Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
spy/malware verdacht. evt. mehr

spy/malware verdacht. evt. mehr


Plagegeister aller Art und deren Bekämpfung: spy/malware verdacht. evt. mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.07.2008, 06:39   #1
Zaak
 
spy/malware verdacht. evt. mehr - Standard

spy/malware verdacht. evt. mehr


hi,
ich habe folgende situation:ich habe mir vor 2 oder 3 stunden eine datei runtergeladen.Kaspersky und Windowsdefender springen an.betroffene dateien wurden erfolgreich entfernt.aber seit diesem zeitpunkt bekomm ich werbung auf meinem desktop(englische werbung). da steht was von"mein system ist befallen" und wenn ich au repair klicke, geht mein i-net explorer auf und ich komme auf eine seite, die antivir-software verkauft.

das hat mich jetzt etwas stutzig gemacht, deswegen hab ich mir das Programm " Malwarebytes Anti-Malware " runtergeladen und lasse es gerade durchlaufen.
wenn ich das ergebnis habe, wird es hier gepostet.



PS:nach dem " Malwarebytes Anti-Malware "-Durchlauf , werde ich das Programm "Navilog1" ausprobieren, wenn ihr nichts dagegen habt
und vielen dank für die noch kommende hilfe.

MFG
Zaak






O.O nach dem scan folgendes ergebnis:

Zitat:
Malwarebytes' Anti-Malware 1.20
Datenbank Version: 960
Windows 6.0.6000

08:19:52 17.07.2008
mbam-log-7-17-2008 (08-19-39).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 188009
Scan Dauer: 1 hour(s), 44 minute(s), 28 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 5
Infizierte Registrierungsschlüssel: 35
Infizierte Registrierungswerte: 5
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 3
Infizierte Dateien: 27

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\Windows\System32\byXNgddC.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AsAgents.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\GESPlugin.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AMPlugin.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{EC572088-91C7-4293-93F9-93D40B0E0B36}\GSCRPlugin.dll (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f3b64bcf-c524-4946-8a1e-c776f66acc14} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f3b64bcf-c524-4946-8a1e-c776f66acc14} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bhoapp (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bhoapp.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2ff811e6-8925-4084-a649-c159955e67e8} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\wasfsd.creationnotifier (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\wasfsd.creationnotifier.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d8d7a115-9a18-4574-b537-cf13ab6645db} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{bddee748-f9ce-497a-854e-ae77058e7400} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a3bedcf8-21bc-47fc-b55d-fa7abde658b5} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{17707439-50c9-4874-9362-4ddad2c777b9} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{38c5e332-4649-4837-8a96-78be765034aa} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{73ad5b94-fa91-46b0-8504-f53b11101ed4} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cec614cd-4af9-4c65-b9cb-7d42148dcc62} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00696b86-9aa6-4e78-b407-0ae839c4b2f6} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{14134171-0391-4a83-bbc1-04afd185739a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{37f91d82-eabb-469e-bde8-022fb6e4eb40} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{aa52364f-b689-4aed-b5ba-8bc262e0f22c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{47dc420a-cd6f-47c5-8dc7-ad6dc7c9c048} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4561ea3d-3cf2-4630-960f-eb36f485a198} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4561ea3d-3cf2-4630-960f-eb36f485a198} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.bqad (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uss_{826f15bf-1a4c-4290-bfd1-794af7a2cb8f}_is1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uss_{d1957ff4-ea22-4b4a-81a1-c62068479ded}_is1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uss_{ec572088-91c7-4293-93f9-93d40b0e0b36}_is1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{9869efa6-18e9-11d3-a837-00104b9e30b5} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9869efb4-18e9-11d3-a837-00104b9e30b5} (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{d8d7a115-9a18-4574-b537-cf13ab6645db} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{a3bedcf8-21bc-47fc-b55d-fa7abde658b5} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\kvxqmtre (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\evgratsm (Trojan.FakeAlert) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxngddc -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxngddc -> No action taken.

Infizierte Verzeichnisse:
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F} (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED} (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{EC572088-91C7-4293-93F9-93D40B0E0B36} (Trojan.FakeAlert) -> No action taken.

