Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rootkit MVISX: Bitte um Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.07.2009, 21:34   #16
jcw108
 
Rootkit MVISX: Bitte um Hilfe - Standard

Rootkit MVISX: Bitte um Hilfe



Nochmals vielen Dank für Deine Hilfe! :aplaus:

Gruß,

jcw108

Alt 14.07.2009, 22:55   #17
jcw108
 
Rootkit MVISX: Bitte um Hilfe - Standard

Rootkit MVISX: Bitte um Hilfe



Hallo Andreas,

sorry, wenn ich mir hier nochmal melde. Ich habe abschließend noch einen Quick-Scan mit Malwarebytes' Anti-Malware durchgeführt (mit aktivierter Heuristik). Folgendes Log kam dabei heraus:

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2430
Windows 6.0.6002 Service Pack 2

14.07.2009 23:06:39
mbam-log-2009-07-14 (23-06-39).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 76473
Laufzeit: 8 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Public\Documents\My Music\foronandand.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Public\Documents\My Music\New Song.lagu (Backdoor.Bot) -> Delete on reboot.
C:\Users\Public\Documents\My Music\Video.vidz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Public\Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Public\Documents\My Pictures\seram.pikz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Public\Documents\My Music\My Music.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Public\Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Public\Documents\My Videos\My Video.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Public\Documents\My Music\My Music.exe (Worm.AutoRun) -> Delete on reboot.
C:\Users\Public\Documents\My Pictures\My Pictures.exe (Worm.AutoRun) -> Delete on reboot.
C:\Users\Public\Documents\My Music\inout.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\All Users\Documents\qyrupelin.sys (Rogue.Trace) -> Delete on reboot.
C:\Users\All Users\Documents\gosub._sy (Rogue.Trace) -> Delete on reboot.
C:\Users\Public\Documents\My Pictures\Sample Pictures\Blue hills.exe (Trojan.Xanib) -> Delete on reboot.
C:\Users\Public\Documents\My Pictures\Sample Pictures\Winter.exe (Trojan.Xanib) -> Delete on reboot.
C:\Users\Public\Documents\My Pictures\Sample Pictures\Sunset.exe (Trojan.Xanib) -> Delete on reboot.
C:\Users\Public\Documents\My Pictures\Sample Pictures\Water lilies.exe (Trojan.Xanib) -> Delete on reboot.

Alle vermeintlich infizierten Dateien wurden durch die Heuristik angezeigt. Ohne aktivierte Heuristik war der Scan "clean", wie die Scans aller anderen zuletzt gelaufenen diversen Programme (SuperAntiSpyware, Kaspersky Onlinescanner, AntiVir etc.). Auch konnte ich keine der angegebenen Dateien auf meinem Notebook finden.



Gruß,

jcw108
__________________


Alt 14.07.2009, 23:00   #18
john.doe
 
Rootkit MVISX: Bitte um Hilfe - Standard

Rootkit MVISX: Bitte um Hilfe



Den Fall hatten wir neulich schon einmal, da hat Malwarebytes Dateien angezeigt, die gar nicht da waren. Beobachte den Rechner argwöhnisch in der nächsten Zeit, aber die Meldungen halte ich für Falschmeldungen.

Hole doch mal eine der Dateien aus der Quarantäne und versuche sie bei einem Filehoster hochzuladen. Falls das klappen sollte, dann schicke mir den Link als PN.

ciao, andreas
__________________
__________________

Alt 14.07.2009, 23:18   #19
jcw108
 
Rootkit MVISX: Bitte um Hilfe - Standard

Rootkit MVISX: Bitte um Hilfe



Es wurde keine einzige Datei in die Quarantäne verschoben, die ist völlig leer. Zwar sagt MBAM im Log zu den vermeintlichen Funden "delete on reebot", aber nach einem Neustart ist schlichtweg nichts passiert.

Das scheint mir sehr stark für Deine Vermutung einer Falschmeldung zu sprechen, oder wie siehst Du das?!

