![]() |
|
Plagegeister aller Art und deren Bekämpfung: Windows Warnig Message & NT-Autorität/systemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Windows Warnig Message & NT-Autorität/system Hallo leute ich habe mir vorgestern Nacht nen Trojaner eingefangen. Gemeldet wurde da mit einer Windows Warning Message. Sie warnte mich vor Datein mit den Namen: Win32/Adware.Virtumonde und Win32/PrivacyRemover.M64 Mein Betribssytem ist noch XP. Habe Sofort GData TotalCare alle wichtigen Verzeichnisse prüfen lassen. Ergebnis: Virenprüfung mit G DATA AntiVirus Version 18.3.7338.740 Virensignaturen vom 08.09.2008 Startzeit: 09.09.2008 00:12 Engine(s): Engine A (AVK 19.387), Engine B (AVB 19.21) Heuristik: Ein Archive: Ein Systembereiche: Ein Prüfung der Systembereiche... Prüfung folgender Verzeichnisse und Dateien: C:\Programme\ C:\WINDOWS\ D:\ Objekt: F3REPROX.DLL Pfad: C:\Programme\!MyWebSearch\bar\4.bin Status: Virus, Datei gelöscht Virus: not-a-virus:AdTool.Win32.MyWebSearch.cy (Engine A) Passwortgeschützt: TopSearches.7z/TopSearches.xml Pfad: C:\Programme\ICQ6\ConfigFiles Passwortgeschützt: TopSearchesDe.7z/TopSearchesDe.xml Pfad: C:\Programme\ICQ6\ConfigFiles Objekt: a.exe Pfad: C:\WINDOWS\system32 Status: Virus, Datei gelöscht Virus: Trojan-Downloader.Win32.Small.acza (Engine A) Objekt: blphccokj0el8v.scr Pfad: C:\WINDOWS\system32 Status: Virus, Datei gelöscht Virus: Win32:Trojan-gen {Other} (Engine B) Zugriff verweigert: edb.log Pfad: C:\WINDOWS\system32\CatRoot2 Zugriff verweigert: tmp.edb Pfad: C:\WINDOWS\system32\CatRoot2 Zugriff verweigert: catdb Pfad: C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE} Zugriff verweigert: catdb Pfad: C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} Zugriff verweigert: DEFAULT Pfad: C:\WINDOWS\system32\config Zugriff verweigert: default.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SAM Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SAM.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SECURITY Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SECURITY.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SOFTWARE Pfad: C:\WINDOWS\system32\config Zugriff verweigert: software.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SYSTEM Pfad: C:\WINDOWS\system32\config Zugriff verweigert: system.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: JET6F11.tmp Pfad: C:\WINDOWS\Temp Zugriff verweigert: JET7BD2.tmp Pfad: C:\WINDOWS\Temp Zugriff verweigert: JET7E81.tmp Pfad: C:\WINDOWS\Temp Zugriff verweigert: JET822C.tmp Pfad: C:\WINDOWS\Temp Zugriff verweigert: JET823B.tmp Pfad: C:\WINDOWS\Temp Zugriff verweigert: JET8BB0.tmp Pfad: C:\WINDOWS\Temp Zugriff verweigert: sqlite_y0kjiknZeYnTAbu Pfad: C:\WINDOWS\Temp Analyse vollständig durchgeführt: 09.09.2008 02:00 64088 Dateien überprüft 3 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Nachdem