| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Multibler Befall durch TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.09.2012, 11:58
| #1 |
| |  Multibler Befall durch Trojaner Hallo Trojaner-Board, bei einer Aufräumaktion auf dem Nachbarrechner habe ich einen ganzen Wurf an Malware gefunden, vor allem Trojaner. Hier der Scanbericht von Malwarebytes: Malwarebytes Anti-Malware (Test) 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.27.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ronny :: RONALD-69010F76 [Administrator] Schutz: Aktiviert 27.09.2012 12:34:59 mbam-log-2012-09-27 (12-34-59).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 298435 Laufzeit: 11 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{cc289b4e-92ea-b507-9f48-106a0d306f07}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 37 C:\WINDOWS\Temp\QUNloYd.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\R6BEuZM.exe (Trojan.Reza) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\rgnygtgcuex.exe (Trojan.Agent.3D) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\rultihehenqkvfejgpzm.exe (Trojan.Phex.THAGen6) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\IMO7wRr.exe (Trojan.Reza) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\dT9cZ93.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\ezeyekhbko.exe (Trojan.Cridex) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\feettox23.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\fvJcrgR.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\147gge.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\adfm32.exe (Trojan.Phex.THAGen6) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\alteki.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\anajbio.exe (Trojan.Phex.THAGen9) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\vDgj5og.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\vetua.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\goempthnhvhggp.exe (Trojan.Agent.3D) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\guy12.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\gxzcnownvrku.exe (Trojan.Cridex) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\pkvdnoljqd.exe (Trojan.Cridex) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\kpC99IR.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\KPlKtGB.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\kptufvtqtdyevqli.exe (Trojan.Agent.3D) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\la12.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\mmyiqrdyjnnxdgqv.exe (Trojan.Cridex) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\npkglqqllbg.exe (Trojan.Agent.3D) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\nSOKlq8.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\oimwxnglin.exe (Trojan.Phex.THAGen6) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\otgKDMC.exe (Trojan.Reza) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\ouivgbv.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\bUn6qxH.exe (Trojan.Reza) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Installer\{cc289b4e-92ea-b507-9f48-106a0d306f07}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart. C:\WINDOWS\Installer\{cc289b4e-92ea-b507-9f48-106a0d306f07}\U\80000000.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Installer\{cc289b4e-92ea-b507-9f48-106a0d306f07}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\ncjoqzeradxeufaimuvloshd.exe (Trojan.ExploitDrop) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\aumoulkdpjyk.exe (Trojan.ExploitDrop) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\mvziazuqyjuxvkb.exe (Trojan.ExploitDrop) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\riqiiqirqntliuwdqfa.exe (Trojan.ExploitDrop) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Wie bekomme ich ohne Format c: den Rechner wieder sauber? Danke und Gruß Chrom |
Baum-Darstellung