Malware Protector 2008

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Der Andere, 16.06.2008.

  1. #1 Der Andere, 16.06.2008
    Der Andere

    Der Andere Erfahrener Benutzer

    Dabei seit:
    26.08.2007
    Beiträge:
    3.420
    Zustimmungen:
    0
    hallo an alle

    ne bekannte von mir hat n trojaner problem. Sie hat irgendwie nen Malwre Protector 2008 auf dem PC und ich hab schon rausgefunden, dass des so ne art Trojaner ist oder?^^ und den hat sie jetzt mal deinstalliert, aber irgendwie is da immer noch n trojaner auf dem PC. Ihr Desktop hintergrund ist auch immer rot und den kann sie auch nicht ändern. Und beiihr öffnet ständig dieser Link. Achtung Kaspersky sagt mir immer das ist ein Trojaner!^^ ach ja sie hat Avast und sie aht schon eine Virensuche gemacht und einen Trojaner auch gelöscht aber da ist immer noch einer^^ Kann mir jemand helfen?^^

    mfg Der Andere

    PS: wenn ihr mehr infos braucht sagts einfach^^
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Humdinger, 16.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Falls der Spybot Teatimer installiert sein sollte, so ist dieser dauerhaft abzustellen (Erweitert -> Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen -> PC Neustart).



    CCLEANER ausführen
    http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1138

    smitfraudfix (Option 2 ) anwenden
    http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
    auf dem Desktop speichern.
    * SmitfraudFix.exe doppelklicken.
    * Danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt.
    * SmitfraudFix.cmd doppelklicken.
    * Taste 2 und dann Enter.
    * Den Anweisungen auf dem Bildschirm folgen.(Wenn eine Frage kommt mit J antworten.)

    Malwarebytes anwenden
    alle Funde löschen lassen + poste den Report
    http://www.virus-protect.org/artikel/tools/malwarebytes.html

    Hijackthis Herunterladen ausführen und Logfile posten
    http://hjt.klaffke.de/
     
  4. MarkoK

    MarkoK Neuer Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    1
    Zustimmungen:
    0
    Hab das selbe Problem gehabt. Schau mal unter

    http://www.malwarebytes.org

    und lad Dir die Malewarebytes Antimalware runter. Programm installieren, deutsch wählen, Schnellsuche auswählen. Dann die angezeigten infzierten Dateien löschen lassen. Bei mir kam danach der Hinweis, dass einige Dateien nicht gelöscht werden konnten, die jedoch beim nächten Hochfahren des PC gelöscht werden. Hab dann neu gebootet und neue Suche - alles weg. System läuft einwandfrei. Hab mal die Logdatei des Programms angehangen, hier sind die infizierten Dateien zu sehen. Hoffe, es hilft :)

    Gruß aus dem Osten

    Marko




    Log-Datei infizierter Dateien:

    Malwarebytes' Anti-Malware 1.18
    Datenbank Version: 890

    17:29:05 25.06.08
    mbam-log-6-25-2008 (17-29-05).txt

    Scan Art: Schnell Scan
    Objekte gescannt: 36523
    Scan Dauer: 3 minute(s), 19 second(s)

    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 4
    Infizierte Registrierungsschlüssel: 14
    Infizierte Registrierungswerte: 4
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 8
    Infizierte Dateien: 19

    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)

    Infizierte Speicher Module:
    C:\WINDOWS\system32\689371\689371.dll (Trojan.BHO) -> Unloaded module successfully.
    C:\WINDOWS\Resources\SysMon.dll (Trojan.Clicker) -> Unloaded module successfully.
    C:\WINDOWS\system32\iSecurity.cpl (Rouge.ISecurity) -> Unloaded module successfully.
    C:\Programme\ISecurity\v15\iSecurity.cpl (Rouge.ISecurity) -> Unloaded module successfully.

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\CLSID\{9710afd1-b321-4b6a-b2a7-e9001b5e894b} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9710afd1-b321-4b6a-b2a7-e9001b5e894b} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{22c712a7-b031-4519-804f-795634428af4} (Trojan.Clicker) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\e405.e405mgr (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\e405.e405mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\isecurity.mgr (Rouge.ISecurity) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{a8311e8f-e459-4d22-89b4-cb9dcf10a425} (Rouge.ISecurity) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8311e8f-e459-4d22-89b4-cb9dcf10a425} (Rouge.ISecurity) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\isecurity.mgr.1 (Rouge.ISecurity) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\e405.e405mgr (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\e405.e405mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\iSecurity (Rouge.ISecurity) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\PreBootCheck (Trojan.Clicker) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SMshc74fj0ee4l (Rogue.MalwareProtector) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\iSecurity (Rouge.ISecurity) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iSecurity applet (Rouge.ISecurity) -> Quarantined and deleted successfully.

    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)

    Infizierte Verzeichnisse:
    C:\Programme\ISecurity (Rouge.ISecurity) -> Delete on reboot.
    C:\Programme\ISecurity\Malware Protector 2008 (Rouge.ISecurity) -> Quarantined and deleted successfully.
    C:\Programme\ISecurity\v15 (Rouge.ISecurity) -> Delete on reboot.
    C:\Programme\ISecurity\{32FF2108-1EF0-4ae8-8C23-17C92EAA5DEF} (Rouge.ISecurity) -> Quarantined and deleted successfully.
    C:\Programme\ISecurity\{494F96D1-DA28-494d-96C3-69BFCA09C28D}} (Rouge.ISecurity) -> Quarantined and deleted successfully.
    C:\Programme\ISecurity\{A39F804A-4A63-4ff2-B201-23B0E2CC8474} (Rouge.ISecurity) -> Quarantined and deleted successfully.
    C:\Programme\ISecurity\{AE997BF5-8AF9-43c3-946B-2C29553E5141} (Rouge.ISecurity) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\689371 (Trojan.BHO) -> Delete on reboot.

    Infizierte Dateien:
    C:\WINDOWS\system32\689371\689371.dll (Trojan.BHO) -> Delete on reboot.
    C:\WINDOWS\Resources\SysMon.dll (Trojan.Clicker) -> Delete on reboot.
    C:\Programme\shc74fj0ee4l\shc74fj0ee4l.exe (Rogue.MalwareProtector) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\iSecurity.cpl (Rouge.ISecurity) -> Delete on reboot.
    C:\Programme\ISecurity\iSecurity.dat (Rouge.ISecurity) -> Quarantined and deleted successfully.
    C:\Programme\ISecurity\iSecurity.html (Rouge.ISecurity) -> Quarantined and deleted successfully.
    C:\Programme\ISecurity\malwareprotector.bmp (Rouge.ISecurity) -> Quarantined and deleted successfully.
    C:\Programme\ISecurity\malwareprotector.ico (Rouge.ISecurity) -> Quarantined and deleted successfully.
    C:\Programme\ISecurity\malwareprotectori.bmp (Rouge.ISecurity) -> Quarantined and deleted successfully.
    C:\Programme\ISecurity\systemdefender.bmp (Rouge.ISecurity) -> Quarantined and deleted successfully.
    C:\Programme\ISecurity\systemdefender.ico (Rouge.ISecurity) -> Quarantined and deleted successfully.
    C:\Programme\ISecurity\systemdefenderi.bmp (Rouge.ISecurity) -> Quarantined and deleted successfully.
    C:\Programme\ISecurity\Malware Protector 2008\install.exe (Rouge.ISecurity) -> Quarantined and deleted successfully.
    C:\Programme\ISecurity\v15\iSecurity.cpl (Rouge.ISecurity) -> Delete on reboot.
    C:\Programme\ISecurity\{A39F804A-4A63-4ff2-B201-23B0E2CC8474}\install.exe (Rouge.ISecurity) -> Quarantined and deleted successfully.
    C:\WINDOWS\tmark2.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Marko Kabitzsch\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Marko Kabitzsch\Desktop\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Marko Kabitzsch\Desktop\SystemDefender.lnk (Rogue.SystemDefender) -> Quarantined and deleted successfully.
     
Thema: Malware Protector 2008
Besucher kamen mit folgenden Suchen
  1. malware protector 2008

Die Seite wird geladen...

Malware Protector 2008 - Ähnliche Themen

  1. Browser Malware verseucht

    Browser Malware verseucht: Hallo, ich habe mir Malware eingefangen. Alle Browser verseucht. Immer andere Startseiten. Habe bisher Avira Pc-Cleaner, Malwarebytes,...
  2. iPhone: Browser von Malware befallen

    iPhone: Browser von Malware befallen: Liebe Community! Vielleicht weiß mir ja jemand hier zu helfen! :( Mein iPhone 5S ist seit geraumer Zeit von fieser Malware befallen. Darunter...
  3. Server 2008 Problem

    Server 2008 Problem: Hallo Leute, habe ein kleines Problem mit einem Drucker unter Server 2008 R2. Dieser Drucker ist immer ausgegraut. Wenn ich die...
  4. Hab ich einen Virus/Malware??

    Hab ich einen Virus/Malware??: Hallo, gerade meldete Kaspersky (Internet Security 2014) das ein Malware gefunden wurde, der wurde aber auch direkt gelöscht von Kaspersky. Doch...
  5. Windows Server 2008 R2

    Windows Server 2008 R2: Hallo Community, bin gerade dabei, auf einem Windows server 2008 R2 einen WSUS Server einzurichten. Mache dieses zum ersten mal. Meine Arbeiten...