| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Security AlertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.09.2008, 14:28
| #3 |
 |  Windows Security Alert Hier ist der log von Malwarebytes:
__________________Malwarebytes' Anti-Malware 1.26 Datenbank Version: 1119 Windows 5.1.2600 Service Pack 3 6.9.2008 13:35:17 mbam-log-2008-09-06 (13-35-13).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 65416 Laufzeit: 7 minute(s), 18 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 1 Infizierte Dateien: 32 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\smile (Trojan.Zlob) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> No action taken. Infizierte Verzeichnisse: C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> No action taken. Infizierte Dateien: C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\system32\sav.cpl (Rogue.SystemAntivirus2008) -> No action taken. C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\All Users\Startmenü\Antivirus Scan.url (Trojan.Zlob) -> No action taken. C:\Dokumente und Einstellungen\All Users\Startmenü\Online Spyware Test.url (Trojan.Zlob) -> No action taken. Und hier von SuperAntiSpyware: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 09/06/2008 at 03:26 PM Application Version : 4.20.1046 Core Rules Database Version : 3558 Trace Rules Database Version: 1546 Scan type : Complete Scan Total Scan Time : 01:54:57 Memory items scanned : 385 Memory threats detected : 0 Registry items scanned : 7554 Registry threats detected : 1 File items scanned : 203423 File threats detected : 38 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cs215.counter-strike[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.counterservis[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@azjmp[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adbrite[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.affiliation-int[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yadro[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adultadworld[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@eas.apm.emediate[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adition[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.easyadult[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.rbc[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adopt.euroclick[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rambler[1].txt Trojan.DNSChanger-Codec HKU\S-1-5-21-1078081533-573735546-839522115-500\Software\uninstall Rogue.System Antivirus 2008/B C:\RECYCLER\S-1-5-21-1078081533-573735546-839522115-500\DC149\SAV.CPL Rogue.System Antivirus 2008/A C:\RECYCLER\S-1-5-21-1078081533-573735546-839522115-500\DC149\SAV.EXE Unclassified.Unknown Origin C:\SYSTEM VOLUME INFORMATION\_RESTORE{458908BE-5117-4FE1-8B29-2856A4F255AD}\RP26\A0009850.NFO C:\SYSTEM VOLUME INFORMATION\_RESTORE{458908BE-5117-4FE1-8B29-2856A4F255AD}\RP26\A0009906.NFO Trojan.Dropper/BHONew-D C:\SYSTEM VOLUME INFORMATION\_RESTORE{458908BE-5117-4FE1-8B29-2856A4F255AD}\RP60\A0019560.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{458908BE-5117-4FE1-8B29-2856A4F255AD}\RP60\A0019561.EXE Trojan.FakeAlert-Gen/Variant C:\SYSTEM VOLUME INFORMATION\_RESTORE{458908BE-5117-4FE1-8B29-2856A4F255AD}\RP80\A0032621.DLL Trojan.Downloader-Gen/Suspicious C:\SYSTEM VOLUME INFORMATION\_RESTORE{458908BE-5117-4FE1-8B29-2856A4F255AD}\RP80\A0032625.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{458908BE-5117-4FE1-8B29-2856A4F255AD}\RP80\A0032636.EXE Trojan.Dropper/Gen C:\WINDOWS\SYSTEM32\VSPEBOXA.EXE C:\WINDOWS\SYSTEM32\VUZEPQNM.EXE |
| Themen zu Windows Security Alert |
| antivirus, application, avkwctl.exe, bho, bonjour, browser, computer, controlcenter, desktop, enigma, eset nod32, firefox, g data, google, google update, helfen, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, kis, mozilla, mozilla thunderbird, regsvr32, security, security suite, senden, server, software, spyware, system, systray, tuneup.defrag, urlsearchhook, windows, windows security, windows security alert, windows xp, windows xp sp3, wiso, xp sp3 |
Baum-Darstellung