| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: W32.Sality!dr u. W32.Sality.AE sowie Malware.Packer.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.01.2013, 15:49
| #1 |
| |  W32.Sality!dr u. W32.Sality.AE sowie Malware.Packer.Gen Hallo, ich habe zufällig herausgefunden (nach kopieren einer Datei auf USB Stick der auf einem geschützten PC geprüft wurde), dass sich auf unserem Diagnose-PC (mit win xp sp3- keine aktuellen Updates, da nicht im Internet unterwegs - wird nur per Kabel an Landmaschinen betrieben) ein Virus befindet. Norton Internet Security hat beim Scannen W32.Sality!dr W32.Sality.AE auf dem Stick gefunden. Ich habe per USB-Stick Malwarebytes auf dem infizierten PC installiert u. gestartet: Beim Quickscan werden 6 Elemente gefunden. Wenn man das Häkchen beim Entfernen setzt .. steht zwar in der Statuszeile wird gelöscht - es öffnet sich aber keine log datei sondern der PC will sofort einen Neustart - bricht man hier ab erhält man folgendes log: Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 224893 Laufzeit: 4 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\umarl.exe (Malware.Packer.Gen) -> Keine Aktion durchgeführt Lässt man den Neustart zu, und sieht sich dann die Log Datei an, steht als Aktion erfolgreich gelöscht (die Datei ist im Explorer aber immer noch da?) Soll ich die ganzen Programme (defogger, otl) per USB Stick auf den anderen PC kopieren oder kann mir mit diesen Angaben schon jemand helfen? Vielen Dank erstmal Petra |
| Themen zu W32.Sality!dr u. W32.Sality.AE sowie Malware.Packer.Gen |
| autostart, datei, dateien, entfernen, explorer, malware.packer.gen, malwarebytes, microsoft, neustart, programme, pum.disabled.securitycenter, security, software, tr/atraps.gen, tr/crypt.xpack.gen, tr/dropper.gen, trojaner-w32/patched.ua, updates, usb stick, virus.sality, w32/gaobot.worm.gen.u, w32/sality.m, w32/sality.y, win xp, zufällig |
Baum-Darstellung