das geschen war habe ich nochmal mit dem Total Comander den kompletten Computer ach Datein mit win32 im namen suchen lassen und auch alles was er gefunden hat nochmal prüfen lassen. Kein weiterer fund. Dennoch die Verweigerung auf die Datein immernoch, ist das richtig? Virenprüfung mit G DATA AntiVirus Version 18.3.7338.740 Virensignaturen vom 08.09.2008 Startzeit: 09.09.2008 10:53 Engine(s): Engine A (AVK 19.387), Engine B (AVB 19.21) Heuristik: Ein Archive: Ein Systembereiche: Ein Prüfung der Systembereiche... Prüfung folgender Verzeichnisse und Dateien: C:\GAMES\Moorhuhn-Total 3\Spiele\Moorhuhn im Anflug Demo\ C:\Programme\Gemeinsame Dateien\GTK\2.0\bin\ C:\Programme\Gemeinsame Dateien\Java\ C:\Programme\Java\ C:\Programme\Transcribe\ C:\Programme\Trymedia\ C:\WINDOWS\java\ C:\WINDOWS\SoftwareDistribution\Download\ C:\WINDOWS\system32\ C:\WINDOWS\SoftwareDistribution\ReportingEvents.log C:\WINDOWS\0.log C:\WINDOWS\AC3API.INI C:\WINDOWS\ACD Wallpaper.cmp C:\WINDOWS\AKDeInstall.exe C:\WINDOWS\ALCMTR.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\Angler.bmp C:\WINDOWS\AquaReal.scr C:\WINDOWS\ARJ.PIF C:\WINDOWS\BJPSUNST.EXE C:\WINDOWS\Blade.acl C:\WINDOWS\Blade8.xlb C:\WINDOWS\Blaue Spitzen 16.bmp C:\WINDOWS\bootstat.dat C:\WINDOWS\cdplayer.ini C:\WINDOWS\clock.avi C:\WINDOWS\Clony2.ini C:\WINDOWS\ClonyCDs.ini C:\WINDOWS\control.ini C:\WINDOWS\CTCCW.DLL C:\WINDOWS\Ctregrun.exe C:\WINDOWS\CTRES.DLL C:\WINDOWS\d3dx.dat C:\WINDOWS\desktop.ini C:\WINDOWS\Die große PC-Spielesammlung Sudoku Uninstaller.exe C:\WINDOWS\dlb.ini C:\WINDOWS\doom3.ini C:\WINDOWS\eReg.dat C:\WINDOWS\eSellerateEngine.dll C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.scf C:\WINDOWS\Feder.bmp C:\WINDOWS\Fächer.bmp C:\WINDOWS\Granit.bmp C:\WINDOWS\HDReg.ini C:\WINDOWS\hh.exe C:\WINDOWS\INRES.DLL C:\WINDOWS\IsUn0407.exe C:\WINDOWS\IsUninst.exe C:\WINDOWS\Kaffeetasse.bmp C:\WINDOWS\LHA.PIF C:\WINDOWS\Lister.exe C:\WINDOWS\lister.ini C:\WINDOWS\Lister.txt C:\WINDOWS\LOGI_MWX.EXE C:\WINDOWS\MGXCLEAN.DAT C:\WINDOWS\mgxclean.exe C:\WINDOWS\Mgxclean.sys C:\WINDOWS\mozver.dat C:\WINDOWS\msdfmap.ini C:\WINDOWS\MSO97.ACL C:\WINDOWS\NeroDigital.ini C:\WINDOWS\NOCLOSE.PIF C:\WINDOWS\NOTEPAD.EXE C:\WINDOWS\nsreg.dat C:\WINDOWS\NVIDIA.ICO C:\WINDOWS\ODBC.INI C:\WINDOWS\ODBCINST.INI C:\WINDOWS\orun32.ini C:\WINDOWS\orun32.isu C:\WINDOWS\PhotoFiltre-Wallpaper.bmp C:\WINDOWS\PKUNZIP.PIF C:\WINDOWS\PKZIP.PIF C:\WINDOWS\Präriewind.bmp C:\WINDOWS\QTFont.for C:\WINDOWS\QTFont.qfn C:\WINDOWS\RAR.PIF C:\WINDOWS\regedit.exe C:\WINDOWS\REGLOCS.OLD C:\WINDOWS\RESTORE.INS C:\WINDOWS\Rhododendron.bmp C:\WINDOWS\RSoftInfo.dat C:\WINDOWS\RTHDCPL.exe C:\WINDOWS\RTLCPL.EXE C:\WINDOWS\Santa Fe-Stuck.bmp C:\WINDOWS\SBWIN.INI C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\Seifenblase.bmp