Infizierte Dateien:
C:\Windows\System32\byXNgddC.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\CddgNXyb.ini (Trojan.Vundo) -> No action taken.
C:\Windows\System32\CddgNXyb.ini2 (Trojan.Vundo) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AsAgents.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\kernel.dll (Rogue.WinPCDoctor) -> No action taken.
C:\Windows\ewkb.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\GESPlugin.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\GESPlugin.xml (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\unins000.dat (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\unins000.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AMPlugin.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AMPlugin.xml (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AsAgents.xml (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\msvcp71.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\msvcr71.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\unins000.dat (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\unins000.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{EC572088-91C7-4293-93F9-93D40B0E0B36}\GSCRPlugin.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{EC572088-91C7-4293-93F9-93D40B0E0B36}\unins000.dat (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{EC572088-91C7-4293-93F9-93D40B0E0B36}\unins000.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\qndsfmao.dll (Trojan.FakeAlert) -> No action taken.
C:\Windows\kvxqmtre.dll (Trojan.FakeAlert) -> No action taken.
C:\Windows\evgratsm.dll (Trojan.FakeAlert) -> No action taken.
C:\Windows\kgxmotapdkx.dll (Trojan.FakeAlert) -> No action taken.
C:\Users\Zaak\AppData\Local\Temp\CmdLineExt03.dll (Trojan.Agent) -> No action taken.
C:\Users\Zaak\AppData\Local\Temp\vistasp1.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Zaak\AppData\Local\Temp\atmadm2.exe (Trojan.FakeAlert) -> No action taken.

jetzt lass ich mal "Navilog1" durchlaufen
Geändert von Zaak (17.07.2008 um 07:23 Uhr)

 

Themen zu spy/malware verdacht. evt. mehr
anti-malware, bho, browser, datei, dateien, desktop, ergebnis, explorer, folge, helper, internet, internet explorer, local\temp, malware.trace, malwarebytes, malwarebytes anti-malware, malwarebytes' anti-malware, microsoft, notification, programm, prozesse, registrierungsschlüssel, scan, seite, system, system32, temp, trojan.agent, trojan.fakealert, trojan.vundo, vielen dank, werbung


« System komplett bereinigen | Zwei Trojaner die sich nicht löschen lassen wollen ...?? »


Ähnliche Themen: spy/malware verdacht. evt. mehr


  1. PC langsam-Verdacht auf Malware
    Log-Analyse und Auswertung - 16.01.2015 (15)
  2. Mac Verdacht auf Malware: SamsungAiOBonjourAgent.app
    Alles rund um Mac OSX & Linux - 16.11.2014 (8)
  3. Verdacht auf malware oder addware!
    Log-Analyse und Auswertung - 03.07.2014 (8)
  4. Vista: Verdacht auf Malware?
    Log-Analyse und Auswertung - 12.02.2014 (11)
  5. Verdacht auf Malware
    Log-Analyse und Auswertung - 08.01.2014 (140)
  6. Deutlich mehr Spammails - Verdacht auf Malware
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (14)
  7. Trend Micro Titanium Internet Security 2012 lässt sich nicht mehr starten - Verdacht auf Malware
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (19)
  8. Verdacht auf Malware
    Log-Analyse und Auswertung - 08.08.2011 (1)
  9. Verdacht auf Malware
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (19)
  10. Malware-Verdacht. Meldung: K2E0mhoo5 funktioniert nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 19.06.2011 (26)
  11. Starker Verdacht auf Malware
    Plagegeister aller Art und deren Bekämpfung - 06.02.2010 (8)
  12. Verdacht auf Malware von Bot-Site
    Log-Analyse und Auswertung - 28.11.2009 (5)
  13. Verdacht auf Malware etc. !
    Log-Analyse und Auswertung - 11.09.2009 (1)
  14. Malware-Verdacht !
    Log-Analyse und Auswertung - 18.06.2009 (2)
  15. Malware/Trojaner Verdacht!
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (5)
  16. Verdacht auf Trojaner oder Malware
    Plagegeister aller Art und deren Bekämpfung - 04.08.2008 (0)
  17. Logfile... verdacht auf Malware
    Log-Analyse und Auswertung - 28.11.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema spy/malware verdacht. evt. mehr - hi, ich habe folgende situation:ich habe mir vor 2 oder 3 stunden eine datei runtergeladen.Kaspersky und Windowsdefender springen an.betroffene dateien wurden erfolgreich entfernt.aber seit diesem zeitpunkt bekomm ich werbung auf - spy/malware verdacht. evt. mehr...
Archiv
Du betrachtest: spy/malware verdacht. evt. mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131