Was kann ich löschen? > Malwarebytes Anti-Malware Meldungen

Liebe PC-Freunde!

Ich habe einen Quick-Scan mit Malwarebytes Anti-Malware durchgeführt und folgende Logdatei vorliegen:

Malwarebytes Anti-Malware (Test) 1.70.0.1100

Datenbank Version: v2013.03.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
**** :: **** [Administrator]

Schutz: Aktiviert

19.03.2013 10:16:59
MBAM-log-2013-03-19 (10-19-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201804
Laufzeit: 1 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\**** \AppData\Roaming\System32\csrss.exe (Trojan.Dropper) -> 2388 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 9
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Service Host Process for Windows (Trojan.Agent) -> Daten: C:\Users\Daniel\AppData\Roaming\svchost.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Service Host Process for Windows (Trojan.Agent) -> Daten: C:\Users\Daniel\AppData\Roaming\svchost.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Client Server Runtime Process (Trojan.Agent) -> Daten: C:\Users\Daniel\AppData\Roaming\csrss.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Client Server Runtime Process (Trojan.Agent) -> Daten: C:\Users\Daniel\AppData\Roaming\csrss.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Host-process Windows (Rundll32.exe) (Trojan.Dropper) -> Daten: C:\Users\Daniel\AppData\Roaming\System32\csrss.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Host-process Windows (Rundll32.exe) (Trojan.Dropper) -> Daten: C:\Users\Daniel\AppData\Roaming\System32\csrss.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Daten: C:\Users\Daniel\LOCALS~1\Temp\mswcpkw.com -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Daten: C:\Users\Daniel\LOCALS~1\Temp\mswcpkw.com -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Temp\TrustedInstaller.exe (Trojan.Agent.CV) -> Keine Aktion durchgeführt.
C:\Users\**** \AppData\Roaming\svchost.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\**** \AppData\Roaming\rundll32.exe (Trojan.Agent.Gen) -> Keine Aktion durchgeführt.
C:\Users\**** \AppData\Roaming\csrss.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\**** \AppData\Roaming\System32\csrss.exe (Trojan.Dropper) -> Keine Aktion durchgeführt.
C:\Users\**** \AppData\Roaming\System32\svchost.e xe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\**** \AppData\Roaming\System32\rundll32. exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Windows\System32\regedit.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

Leider kann ich mit den Meldungen nicht viel anfangen. Ich würde mich freuen, wenn mir hier ein Experte weiterhilft. Vielen Dank.

 

Mit löschen ist es hier nicht mehr abgetan

Alle Wechselmedien, die an diesem PC angeschlossen waren, im Zeitraum der Infektion, können die Infektion mit sich tragen. Sie sollten also nach Malware gescannt werden.
Das geht so: Die Autorun Funktion mit z.B. diesem Tool deaktivieren:
Danach die Wechselmedien (USB Sticks etc) mit 2-3 Antimalewarescannern prüfen lassen.

 

Nein, gibt es nicht.

 

Hallo,

Ja, z.B. ein sauberes Systemimage einspielen.

Die Malware hast du dir wahrscheinlich durch ein Programm aus uneriöser Quelle eingefangen.

 

Hast du evtl gecrackte Software auf dem System?

Bist du mit dem System auch auf ebay?
Betreibst du Onlinebanking?

 

Vielen Dank! Habe den Rechner von meinem Cousin übernommen, der ist auf Apple umgestiegen. Leider kennt er sich mit Sicherheit überhaupt nicht aus. Deshalb wahrscheinlich dieser Zustand. Ebay und Online-Banking wurden aufgerufen. Muss ich mir Sorgen machen? Ich habe viel Zeit damit verbracht den Rechner zu personalisieren. Wenn es doch nur Alternativen gäbe. Nochmals vielen Dank.



> Keine Cracks oben!

 

Dann stellt sich hier die Frage warum das System nicht sofort plattiert und neuaufgesetzt wurde.

und

Noch schlimmer ein derartiges System ohne Neuinstallation zu übernehmen.

In dem Fall ist die Schuold allein bei dir zu suchen und zu finden.

Alle Passwörter und Zugangsdaten von einem sauberen System aus ändern.

Bankkonto im Auge behalten
Evtl auch die Bank informieren.

Nein das System ist hinüber

 

Windows 7 kannst du dir kostenlos inkl. SP1 herunterladen.
Die Installation geht ja schnell.

Nachdem du es aktualisiert und personalisiert hast, kannst du dir ein Systemimage erstellen - so brauchst du nicht wieder 0 anfangen, wenn dein System aus irgendwelchen Gründen hinüber geht.

 

Noch was am Rande

Wenn du das System diesmal sauber aufgesetzt hast, dann erstelle dir mit einem Image Programm (Acronis TrueImage wäre hier erste Wahl) ein zeitnahes Image, diese kannst dann im Fall der Fälle schnell zurückspielen und kannst dann sofort weiter arbeiten
Spart Zeit und Arbeit, schont obendrein die Nerven.

Frerner würde ich das Erstellen eines Beweissicherungsimages vor allen anderen Maßnahmen empfehlen. Ist jedoch Deine Entscheidung.