| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner über msacm32.drv zu wextract.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
24.02.2009, 16:11
| #1 |
| |  Trojaner über msacm32.drv zu wextract.exe Ich habe übrigens die beiden infeszierten Dateien in der Registry nicht gefunden, dafür aber unterwegs andere mir merkwürdig erscheinende Einträge: Code:
ATTFilter HKEY_LOCAL_MACHINE\SOFTWARE\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15} -- (Standart)/Reg_SZ/(wert nicht gesetzt)
Code:
ATTFilter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ `hi',9 --
(Standart)/Reg_SZ/(Wert nicht gesetzt) und dazu ein weiterer
d6b700fb2e81b3ad/Reg_QWORD/a2 01 fa 20 e2 f8 d9 c1
Aber wie gesagt, die Schlüssel die mbam dort findet, sehe ich nicht! edit: doch gefunden! bin mit mbam dorthin gesprungen und plötzlich waren die sichtbar... Code:
ATTFilter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
Einträge:
(Standart)/Reg_SZ/(Wert nicht gesetzt)
affid/Reg_SZ/53
subid/Reg_SZ/v300
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
(Standart)/Reg_SZ/(Wert nicht gesetzt)
affid/Reg_SZ/53
build/Reg_SZ/standart
subid/Reg_SZ/v300
type/Reg_SZ/clicker
aber vllt. weiß ja hier sonst jemand weiter Soks Geändert von Soks (24.02.2009 um 16:20 Uhr) |
|
25.02.2009, 06:21
| #2 | |
  | Trojaner über msacm32.drv zu wextract.exe Also zu den merkwürdigen Registryeinträgen kann ich dir auch nichts sagen, sind allerdings komisch.
__________________Zitat:
msacm32.drv ist der Microsoft Sound Mapper, gehört allerdings in Windows\System32 und nicht in Windows\ ..... Deshalb sieht es nicht so gut aus, und msacm32.drv auch als Malware identifiziert wurde. Lade dir Combofix runter. Bevor du es startest schliesse alle offenen Programme und deaktiviere alle Virenprogramme und Spywareprogramme Schliesse auch alle externen Laufwerke an. Auch USB-Stiks und Cams. Combofix verhindert übrigens die Autostart Funktion aller CD/DVD und USB - Laufwerken. Dort kannst du genaueres nachlesen: http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird Allgemein würde ich dir dazu raten ein Neuaufsetzen in betracht zu ziehen. Es wäre am sichersten, weil man nie genau weiss, was die Schadsoftware schon alles angestellt hat, seit dem sie drauf ist. |
|
| Themen zu Trojaner über msacm32.drv zu wextract.exe |
| ad-aware, atapi.sys, bho, controlset002, e-mail, entfernen, firefox, google, gservice, hal.dll, hijack, hijackthis, hijackthis logfile, immer wieder, internet explorer, konvertieren, logfile, magix, mozilla, object, pdf-datei, problem, registrierungsschlüssel, registry, rootkit, scan, senden, software, sptd.sys, system, trojaner, trojanerfund, tuneup.defrag, updates, usbport.sys, virus, virustotal.com, windows, windows xp, write, zwcreatekey, zwopenkey |
Hybrid-Darstellung