Gruß (und Gute Nacht),

jcw108

Alt 17.07.2009, 00:07   #20
john.doe
 
Rootkit MVISX: Bitte um Hilfe - Standard

Rootkit MVISX: Bitte um Hilfe



Zitat:
aber die Meldungen halte ich für Falschmeldungen.
Vorletzter Link in meiner Signatur:
Zitat:
Was kann man aus dieser Geschichte lernen?
  • Virenscannern kann man nicht trauen, denn sie kennen nie alle Schädlinge.
  • Virenscannern kann man nicht trauen, denn sie können befallene Systeme nicht sicher säubern.
Außerdem gilt:
  • Virenscannern kann man nicht trauen, denn sie melden manchmal Schädlinge, die gar nicht da sind.
ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Rootkit MVISX: Bitte um Hilfe
32-bit, anti-malware, antivir, avira, bitte um hilfe, combofix, dateien, exe-datei, fehlermeldung, hijack, hijackthis, home, home premium, langsam, log, logbericht, löschen, malwarebytes, malwarebytes anti-malware, malwarebytes' anti-malware, maximal, programme, registrierungsschlüssel, registry, rootkit, sp2, system32, trojan.agent, trojaner-board, umgeleitet, vista, webseiten umgeleitet, windows, windows vista, windows vista home, windows-firewall, zwei trojaner




Ähnliche Themen: Rootkit MVISX: Bitte um Hilfe


  1. Hilfe! Wahrscheinlich schlimmes Rootkit
    Log-Analyse und Auswertung - 06.02.2011 (28)
  2. HILFE bitte ich drehe durch !!!!!!! .... Virus Rootkit Win32.TDSS.d
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (10)
  3. Asprox und Rootkit.TDSS - Hilfe?!
    Plagegeister aller Art und deren Bekämpfung - 24.09.2009 (3)
  4. Hilfe...Rootkit entdeckt...bitte nachschauen
    Log-Analyse und Auswertung - 16.08.2009 (12)
  5. Hilfe Rootkit!!!
    Log-Analyse und Auswertung - 29.06.2009 (0)
  6. Brauch da mal Hilfe hab vermutlich nen Rootkit
    Log-Analyse und Auswertung - 08.05.2009 (6)
  7. HILFE zu Win32:Rootkit-gen [Rtk] !!!!!!!!!!
    Mülltonne - 08.12.2008 (0)
  8. Rootkit im System? Bitte mal anschauen!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (12)
  9. Win 32 rootkit gen Hilfe!!!
    Log-Analyse und Auswertung - 21.05.2008 (27)
  10. Bitte um Hilfe bei Trojanerbefall TR/Rootkit.P
    Log-Analyse und Auswertung - 02.02.2007 (10)
  11. TR/Rootkit.P Helft mir bitte!!!
    Log-Analyse und Auswertung - 30.01.2007 (9)
  12. Hilfe!!! Trojanische Pferd TR/Rootkit.Age.af.1
    Plagegeister aller Art und deren Bekämpfung - 11.12.2005 (8)
  13. Rootkit.Win32.Agent.q....bitte hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 02.11.2005 (1)
  14. TR/Rootkit.L BITTE HELFT MIR!!!
    Log-Analyse und Auswertung - 21.07.2005 (4)
  15. Bitte um Hilfe bei TR/Rootkit.L.
    Log-Analyse und Auswertung - 20.07.2005 (0)
  16. HILFE!!!!!!!!! Troj/Rootkit-W
    Log-Analyse und Auswertung - 06.06.2005 (1)
  17. Hacktool.Rootkit - Hilfe benötigt!
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (8)

Zum Thema Rootkit MVISX: Bitte um Hilfe - Nochmals vielen Dank für Deine Hilfe! :aplaus: Gruß, jcw108 - Rootkit MVISX: Bitte um Hilfe...
Archiv
Du betrachtest: Rootkit MVISX: Bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.