2 Antworten
Hallo,
* Downloade und speichere auf deinem Desktop RogueKiller (von tigzy)
http://ccm.net/download/download-14877-roguekiller
*( unter Vista/Seven,rechts klicken, starte als Administrator )
* Alle laufenden Programme verlassen
* Starte RogueKiller.exe.
* Falls gefragt , tippe 2 und bestätige mit enter
* Ein Bericht (RKreport.txt) soll neben den Ausführbaren erstellt worden, füge seinen Inhalt in deiner Antwort.
* Falls das Programm blockiert wurde, dann versuche nochmals
Bei Bedarf mehrmals ausführen, bis alle ungewünschten Prozesse beendet wurden.
DANN
*Download Malwarebytes' (mbam)
hier >> http://filepony.de/download-malwarebytes_anti_malware/
* Installiere + update
* Alle deine Datenträger mit dem PC verbinden ( USB key, externe HD, usw...) ohne sie zu öffnen
* Starte einen vollständigen Scann--> Malwarebytes (MBAM)
* Nach dem Scann , klicke auf anzeigen und speichere den Bericht
*Falls MalwareBytes' Infektionen detektiert, klicke auf ==>Ergebnisse anzeigen, dann auf ==>Löschen...
* Falls eine Neustart verlangt würde , klicke auf "ja "
* Nach dem Löschen von oder gefundene Infektionen --> sende den Bericht hier ( diese Forum)
!!! die Quarantäne der MBAM nicht ausleeren!!!
* Downloade und speichere auf deinem Desktop RogueKiller (von tigzy)
http://ccm.net/download/download-14877-roguekiller
*( unter Vista/Seven,rechts klicken, starte als Administrator )
* Alle laufenden Programme verlassen
* Starte RogueKiller.exe.
* Falls gefragt , tippe 2 und bestätige mit enter
* Ein Bericht (RKreport.txt) soll neben den Ausführbaren erstellt worden, füge seinen Inhalt in deiner Antwort.
* Falls das Programm blockiert wurde, dann versuche nochmals
Bei Bedarf mehrmals ausführen, bis alle ungewünschten Prozesse beendet wurden.
DANN
*Download Malwarebytes' (mbam)
hier >> http://filepony.de/download-malwarebytes_anti_malware/
* Installiere + update
* Alle deine Datenträger mit dem PC verbinden ( USB key, externe HD, usw...) ohne sie zu öffnen
* Starte einen vollständigen Scann--> Malwarebytes (MBAM)
* Nach dem Scann , klicke auf anzeigen und speichere den Bericht
*Falls MalwareBytes' Infektionen detektiert, klicke auf ==>Ergebnisse anzeigen, dann auf ==>Löschen...
* Falls eine Neustart verlangt würde , klicke auf "ja "
* Nach dem Löschen von oder gefundene Infektionen --> sende den Bericht hier ( diese Forum)
!!! die Quarantäne der MBAM nicht ausleeren!!!
hallo cybermann ,
so ich habe folgenden Bericht erhalten:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 6365
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
15/04/2011 22:21:20
mbam-log-2011-04-15 (22-21-20).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 350046
Laufzeit: 1 Stunde(n), 13 Minute(n), 53 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 99
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\Benutzer\Schüler\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\programdata\41934600.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\edccybpeqsptn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\proxyauditacct.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\arceom.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\dcmhex.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\edccybpeqsptn.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktop\rk_quarantine\gcw1u.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\hexdump.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\install.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\lsass.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\msmgm.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\nvsvc32.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\r66mr2uj.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\rbs.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\rbt.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\sysedit.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\system.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\taskmgr.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\trwy0hxg.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\win32.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\winamp.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\dcmHEX.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\r66mr2uj.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\Rbp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\Rbq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\Rbr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\Rbs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\Rbt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\Rbu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\Rbw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\csnrmaowex.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\csrss.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\D071.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\DF.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\2F9A.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\672vp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\8C1A.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\8DFE.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\arceom.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\avp32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\ayyy21mbghkfe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\B67.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\BEE5.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\C589.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Roaming\2085fd65842f286710ecf86ae012cce0\upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\downloads\televisionfanatic.exe (Adware.FunWeb) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Windows\Temp\Managee.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Roaming\microsoft\Windows\start menu\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
so ich habe folgenden Bericht erhalten:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 6365
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
15/04/2011 22:21:20
mbam-log-2011-04-15 (22-21-20).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 350046
Laufzeit: 1 Stunde(n), 13 Minute(n), 53 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 99
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\Benutzer\Schüler\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\programdata\41934600.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\edccybpeqsptn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\proxyauditacct.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\arceom.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\dcmhex.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\edccybpeqsptn.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktop\rk_quarantine\gcw1u.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\hexdump.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\install.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\lsass.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\msmgm.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\nvsvc32.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\r66mr2uj.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\rbs.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\rbt.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\sysedit.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\system.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\taskmgr.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\trwy0hxg.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\win32.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\admin parents\Desktop\rk_quarantine\winamp.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\dcmHEX.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\r66mr2uj.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\Rbp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\Rbq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\Rbr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\Rbs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\Rbt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\Rbu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\Rbw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\csnrmaowex.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\csrss.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\D071.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\DF.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\2F9A.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\672vp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\8C1A.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\8DFE.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\arceom.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\avp32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\ayyy21mbghkfe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\B67.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\BEE5.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Local\Temp\C589.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Roaming\2085fd65842f286710ecf86ae012cce0\upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\downloads\televisionfanatic.exe (Adware.FunWeb) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Windows\Temp\Managee.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Roaming\microsoft\Windows\start menu\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Benutzer\Schüler\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.