| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: verschienede Virenfunde (TR/fakealert-fraudpack-cryptedgen)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.09.2009, 13:55
| #1 |
 |  verschienede Virenfunde (TR/fakealert-fraudpack-cryptedgen) Hallo! Leider tauchen in den letzten 2 tagen einige virenmeldungen auf, und ich wollte wissen, was denn nun die beste vorgehensweise ist. Antivir meldete einige male ua. die oben genannten viren. Dann hatten wir im temp-Ordner ständig dateien die a.exe, b.exe usw. hiessen, die haben wir alle gelöscht. Dann der Task-Manager zeigte einen Prozess der hiess msb.exe, und am nächsten tag zusätzlich msa.exe, diese scheinen nach dem löschen mit Malwarebytes nicht mehr zu starten. Also cccleaner ist durchgelaufen, konnte einen eintrag allerdings nicht löschen, auch nach mehrmaligen versuchen. Die Meldung war: Code:
ATTFilter Die Dateiendung {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} verweist auf eine ungültige Programmerkennung. Diese Verweise bleiben oft nach Deinstallationen übrig.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2734
Windows 6.0.6002 Service Pack 2
03.09.2009 15:01:13
mbam-log-2009-09-03 (15-00-55).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 284128
Laufzeit: 1 hour(s), 54 minute(s), 5 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> No action taken.
|
| Themen zu verschienede Virenfunde (TR/fakealert-fraudpack-cryptedgen) |
| a.exe, anti-malware, b.exe, browser, code, dateien, erfolgreich, explorer, helper, liste, löschen, malware.trace, malwarebytes, malwarebytes' anti-malware, meldungen, microsoft, msa.exe, msb.exe, nicht löschen, nicht mehr, prozess, registrierungsschlüssel, service, software, task-manager, temp-ordner, trojan.downloader, trojan.fakealert, version, verweise, {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} |
Baum-Darstellung