C:\WINDOWS\setupapi.log.0.old C:\WINDOWS\SIGVERIF.TXT C:\WINDOWS\smscfg.ini C:\WINDOWS\SNVerifyDLL.dll C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Sti_Trace.log C:\WINDOWS\system.ini C:\WINDOWS\system32CmdLineExt.dll C:\WINDOWS\TASKMAN.EXE C:\WINDOWS\twain.dll C:\WINDOWS\twain_32.dll C:\WINDOWS\twunk_16.exe C:\WINDOWS\twunk_32.exe C:\WINDOWS\UA000059.DLL C:\WINDOWS\UC.PIF C:\WINDOWS\UniFish3.exe C:\WINDOWS\unins000.dat C:\WINDOWS\unins000.exe C:\WINDOWS\uninst.exe C:\WINDOWS\UninstallFirefox.exe C:\WINDOWS\UNNeroVision.cfg C:\WINDOWS\UNNeroVision.exe C:\WINDOWS\unvise32.exe C:\WINDOWS\Updreg.EXE C:\WINDOWS\UPGRADE.TXT C:\WINDOWS\vb.ini C:\WINDOWS\vbaddin.ini C:\WINDOWS\vmmreg32.dll C:\WINDOWS\wiadebug.log C:\WINDOWS\wiaservc.log C:\WINDOWS\win.ini C:\WINDOWS\winamp.ini C:\WINDOWS\wincmd.ini C:\WINDOWS\WindowsShell.Manifest C:\WINDOWS\WindowsUpdate.log C:\WINDOWS\winhelp.exe C:\WINDOWS\winhlp32.exe C:\WINDOWS\wiso.ini C:\WINDOWS\wmprfDEU.prx C:\WINDOWS\WMSysPr9.prx C:\WINDOWS\Zapotek.bmp C:\WINDOWS\_default.pif C:\Programme\INSTALL.LOG Zugriff verweigert: DEFAULT Pfad: C:\WINDOWS\system32\config Zugriff verweigert: default.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SAM Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SAM.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SECURITY Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SECURITY.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SOFTWARE Pfad: C:\WINDOWS\system32\config Zugriff verweigert: software.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SYSTEM Pfad: C:\WINDOWS\system32\config Zugriff verweigert: system.LOG Pfad: C:\WINDOWS\system32\config Analyse vollständig durchgeführt: 09.09.2008 11:17 6839 Dateien überprüft 0 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Könnte da noch irgendwo ein Trojaner versteckt sein? und mein zweites Problem: Ich bekomme dieses Windows Massge ding nicht weg. wie bekomm ich es wieder weg? drittes Problem: Seit dem Trojaner und dem Fund und die Löschung fängt Windows zwischen durch an einen Condown abzuzählen von einer Minute mit der Meldung das Windowas runtergefahen werden muss weil ein problem festgestellt wurde. Gestartet wird das von einer Datei namens NT-AUTORITÄT/SYSTEM Was hat das zu bedeuten und wie bekomm ich es wieder weg? Bitte helft mir, am besten erklärt es wie für blöde bin in solchen sachen ein wenig schwer von begriff. Ich danke schon mal im Vorraus für eure Antworten. Gruß Angie |
Themen zu Windows Warnig Message & NT-Autorität/system |
c:\windows, computer, datei, dateien, festgestellt, folge, g data, gdata, icq, infizierte, infizierte dateien, java, leute, meldung, mywebsearch, namen, not-a-virus, problem, programme, prüfen, spiele, suche, trojan-gen, trojaner, trymedia, warning, wieder weg, win32:trojan-gen, win32:trojan-gen {other}, windows |