Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Warnig Message & NT-Autorität/system

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 10.09.2008, 09:26   #1
Angie29
 
Windows Warnig Message & NT-Autorität/system - Böse

Windows Warnig Message & NT-Autorität/system



Hallo leute ich habe mir vorgestern Nacht nen Trojaner eingefangen.
Gemeldet wurde da mit einer Windows Warning Message.

Sie warnte mich vor Datein mit den Namen:
Win32/Adware.Virtumonde und
Win32/PrivacyRemover.M64

Mein Betribssytem ist noch XP.

Habe Sofort GData TotalCare alle wichtigen Verzeichnisse prüfen lassen.

Ergebnis:

Virenprüfung mit G DATA AntiVirus
Version 18.3.7338.740
Virensignaturen vom 08.09.2008
Startzeit: 09.09.2008 00:12
Engine(s): Engine A (AVK 19.387), Engine B (AVB 19.21)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
C:\Programme\
C:\WINDOWS\
D:\

Objekt: F3REPROX.DLL
Pfad: C:\Programme\!MyWebSearch\bar\4.bin
Status: Virus, Datei gelöscht
Virus: not-a-virus:AdTool.Win32.MyWebSearch.cy (Engine A)
Passwortgeschützt: TopSearches.7z/TopSearches.xml
Pfad: C:\Programme\ICQ6\ConfigFiles
Passwortgeschützt: TopSearchesDe.7z/TopSearchesDe.xml
Pfad: C:\Programme\ICQ6\ConfigFiles
Objekt: a.exe
Pfad: C:\WINDOWS\system32
Status: Virus, Datei gelöscht
Virus: Trojan-Downloader.Win32.Small.acza (Engine A)
Objekt: blphccokj0el8v.scr
Pfad: C:\WINDOWS\system32
Status: Virus, Datei gelöscht
Virus: Win32:Trojan-gen {Other} (Engine B)
Zugriff verweigert: edb.log
Pfad: C:\WINDOWS\system32\CatRoot2
Zugriff verweigert: tmp.edb
Pfad: C:\WINDOWS\system32\CatRoot2
Zugriff verweigert: catdb
Pfad: C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
Zugriff verweigert: catdb
Pfad: C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
Zugriff verweigert: DEFAULT
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SOFTWARE
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SYSTEM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: JET6F11.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: JET7BD2.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: JET7E81.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: JET822C.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: JET823B.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: JET8BB0.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: sqlite_y0kjiknZeYnTAbu
Pfad: C:\WINDOWS\Temp

Analyse vollständig durchgeführt: 09.09.2008 02:00
64088 Dateien überprüft
3 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

Nachdem das geschen war habe ich nochmal mit dem Total Comander den kompletten Computer ach Datein mit win32 im namen suchen lassen und auch alles was er gefunden hat nochmal prüfen lassen. Kein weiterer fund.
Dennoch die Verweigerung auf die Datein immernoch, ist das richtig?

