|
Plagegeister aller Art und deren Bekämpfung: Trojaner in C:\WINDOWS\system32\MSIVXcountWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.08.2009, 21:27 | #1 |
| Trojaner in C:\WINDOWS\system32\MSIVXcount Hallo, mein Rechner hat leider einige Trojaner und ich komme hier alleine mit meinen beschränkten Kenntnissen leider nicht weiter. --- Folgende Symptome waren festzustellen: - Hin und wieder Probleme beim hochfahren: der Rechner bleibt hängen oder Anmeldebildschirm ist inaktiv (bei Auswahl des Nutzers funktioniert die Maus nicht - Maus bewegt sich, kann aber nichts anklicken) - Google: Umleitung von Suchergebnissen auf Werbeseiten - die Meldung "Ihr Browser ist in Gefahr der Infektion. Windows fordert Erlaubnis, das Instrument für On-line Schutz zu installieren." erscheint (s. http://***.trojaner-board.de/75677-scareware.html) Ich habe zunächst mal versucht das Problem alleine zu beheben: - Antivir schlägt keinen Alarm - Ad-Aware 2008 findet ab und zu Tracking Cookies im Fire-Fox - Kasperky online-scan findet nichts - Eset online-scan findet nichts Dann habe ich (leider) Norton 360° (Testversion) installiert. Das findet (nur) Tracking-Cookies aber lässt sich nicht mehr de-installieren (die Meldung De-installation wird vorbereitet erscheint, dann hängt sich der Prozess auf "keine Rückmeldung" im Task-Manager). Das Norton removal tool (2009.0.5.40) habe ich nach ca. 30 min beendet da keine Fortschritte zu erkennen waren (zwei Versuche habe ich damit gestartet, nach Einverständniserklärung und klick auf "weiter" steht dann da "Removing product...", aber keine sichtbaren Fortschritte). Das Programm lässt sich dann nur über den Task-Manager beenden, wenn ich lange genug warte geht nicht mal mehr der Task-Manager (->manuell Rechner ausschalten). Ich habe über das removal tool nur Gutes gelesen und wundere mich daher, dass das bei mir nicht funktioniert. Ich habe auch Probleme damit manche Programme auszuführen (SuperAntiSpyware.exe, StopZilla, Malwarebytes lässt sich nur nach Umbenennen nach test.exe starten) --- Laut Anweisungen für Neulinge hier im Board habe ich: CCleaner durchgeführt Malwarebytes Ergebnis: - beim ersten Durchlauf: Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> No action taken. (hier steht überall no action taken, vermutlich da ich das log geschrieben habe, bevor ich die gefundenen Sachen aus der Quarantäne gelöscht habe. C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) kann jedoch nicht gelöscht werden, daher dann später der Eintrag C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> Delete on reboot. Ein weiterer Durchlauf nach dem Reboot liefert jedoch das selbe Ergebnis(s. aktuelles log): Malwarebytes scheint den Trojaner nicht löschen zu können!? Ein Scan mit dem PC Tools Spyware-Doctor (6.1.0.447) berichtet (nach der Behandlung mit Malwarebytes): - Application.TrackingCookie (3 Infektionen) - Adware.Advertising (6 Infektionen) - Trojan.FakeAlert (6 Infektionen) s. http://***.pctools.com/de/mrc/infect...ojan.FakeAlert - Trojan.TDSServ (3 Infektionen) s. http://***.pctools.com/de/mrc/infect...Trojan.TDSServ Hier scheint also noch so einiges im Argen zu liegen :-| Da ich das Programm nicht erworben habe kann ich diese Sachen damit nicht löschen. Nachtrag: die Meldung "Ihr Browser ist in Gefahr der Infektion. Windows fordert Erlaubnis, das Instrument für On-line Schutz zu installieren." ist gerade nochmal erschienen, nach dem Durchlauf von Malwarebytes Bei einem Scan mit GMER den ich gerade noch durchgeführt habe (s. http://***.trojaner-board.de/75162-r...-um-hilfe.html der auf http://***.trojaner-board.de/74221-a...agent-xps.html verweist) stürzte mein Rechner mit "blauem Bildschirm" ab :-| Ich habe also zwei Probleme, die evtl. zusammen hängen: - wie werde ich die Trojaner los? - wie werde ich Norton 360° wieder los? Im folgenden die logs von Malwarebytes und RSIT Für Hilfe wäre ich sehr dankbar. Geändert von Geho (15.08.2009 um 21:39 Uhr) |
15.08.2009, 21:38 | #2 |
| Trojaner in C:\WINDOWS\system32\MSIVXcount Hier RSIT info:
__________________http://www.materialordner.de/K2fgPtek6AO8PkrLZqsKgPAArkRcyr.html Hier RSIT log: http://www.materialordner.de/WgUDIaZbpXx4zxyX211xdrAeBk8BtUl.html Malwarebytes log: Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2551 Windows 5.1.2600 Service Pack 3 15.08.2009 20:05:54 mbam-log-2009-08-15 (20-05-47).txt Scan-Methode: Vollständiger Scan (C:\|E:\|) Durchsuchte Objekte: 275858 Laufzeit: 40 minute(s), 18 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> No action taken. |
Themen zu Trojaner in C:\WINDOWS\system32\MSIVXcount |
ad-aware, antivir, behandlung, browser, dateien, disabled.securitycenter, google, hängen, hängt, keine rückmeldung, log, löschen, malwarebytes, maus, microsoft, probleme beim hochfahren, programm, programme, prozess, schutz, security, software, starten, stopzilla, system, task-manager, trojaner, windows |