| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Unerwünschte Wergung - Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.05.2009, 19:15
| #1 |
| |  Unerwünschte Wergung - Trojaner? Hallo zusammen! Ich habe seit einigen Tagen ein Problem mit meinem Computer (windows xp). Beim surfen habe ich mir wohl oder übel ein Trojaner aufgelesen (oder sogar mehrere), denn Norman meldet mir immer wieder neue Fälle, die er in die Quarantäne verschieben musste. Sowohl im Mozilla Firefox als auch im Internet Explorer öffnen sich immer wieder neue Fenster mit Werbung, Gewinnspielen, etc., was das Laden der anderen Seiten verlangsamt. Ich habe zu diesem Thema ein bisschen gegoogelt und bin in einem Forumeintrag zum Thema "openme.exe" gestossen. Habe dort eine Anleitung zur Beseitung gefunden und sie auch befolgt (braucht ihr hier den Link?). Danach hatte ich einen Abend Ruhe, aber am nächsten Tag ging es wieder von vorne los. Auch hier auf dem Board habe ich mich ein bisschen rumgelesen. Ich lasse mir immer wieder von Norman den Computer scannen, aber er findet nicht immer etwas. Heute fand er diese 5 Infizierungen: bimewefi.dll.tmp W32/Virtumonde.AZUG ovfsthecvtbfbubd.tmp W32/DNSChanger.EHXY mewezilu.dll W32/Virtumonde.AZUG rasesnet.tmp W32/Virtumonde.AZUD tepusiga.dll.tmp W32/Virtumonde.AZUG Die früheren, die in die Quarantäne verschoben wurden, habe ich alle gelöscht (ist das eigentlich verkehrt?). Ich hoffe ihr könnt mit all den Infos etwas anfangen. Bitte melden, falls ich etwas vergessen habe. Ich verstehe leider nicht so viel von Computer. Schon mal vielen Dank für die Mühe! Malware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2109
Windows 5.1.2600 Service Pack 3
11.05.2009 19:05:59
mbam-log-2009-05-11 (19-05-59).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 173411
Laufzeit: 1 hour(s), 5 minute(s), 11 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 5
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINDOWS\system32\bufezeza.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\lesuzeka.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\savahusu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\zowepaba.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\keyipole.dll (Trojan.Vundo.H) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0c773715-b663-44fc-93df-349a6643feab} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0c773715-b663-44fc-93df-349a6643feab} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0c773715-b663-44fc-93df-349a6643feab} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\94ad3056 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yenatekavo (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm979e03ca (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\lesuzeka.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\lesuzeka.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\keyipole.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\bufezeza.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\azezefub.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\luliwedo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\odewilul.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wimisavi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ivasimiw.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\savahusu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\keyipole.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\zowepaba.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\lesuzeka.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Dokumente und Einstellungen\Mireille\Lokale Einstellungen\Temp\incosnet.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\temekatu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gikosiha.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zeveluhe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mireille\Lokale Einstellungen\Temp\ovfsthcqouvherts.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
|
| Themen zu Unerwünschte Wergung - Trojaner? |
| browser, computer, disabled.securitycenter, einstellungen, explorer, firefox, helper, immer wieder, internet, internet explorer, malwarebytes, malwarebytes' anti-malware, microsoft, mozilla, norman, notification, problem, registrierungsschlüssel, scan, security, seiten, software, spielen, surfen, system, temp, trojaner, trojaner?, werbung, windows, windows xp |
Baum-Darstellung