| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: IE öffenet Werbe-Fenster, AU war zeitweise nicht aktivirbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.12.2008, 16:30
| #1 |
| |  IE öffenet Werbe-Fenster, AU war zeitweise nicht aktivirbar Moinsen! Erstmal vielen Dank fürs reinschaun! ^^ Mich plagen seit gestern Abend so einige harnäckig Plagegeister. Hier mal von Malwarebytes das log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1496
Windows 5.1.2600 Service Pack 3
13.12.2008 16:03:33
mbam-log-2008-12-13 (16-03-28).txt
Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 151159
Laufzeit: 52 minute(s), 33 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 20
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINDOWS\system32\cbXOFvUM.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hsuckhdl.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mlJcayYO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\irshsw.dll (Trojan.Vundo.H) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{294a3cce-2e3a-475d-8fe0-38d801a9e04c} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{294a3cce-2e3a-475d-8fe0-38d801a9e04c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljcayyo (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f01548ad-4dee-4d24-8d63-1be5f5925b98} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f01548ad-4dee-4d24-8d63-1be5f5925b98} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{294a3cce-2e3a-475d-8fe0-38d801a9e04c} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f01548ad-4dee-4d24-8d63-1be5f5925b98} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\188a6062 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\cbxofvum -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\cbxofvum -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\irshsw.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mlJcayYO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cbXOFvUM.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\MUvFOXbc.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\MUvFOXbc.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hsuckhdl.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ldhkcush.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fjxxidjn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fkmveb.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ulgahrge.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\awtrPFYO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nxxtdadq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gpjpph.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xxyvtrrr.dll (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\Stegen\results.txt (Malware.Trace) -> No action taken.
Wie kann ich diese *zensur* Plagegeister löschen? Hab nur AV-PE Classic auf den aktuellen stand (wenn keiner der Plagegeister da was angestellt hat). Hoffentlich könnt ihr mir helfen. ^^ |
|
| Themen zu IE öffenet Werbe-Fenster, AU war zeitweise nicht aktivirbar |
| adware.180solutions, adware.mywebsearch, aktuelle, anti-malware, browser, classic, code, dateien, dokumente, einstellungen, explorer, helper, interne, internet, internet explorer, log, löschen, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, minute, notification, quarantäne, registrierungsschlüssel, service, software, system, system32, trojan.downloader, version, winlogon |
Linear-Darstellung
