuletzt von Volkmar (13. Mai 2018 um 16:42)

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    Hier der Combofix Log

    ComboFix 10-02-23.04 - xxx 24.02.2010 17:38:54.1.2 - x86
    Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.3070.1634 [GMT 1:00]
    ausgeführt von:: c:\users\xxx\Documents\Downloads\ComboFix.exe
    .


    Öhhm...RSIT hat irgendwie nicht Funktioniert!

    Leandros

    Einmal editiert, zuletzt von Volkmar (13. Mai 2018 um 16:42)

    start suche tippe editor, kopiere ein:


    killall:
    File::
    C:\Users\Leandros\AppData\Local\Temp\Tpx.exe
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]


    datei speichern unter, typ alle name cfscript.txt
    ort da von combofix ist.
    die txt auf das combofix symbol ziehen programm startet.
    poste den bericht, berichte wie der pc läuft.

    Computer läuft wie vorher, hier der Log

    ComboFix 10-02-23.04 - xxx 24.02.2010 18:14:44.2.2 - x86
    Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.3070.1901 [GMT 1:00]
    ausgeführt von:: c:\users\xxx\Desktop\ComboFix.exe
    Benutzte Befehlsschalter :: c:\users\xxx\Desktop\cfscript.txt

    FILE ::
    "c:\users\Leandros\AppData\Local\Temp\Tpx.exe"
    .

    Einmal editiert, zuletzt von Volkmar (13. Mai 2018 um 16:43)

    Nein, es gibt keine Probleme. Hatte ja niemals Große Probleme, es ist lediglich, sehr selten, ein Internet Explorer Fenster mit Werbung aufgeploppt, aber das ist schon seit Heute Morgen nicht mehr so.


    Leandros

    ok, wenn du apple nicht brauchst, runter damit.
    Bonjour ebenfalls
    ich weis nicht was du mit torrent downloadest und will dir nicht zu nahe treten, wenns keygens cracks sind, kein wunder warum du infiziert wurdest.
    finger weg von dieser software, zu über 90 % trojaner.
    du kannst so was immer hier prüfen:
    VirusTotal - Free Online Virus and Malware Scan
    setze um:
    http://www.paules-pc-forum.de/forum/4-pc-sic…m-internet.html
    endere alle passwörter.
    wir sind fertig :)

    Naja,

    Apple's sachen kann ich nicht Runterschmeissen, weil ich QuickTime brauche. Bonjour ist bei QuickTime und Safari dabei -.-
    Ist wirklich alles runter, weil der Prozess msa.exe wird, laut HiJackThis immernoch ausgeführt ...

    Leandros

    ja, ist nur noch ein autostart eintrag übrig.
    rechtsklick hijackthis, als administrator ausführen.
    klicke scan, hake an:
    fix checked klicken, neu start, neues log erstellen, problem sollte gelöst sein.
    O4 - HKCU\..\Run: [TOY5KNQ
    Shocked
    C] C:\Users\Leandros\AppData\Local\Temp\Tpx.exe
    O23 - Service: Winstep Xtreme Service - Unknown owner - C:\Program.exe (file missing)

    So sieht mein Aktueller Log aus,

    Logfile of Trend Micro HijackThis v2.0.3 (BETA)
    Scan saved at 20:00:11, on 24.02.2010
    Platform: Unknown Windows (WinNT 6.01.3504)

    Einmal editiert, zuletzt von Volkmar (13. Mai 2018 um 16:45)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden