Malware gefunden - kann nicht entfernt werden

#0
11.12.2010, 16:09
Member

Beiträge: 51
#1 Hallo!

Vor paar Tagen hat AVIRA folgendes entdeckt:
"In der Datei C:\Windows\system32\AcrolEHelpe022.dll wurde ein Virus oder unerwünschtes Programm TR/Banker.Multi.TB gefunden. Zugriff auf diese Datei wurde verweigert."

Wie kriege ich das wieder los? Die Datei lässt sich nicht löschen.

Ich habe Windows XP
Seitenanfang Seitenende
12.12.2010, 11:16
Passwort: gast
Avatar Gastaccount

Beiträge: 0
#2 Arbeite bitte folgendes ab:

http://board.protecus.de/t40182.htm

Mache vorher aber bitte einen Scan mit Malwarebytes und poste das den Report
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
Seitenanfang Seitenende
16.12.2010, 21:35
Member

Themenstarter

Beiträge: 51
#3 Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5328

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

16.12.2010 19:56:16
mbam-log-2010-12-16 (19-56-16).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 127258
Laufzeit: 3 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Dieter\lokale einstellungen\Temp\0.5896334942841892.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\exect.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe022.dll (Trojan.Banker) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\iexplore.exe_uas009.dat (Stolen.Data) -> Quarantined and deleted successfully.


Das ist nun der Report vom Malwarebytes..
aber es scheint nun gelöscht zu sein... seitdem meldet sich nix mehr... ;)
Seitenanfang Seitenende
23.12.2010, 18:18
...neu hier

Beiträge: 1
#4 Hatte das selbe Problem und dank des Beitrags von Interlunium Malwarebytes installiert.
Hat das Problem auch bei mir behoben.
Vielen Dank
Seitenanfang Seitenende