Virenprüfung mit G DATA AntiVirus
Version 18.3.7338.740
Virensignaturen vom 08.09.2008
Startzeit: 09.09.2008 10:53
Engine(s): Engine A (AVK 19.387), Engine B (AVB 19.21)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
C:\GAMES\Moorhuhn-Total 3\Spiele\Moorhuhn im Anflug Demo\
C:\Programme\Gemeinsame Dateien\GTK\2.0\bin\
C:\Programme\Gemeinsame Dateien\Java\
C:\Programme\Java\
C:\Programme\Transcribe\
C:\Programme\Trymedia\
C:\WINDOWS\java\
C:\WINDOWS\SoftwareDistribution\Download\
C:\WINDOWS\system32\
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
C:\WINDOWS\0.log
C:\WINDOWS\AC3API.INI
C:\WINDOWS\ACD Wallpaper.cmp
C:\WINDOWS\AKDeInstall.exe
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\Angler.bmp
C:\WINDOWS\AquaReal.scr
C:\WINDOWS\ARJ.PIF
C:\WINDOWS\BJPSUNST.EXE
C:\WINDOWS\Blade.acl
C:\WINDOWS\Blade8.xlb
C:\WINDOWS\Blaue Spitzen 16.bmp
C:\WINDOWS\bootstat.dat
C:\WINDOWS\cdplayer.ini
C:\WINDOWS\clock.avi
C:\WINDOWS\Clony2.ini
C:\WINDOWS\ClonyCDs.ini
C:\WINDOWS\control.ini
C:\WINDOWS\CTCCW.DLL
C:\WINDOWS\Ctregrun.exe
C:\WINDOWS\CTRES.DLL
C:\WINDOWS\d3dx.dat
C:\WINDOWS\desktop.ini
C:\WINDOWS\Die große PC-Spielesammlung Sudoku Uninstaller.exe
C:\WINDOWS\dlb.ini
C:\WINDOWS\doom3.ini
C:\WINDOWS\eReg.dat
C:\WINDOWS\eSellerateEngine.dll
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.scf
C:\WINDOWS\Feder.bmp
C:\WINDOWS\Fächer.bmp
C:\WINDOWS\Granit.bmp
C:\WINDOWS\HDReg.ini
C:\WINDOWS\hh.exe
C:\WINDOWS\INRES.DLL
C:\WINDOWS\IsUn0407.exe
C:\WINDOWS\IsUninst.exe
C:\WINDOWS\Kaffeetasse.bmp
C:\WINDOWS\LHA.PIF
C:\WINDOWS\Lister.exe
C:\WINDOWS\lister.ini
C:\WINDOWS\Lister.txt
C:\WINDOWS\LOGI_MWX.EXE
C:\WINDOWS\MGXCLEAN.DAT
C:\WINDOWS\mgxclean.exe
C:\WINDOWS\Mgxclean.sys
C:\WINDOWS\mozver.dat
C:\WINDOWS\msdfmap.ini
C:\WINDOWS\MSO97.ACL
C:\WINDOWS\NeroDigital.ini
C:\WINDOWS\NOCLOSE.PIF
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\nsreg.dat
C:\WINDOWS\NVIDIA.ICO
C:\WINDOWS\ODBC.INI
C:\WINDOWS\ODBCINST.INI
C:\WINDOWS\orun32.ini
C:\WINDOWS\orun32.isu
C:\WINDOWS\PhotoFiltre-Wallpaper.bmp
C:\WINDOWS\PKUNZIP.PIF
C:\WINDOWS\PKZIP.PIF
C:\WINDOWS\Präriewind.bmp
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\RAR.PIF
C:\WINDOWS\regedit.exe
C:\WINDOWS\REGLOCS.OLD
C:\WINDOWS\RESTORE.INS
C:\WINDOWS\Rhododendron.bmp
C:\WINDOWS\RSoftInfo.dat
C:\WINDOWS\RTHDCPL.exe
C:\WINDOWS\RTLCPL.EXE
C:\WINDOWS\Santa Fe-Stuck.bmp
C:\WINDOWS\SBWIN.INI
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\Seifenblase.bmp
C:\WINDOWS\setupapi.log.0.old
C:\WINDOWS\SIGVERIF.TXT
C:\WINDOWS\smscfg.ini
C:\WINDOWS\SNVerifyDLL.dll
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Sti_Trace.log
C:\WINDOWS\system.ini
C:\WINDOWS\system32CmdLineExt.dll
C:\WINDOWS\TASKMAN.EXE
C:\WINDOWS\twain.dll
C:\WINDOWS\twain_32.dll
C:\WINDOWS\twunk_16.exe
C:\WINDOWS\twunk_32.exe
C:\WINDOWS\UA000059.DLL
C:\WINDOWS\UC.PIF
C:\WINDOWS\UniFish3.exe
C:\WINDOWS\unins000.dat
C:\WINDOWS\unins000.exe
C:\WINDOWS\uninst.exe
C:\WINDOWS\UninstallFirefox.exe
C:\WINDOWS\UNNeroVision.cfg
C:\WINDOWS\UNNeroVision.exe
C:\WINDOWS\unvise32.exe
C:\WINDOWS\Updreg.EXE
C:\WINDOWS\UPGRADE.TXT
C:\WINDOWS\vb.ini
C:\WINDOWS\vbaddin.ini
C:\WINDOWS\vmmreg32.dll
C:\WINDOWS\wiadebug.log
C:\WINDOWS\wiaservc.log
C:\WINDOWS\win.ini
C:\WINDOWS\winamp.ini
C:\WINDOWS\wincmd.ini
C:\WINDOWS\WindowsShell.Manifest
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\winhelp.exe
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\wiso.ini
C:\WINDOWS\wmprfDEU.prx
C:\WINDOWS\WMSysPr9.prx
C:\WINDOWS\Zapotek.bmp
C:\WINDOWS\_default.pif
C:\Programme\INSTALL.LOG

