![]() |
|
Plagegeister aller Art und deren Bekämpfung: Nach Malware- Scan 21 Infizierungen auf meinen Rechner gefunden. Was soll ich tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Nach Malware- Scan 21 Infizierungen auf meinen Rechner gefunden. Was soll ich tun? Hallo, ich habe das Problem, dass nach dem Maleware-Sacn (mit Malwarebytes Anti-Malware) 21 Infizierungen festgestellt wurden. Anlass für Malwarebytes Anti-Malware war, dass nach dem öffnen von FireFox oder Microsoft Internet Explorer eine Meldung von Avira Antivir kam mit einem Trojanischen Pferd im System32. (C:\WINDOWS\system32\5017\components\AcroFF017.dll) Habe schon hier im Forum nachgeschaut und einen für mich ähnlichen Fall gefunden (http://www.trojaner-board.de/100227-...l-ich-tun.html) Nach dem Quick- Scan mit Malewarebytes kam es zu flogendem Protokoll: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6869 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 16.06.2011 13:09:05 mbam-log-2011-06-16 (13-09-05).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 158853 Laufzeit: 7 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 9 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 5 Infizierte Verzeichnisse: 1 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F919FBD3-A96B-4679-AF26-F551439BB5FD} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{B749D11F-25C8-0720-4852-E14F0EFB4CA0} (Trojan.ZbotR.Gen) -> Value: {B749D11F-25C8-0720-4852-E14F0EFB4CA0} -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully. Infizierte Dateien: c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot. c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully. c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully. Anschließend hab ich das Ganze in OTL eingefügt, alle Programme geschlossen (wie in der Anleitung vorgegeben) und den Quick- Scan durchgeführt. Bin nun ein wenig verunsichert, da etwas ganz anderes in der OTL.txt rauskam als bei der Anleitung bzw. dem Post von cosinus (dies bezieht sich auf den Fall von oben [nach malware scan 139 viren gefunden...]) Die OTL.txt kann ich dann auch noch posten! Würde mich freuen wenn mir jm. helfen kann! Danke im Vorraus Xtricer |
Themen zu Nach Malware- Scan 21 Infizierungen auf meinen Rechner gefunden. Was soll ich tun? |
.dll, adware.whenu, adware.widgitoolbar, antivir, browser, explorer, festgestellt, firefox, hijack.userinit, internet explorer, malware.trace, malwarebytes, microsoft, otl.txt, programme, pum.disabled.securitycenter, pum.hijack.system.hidden, spigot, stolen.data, trojan.banker, trojan.fakealert, trojan.zbotr.gen, windows, winlogon, xmldm |