|
Plagegeister aller Art und deren Bekämpfung: Rootkit MVISX: Bitte um HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.07.2009, 21:34 | #16 |
| Rootkit MVISX: Bitte um Hilfe Nochmals vielen Dank für Deine Hilfe! :aplaus: Gruß, jcw108 |
14.07.2009, 22:55 | #17 |
| Rootkit MVISX: Bitte um Hilfe Hallo Andreas,
__________________sorry, wenn ich mir hier nochmal melde. Ich habe abschließend noch einen Quick-Scan mit Malwarebytes' Anti-Malware durchgeführt (mit aktivierter Heuristik). Folgendes Log kam dabei heraus: Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2430 Windows 6.0.6002 Service Pack 2 14.07.2009 23:06:39 mbam-log-2009-07-14 (23-06-39).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 76473 Laufzeit: 8 minute(s), 36 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 17 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Public\Documents\My Music\foronandand.exe (Trojan.Agent) -> Delete on reboot. C:\Users\Public\Documents\My Music\New Song.lagu (Backdoor.Bot) -> Delete on reboot. C:\Users\Public\Documents\My Music\Video.vidz (Backdoor.Bot) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\seram.pikz (Backdoor.Bot) -> Delete on reboot. C:\Users\Public\Documents\My Music\My Music.url (Trojan.Zlob) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> Delete on reboot. C:\Users\Public\Documents\My Videos\My Video.url (Trojan.Zlob) -> Delete on reboot. C:\Users\Public\Documents\My Music\My Music.exe (Worm.AutoRun) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\My Pictures.exe (Worm.AutoRun) -> Delete on reboot. C:\Users\Public\Documents\My Music\inout.exe (Trojan.Agent) -> Delete on reboot. C:\Users\All Users\Documents\qyrupelin.sys (Rogue.Trace) -> Delete on reboot. C:\Users\All Users\Documents\gosub._sy (Rogue.Trace) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\Sample Pictures\Blue hills.exe (Trojan.Xanib) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\Sample Pictures\Winter.exe (Trojan.Xanib) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\Sample Pictures\Sunset.exe (Trojan.Xanib) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\Sample Pictures\Water lilies.exe (Trojan.Xanib) -> Delete on reboot. Alle vermeintlich infizierten Dateien wurden durch die Heuristik angezeigt. Ohne aktivierte Heuristik war der Scan "clean", wie die Scans aller anderen zuletzt gelaufenen diversen Programme (SuperAntiSpyware, Kaspersky Onlinescanner, AntiVir etc.). Auch konnte ich keine der angegebenen Dateien auf meinem Notebook finden. Gruß, jcw108 |
14.07.2009, 23:00 | #18 |
| Rootkit MVISX: Bitte um Hilfe Den Fall hatten wir neulich schon einmal, da hat Malwarebytes Dateien angezeigt, die gar nicht da waren. Beobachte den Rechner argwöhnisch in der nächsten Zeit, aber die Meldungen halte ich für Falschmeldungen.
__________________Hole doch mal eine der Dateien aus der Quarantäne und versuche sie bei einem Filehoster hochzuladen. Falls das klappen sollte, dann schicke mir den Link als PN. ciao, andreas
__________________ |
14.07.2009, 23:18 | #19 |
| Rootkit MVISX: Bitte um Hilfe Es wurde keine einzige Datei in die Quarantäne verschoben, die ist völlig leer. Zwar sagt MBAM im Log zu den vermeintlichen Funden "delete on reebot", aber nach einem Neustart ist schlichtweg nichts passiert. Das scheint mir sehr stark für Deine Vermutung einer Falschmeldung zu sprechen, oder wie siehst Du das?! Gruß (und Gute Nacht), jcw108 |
17.07.2009, 00:07 | #20 | ||
| Rootkit MVISX: Bitte um HilfeZitat:
Zitat:
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
Themen zu Rootkit MVISX: Bitte um Hilfe |
32-bit, anti-malware, antivir, avira, bitte um hilfe, combofix, dateien, exe-datei, fehlermeldung, hijack, hijackthis, home, home premium, langsam, log, logbericht, löschen, malwarebytes, malwarebytes anti-malware, malwarebytes' anti-malware, maximal, programme, registrierungsschlüssel, registry, rootkit, sp2, system32, trojan.agent, trojaner-board, umgeleitet, vista, webseiten umgeleitet, windows, windows vista, windows vista home, windows-firewall, zwei trojaner |