Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
W32/sality.y

W32/sality.y


Plagegeister aller Art und deren Bekämpfung: W32/sality.y

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.12.2008, 18:09   #1
makimu
 
W32/sality.y - Standard

W32/sality.y


Hallo

mein System war mit dem W32/Sality.Y und anderen Schädlingen befallen, sodass ich eine Neuinstallation durchgeführt habe. Nun hab ich meine Daten schon vorher von der internen auch auf die externen Festplatte hin und hergeschoben, sodass die auch befallen ist. Ich hab mit Antivir heute die externe mal durchlaufen lassen und es wurde folgendes gefunden:

E:\System Volume Information\_restore{722F3CD9-9BA3-4DDA-B23E-8B71A54EE475}\RP573\A0336320.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.Y
[WARNUNG] Die Datei wurde ignoriert.
E:\System Volume Information\_restore{722F3CD9-9BA3-4DDA-B23E-8B71A54EE475}\RP574\A0336418.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.Y
[WARNUNG] Die Datei wurde ignoriert.
E:\Games\spider.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.Y
[WARNUNG] Die Datei wurde ignoriert.


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:24, on 10.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe  /start
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 2902 bytes

Die befallenen Daten befinden sich in der Quarantäne bei Antivir. Kann ich die einfach löschen oder müssen sie anders entsorgt werden?

Es geht um die externe mit den ganzen persönlichen Daten, die ich gerne retten würde, falls es möglich ist.


AMD Athlon 64, 2200 MHz 3400+
ASUS EAH3650 Series (1024 MB)
Arbeitsspeicher 2048 MB

 

Themen zu W32/sality.y
antivir, antivirus, asus, avg, avira, dateien, explorer, festplatte, firefox, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, logfile, löschen, messenger, micro, mozilla, programme, schädlinge, system, system volume information, w32/sality.y, warnung, windows xp


« wie werd ich Trojan.Zlob.G Virus los? | Norton 360° erkennt Trojaner.Generic nicht »


Ähnliche Themen: W32/sality.y


  1. Die Plage Sality und Abuse Sperre vom Provider
    Plagegeister aller Art und deren Bekämpfung - 18.08.2015 (3)
  2. Nach Sality Infizierung über Combofix: Wie externe Festplatte behandeln?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (5)
  3. W32/Sality.Y Virus Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (5)
  4. W32.Sality!dr u. W32.Sality.AE sowie Malware.Packer.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.01.2013 (7)
  5. win32/sality und co. tipps zur beseitigung
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2012 (0)
  6. Win32-Sality Virus Computer laggt und dreht durch !Schon mehrere Programme benutzt
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (5)
  7. "Bitte nehmt das Sality-Botnetz nicht vom Netz"
    Nachrichten - 28.03.2012 (0)
  8. Protokoll und Port für w32.sality.gen.e
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (7)
  9. Flohbeutel - Sality, DRmIRC, Generic17 und andere
    Log-Analyse und Auswertung - 01.04.2010 (8)
  10. Win32.Sality entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.03.2010 (2)
  11. NOTFALL! W32/Sality.M
    Antiviren-, Firewall- und andere Schutzprogramme - 06.02.2010 (3)
  12. Windows-Virus W32/Sality.Y
    Plagegeister aller Art und deren Bekämpfung - 14.09.2009 (18)
  13. TR/Dropper.Gen, W32/Sality.Y und TR/Crypt.XPACK.Gen,
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (2)
  14. Befahlenes System mit W32/Sality.Y
    Mülltonne - 10.12.2008 (2)
  15. W32/Sality.Y, was kann ich tun?
    Mülltonne - 23.11.2008 (0)
  16. W32/Sality!mem Trojaner - HJT Logfile
    Log-Analyse und Auswertung - 14.10.2008 (7)
  17. Die Geister die ich rief werd ich nun nicht los, W32/Sality mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.06.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema W32/sality.y - Hallo mein System war mit dem W32/Sality.Y und anderen Schädlingen befallen, sodass ich eine Neuinstallation durchgeführt habe. Nun hab ich meine Daten schon vorher von der internen auch auf die - W32/sality.y...
Archiv
Du betrachtest: W32/sality.y auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131