Trojaner und Malware-Befall

Goakhley

Ok, hier das von AntiVir diesmal in chronologischer Reihenfolge:

1. "Malware gefunden"
In der Datei 'C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\j8fn4w40.default\Cache\_CACHE_002_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen

2. "Malware gefunden"
In der Datei 'C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\c.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper] gefunden.
Ausgeführte Aktion: Datei löschen

3. "Fehler"
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\c.exe
Fehlercode: [0x00000005 - Zugriff verweigert].

4. "Malware gefunden"
In der Datei 'C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\f.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper] gefunden.
Ausgeführte Aktion: Datei löschen

5. "Malware gefunden"
In der Datei 'C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\g.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

6. "Malware gefunden"
In der Datei 'C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\f.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

7. "Malware gefunden"
In der Datei 'C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\j8fn4w40.default\Cache\3E166378d01'
wurde ein Virus oder unerwünschtes Programm 'PHISH/Fraud.Agent.CI' [phishing] gefunden.
Ausgeführte Aktion: Datei löschen

8. "Malware gefunden"
In der Datei 'C:\Dokumente und Einstellungen\**Lokale Einstellungen\Temp\bcmdavrb.exe'
wurde ein Virus oder unerwünschtes Programm 'PHISH/Fraud.Agent.CI' [phishing] gefunden.
Ausgeführte Aktion: Datei löschen

9. "Malware gefunden"
In der Datei 'C:\System Volume Information\_restore{3174CEE3-D20E-4137-AD00-B6C3185FD3F5}\RP190\A0066682.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

10. "Malware gefunden"
In der Datei 'C:\System Volume Information\_restore{3174CEE3-D20E-4137-AD00-B6C3185FD3F5}\RP190\A0066683.DLL'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

11. "Malware gefunden"
In der Datei 'C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\b.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.vfq' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

12. "Malware gefunden"
In der Datei 'C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\d.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.adu' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

13. "Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\e.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.adu' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

14. "Malware gefunden"
In der Datei 'C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\j8fn4w40.default\Cache\_CACHE_001_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben


So, und hier ebenfalls chronologisch die Berichte von Anti-Malware:

da poste ich jetzt erstmal den aktuellsten:
----------------------------------------

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1312
Windows 5.1.2600 Service Pack 3

24.10.2008 14:15:46
mbam-log-2008-10-24 (14-15-46).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|G:\|)
Durchsuchte Objekte: 136101
Laufzeit: 39 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------------------------------
Und hier noch ein etwas älterer:
------------------------------

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1212
Windows 5.1.2600 Service Pack 3

27.09.2008 17:23:02
mbam-log-2008-09-27 (17-23-02).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|G:\|)
Durchsuchte Objekte: 132745
Laufzeit: 37 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{77d6ddfa-7834-4541-b2b3-a8b0fb0e3924} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4bd2d6c3-31dc-b947-23d0-dc52ec4f0c4c} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\c.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Ad-Aware hat im Grunde über die letzten zwei Wochen "nur" 172 Tracking Cookies und 8 "MRU Object" gefunden und gelöscht.


Ich hoffe das hilft dir weiter und Vielen Dank dass du dir die Zeit nimmst.

Grüße, Goakhley