| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rootkit MVISX: Bitte um HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.07.2009, 19:31
| #1 |
 |  Rootkit MVISX: Bitte um Hilfe Hallo Trojaner-Board Community, seit einigen Tagen werde ich beim Anklicken von Google-Ergebnissen mitunter auf andere Webseiten umgeleitet (über search-tracker.net). Eine Überprüfung meines Notebooks mit Malwarebytes' Anti-Malware ergab zwei Trojaner und das Rootkit MSIVX. Die Trojaner ließen sich von Malwarebytes' löschen, das Rootkit leider nicht. Nach einigem googlen (und "bingen" ;-) bin ich nun hier gelandet, da in dem Thread http://www.trojaner-board.de/74221-a...agent-xps.html das Thema gerade erst behandelt wurde. Nur befürchte ich, daß die darin aufgeführten Skripts bei mir nicht 1 zu 1 übernommen werden können. System: Windows Vista Home Premium 32-Bit, SP2, Avira Antivir, CCleaner, Windows-Firewall) Bisher habe ich an Programmen laufen lassen: - Malwarebytes Anti-Malware (lief erst nach Umbenennung der Exe-Datei) - Gmer - HijackThis (lief ebenfalls erst nach Umbenennung der Exe-Datei) RootRepeal crasht bereits mit Fehlermeldung beim Start. Vorsorglich habe ich mir schon aktuelle Versionen von Combofix und "Hopsassa" runtergeladen. Anbei das Log von Malwarebytes' Anti-Malware: Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2297 Windows 6.0.6002 Service Pack 2 12.07.2009 18:15:15 mbam-log-2009-07-12 (18-15-11).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 73757 Laufzeit: 3 minute(s), 55 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\System32\MSIVXcount (Trojan.Agent) -> No action taken. Leider überschreitet der vollständige Logbericht von GMER die maximal zulässige Länge sowohl dieser Nachricht als auch für das Hochladen von Anhängen. Reicht es aus wenn ich den Scan auf bestimmte Punkte einschränke (z.B. Dateien und Registry)? Für Hilfe wäre ich riesig dankbar, da mich das Rootkit langsam zur Verzweiflung treibt. Gruß, jcw108 |
| Themen zu Rootkit MVISX: Bitte um Hilfe |
| 32-bit, anti-malware, antivir, avira, bitte um hilfe, combofix, dateien, exe-datei, fehlermeldung, hijack, hijackthis, home, home premium, langsam, log, logbericht, löschen, malwarebytes, malwarebytes anti-malware, malwarebytes' anti-malware, maximal, programme, registrierungsschlüssel, registry, rootkit, sp2, system32, trojan.agent, trojaner-board, umgeleitet, vista, webseiten umgeleitet, windows, windows vista, windows vista home, windows-firewall, zwei trojaner |
Baum-Darstellung