Zugriff verweigert: DEFAULT
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SOFTWARE
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SYSTEM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.LOG
Pfad: C:\WINDOWS\system32\config

Analyse vollständig durchgeführt: 09.09.2008 11:17
6839 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

Könnte da noch irgendwo ein Trojaner versteckt sein?

und mein zweites Problem:
Ich bekomme dieses Windows Massge ding nicht weg. wie bekomm ich es wieder weg?

drittes Problem:
Seit dem Trojaner und dem Fund und die Löschung fängt Windows zwischen durch an einen Condown abzuzählen von einer Minute mit der Meldung das Windowas runtergefahen werden muss weil ein problem festgestellt wurde.
Gestartet wird das von einer Datei namens NT-AUTORITÄT/SYSTEM
Was hat das zu bedeuten und wie bekomm ich es wieder weg?

Bitte helft mir, am besten erklärt es wie für blöde bin in solchen sachen ein wenig schwer von begriff.

Ich danke schon mal im Vorraus für eure Antworten.
Gruß Angie

 

Themen zu Windows Warnig Message & NT-Autorität/system
c:\windows, computer, datei, dateien, festgestellt, folge, g data, gdata, icq, infizierte, infizierte dateien, java, leute, meldung, mywebsearch, namen, not-a-virus, problem, programme, prüfen, spiele, suche, trojan-gen, trojaner, trymedia, warning, wieder weg, win32:trojan-gen, win32:trojan-gen {other}, windows




Ähnliche Themen: Windows Warnig Message & NT-Autorität/system


  1. NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?
    Plagegeister aller Art und deren Bekämpfung - 11.09.2014 (47)
  2. WIN XP: extrem lange Bootzeit, NT-AUTORITÄT\SYSTEM-Meldung (RPC) fährt den PC runter
    Log-Analyse und Auswertung - 30.08.2014 (21)
  3. PC Leistung abgesunken, NT-Autorität System Verdacht auf Befall
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (5)
  4. WinXP, Virus oder Wurm..NT-Autorität \System!
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (8)
  5. NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (21)
  6. System Message - Write Fault Error / system error hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (9)
  7. NT autorität/system lsass.exe
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (1)
  8. NT-Autorität/SYSTEM + Taskleiste weg + kein Internet mehr
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (4)
  9. NT-Autorität/System DCOM-Server-Prozessstart, MBAM Quarantäne, kein Internetzugang
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (8)
  10. NT-Autorität/System ständiger neustart
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (4)
  11. heruntergefaren mit dcom server nt-autorität/system & abrupte verlangsamung des Sys
    Log-Analyse und Auswertung - 11.09.2008 (0)
  12. system message - trojaner ?
    Log-Analyse und Auswertung - 03.03.2008 (5)
  13. Achtung NT Autorität System fährt den Computer runter
    Log-Analyse und Auswertung - 22.06.2007 (11)
  14. PC wird heruntergefahren von NT-Autorität\System
    Plagegeister aller Art und deren Bekämpfung - 18.06.2007 (3)
  15. NT-AUTORITÄT/SYSTEM verursacht durch ad aware
    Plagegeister aller Art und deren Bekämpfung - 16.09.2005 (5)
  16. NT-Autorität\System RPC unerwartet beendet
    Log-Analyse und Auswertung - 15.09.2005 (7)
  17. NT-Autorität/System
    Plagegeister aller Art und deren Bekämpfung - 29.11.2003 (16)

Zum Thema Windows Warnig Message & NT-Autorität/system - Hallo leute ich habe mir vorgestern Nacht nen Trojaner eingefangen. Gemeldet wurde da mit einer Windows Warning Message. Sie warnte mich vor Datein mit den Namen: Win32/Adware.Virtumonde und Win32/PrivacyRemover.M64 Mein - Windows Warnig Message & NT-Autorität/system...
Archiv
Du betrachtest: Windows Warnig Message & NT-Autorität/system auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.