| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Viele Viren und Trojaner entfernt, ist Sicherheit wieder hergestellt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.06.2009, 22:24
| #1 |
 |  Viele Viren und Trojaner entfernt, ist Sicherheit wieder hergestellt? Hallo, ich hatte einige Probleme mit meinem PC, hab viel probiert, auch die Anleitungen durchgemacht und Frage mich jetzt ob mein Notebook jetzt noch infiziert ist oder nicht? Kann mal jemand drüber schauen? Angefangen hat alles mit Win Defender, den bekam ich so runter :aplaus: dazu kam dann aber das die Links bei google mich auf irgendwelche Seiten geleitet haben, ohne zutun meinerseits. Folgende Sachen habe ich gemacht: - altes Norten gelöscht (seit 2007 nicht mehr updatebar) - Antivir installiert, Systemcheck mehrmals durchgeführt, auch im sicheren Modus - Ad Aware mehrmals durchgeführt, auch im sicheren Modus -> keine Besserung - Testversion von Norton 360 draufgespielt (Antivir war auch noch drauf, allerdings deaktiviert), -> keine Besserung, eher Verschlechterung, konnte keine exe-Dateien mehr ausführen, Internetzugang war nicht mehr möglich, instabiles System, Abstürze - Norton 360 wieder gelöscht, internet ging wieder, insgesamt stabiler - Antivir Notfall-CD besorgt - erstmal nur gescannt, dann gescannt mit reparieren, dann gescannt mit löschen -> erste Besserung  folgende Sachen wurden gelöscht, leider konnte ich die Datei nicht speichern, deswegen tipp ich "schnell" meine abgeschriebenen Notizen ab (vermutlich Fehlerbehaftet) -/media/Devices/sda2/WINDOWS/system32/drivers/UACiqxevbdpjbpfq.sys (rootkit RKIT/Agent.lhm) -/media/Devices/sda2/WINDOWS/system32/UACxabwewioyksibtd.dll (Trojan Horse TR/PCK.Tdss.M.263) -/media/Devices/sda2/WINDOWS/system32/UACuijpwcdnuyaursa.dll (Trojan Horse TR/PCK.Tdss.M.246) -/media/Devices/sda2/WINDOWS/system32/UACttppwiehothxngtc.dll (Trojan Horse TR/Tdss.aegg) -/media/Devices/sda2/WINDOWS/system32/UACpfmqjtamppkkwxo.dll (Trojan Horse TR/Tdss.adzx.1) -/media/Devices/sda2/WINDOWS/system32/UACkbqvhqwtrdgmakl.dll (Trojan Horse TR/Tdss.adzz) -/media/Devices/sda2/Dokume.../Admin/lokale.../Temp/UAC7781.tmp (Trojan Horse Alureon.BP.8) - CCleaner angewandt, nur Cleaner - HijackThis gemacht (3 Sachen gefixt, der Rest alles ok meiner Meinung nach) - Malwarebytes-Anti-Malware gemacht - SUPERAntiSpyware gemacht - CCleaner angewandt, Cleaner und Reg abwechselnd, bis zweimal in cleaner keine fehler mehr kamen, ein fehler ging in Reg nicht weg, aber das war glaub ich nicht so wichtig Code:
ATTFilter Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2257
Windows 5.1.2600 Service Pack 3
10.06.2009 18:03:12
mbam-log-2009-06-10 (18-03-12).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 455698
Laufzeit: 1 hour(s), 58 minute(s), 4 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\WinPC Defender (Rogue.WinPCDefender) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
C:\WINDOWS\system32\2052 (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Admin\Anwendungsdaten\bhs.bat (Malware.Trace) -> Quarantined and deleted successfully.
Code:
ATTFilter SUPERAntiSpyware Scan Log
h**p://www.superantispyware.com
Generated 06/10/2009 at 09:59 PM
Application Version : 4.26.1004
Core Rules Database Version : 3932
Trace Rules Database Version: 1875
Scan type : Complete Scan
Total Scan Time : 02:58:31
Memory items scanned : 611
Memory threats detected : 0
Registry items scanned : 7175
Registry threats detected : 1
File items scanned : 345989
File threats detected : 23
Adware.Vundo Variant
HKU\S-1-5-21-936688210-1772630944-360799937-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9018F6A8-2495-45DF-9F16-C738F8F3C8FF}
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Admin\Cookies\admin@axelspringer.122.2o7[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ads.heias[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@zanox[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@doubleclick[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.71i[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@www.etracker[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@fastclick[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@shop.zanox[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@livestat.derstandard[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@apmebf[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@traffictrack[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@adtech[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@zanox-affiliate[1].txt
Geändert von Poster (10.06.2009 um 22:35 Uhr) |
| Themen zu Viele Viren und Trojaner entfernt, ist Sicherheit wieder hergestellt? |
| 1.tmp, ad aware, ad.yieldmanager, antivir, defender, detected, disabled.securitycenter, einstellungen, exe-dateien, frage, gelöscht, google, hijack, hijack.securitycenter, hijackthis, infiziert, instabiles system, links, malware.trace, malwarebytes' anti-malware, microsoft, notebook, pc defender, pcdefender, registrierungsschlüssel, rogue.winpcdefender, rootkit, rootkit.trace, seite, seiten, sicherheit, software, superantispyware, systemcheck, trojan, trojan horse, trojan.agent, trojaner, trojaner entfernt, viele viren, viren |
Baum-Darstellung