Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
vista security meldungen, ave.exe

vista security meldungen, ave.exe


Plagegeister aller Art und deren Bekämpfung: vista security meldungen, ave.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.04.2010, 15:21   #1
joehanes
 
vista security meldungen, ave.exe - Standard

vista security meldungen, ave.exe


Hallo liebes Trojanerboard!

ich habe heute auf einmal die Meldung "vista security hat blablabla entdeckt" bekommen. Habe mich im Board informiert und mit Malwarebytes behandelt, bin jetzt wieder problemfrei, soweit zumindest meine Einschätzung. Werde hier mal meine malwarebytes-logfiles und ODT posten, vielleicht versteckt sich ja noch etwas, das ich als Laie nicht erkennen kann. Über eure hilfe würde ich mich sehr freuen.

Mein Vorgehen: hab malwarebytes über filepony runtergeladen, im abgesicherten Modus gestartet (nach killen der ave.exe und irl.exe mit processexplorer), NICHT AKTUALISIERT da keine Netzwerktreiber geladen und mit Malwarebytes gescannt. Die gefundenen Dateien hab ich in Quarantäne gesteckt. hier der erste log:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3930

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904

26.04.2010 15:01:01
mbam-log-2010-04-26 (15-01-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 101159
Laufzeit: 5 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\Users\johannes\AppData\Local\ave.exe (Rogue.MultipleAV) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userinit (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> No action taken.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\johannes\AppData\Local\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\johannes\AppData\Local\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\johannes\AppData\Local\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> No action taken.
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\johannes\AppData\Local\Temp\Irl.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\johannes\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Users\johannes\AppData\Roaming\sdra64.exe (Trojan.Agent) -> No action taken.
C:\Users\johannes\AppData\Local\ave.exe (Rogue.MultipleAV) -> No action taken.



Dann habe ich vista normal gestartet und Malwarebytes aktualisiert, nochmal gescannt, gefundenes gelöscht und folgenden log bekommen:


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4037

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

26.04.2010 15:11:58
mbam-log-2010-04-26 (15-11-58).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 106939
Laufzeit: 5 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87sdhfush87fsufhuie3fddf (Trojan.Downloader) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\johannes\AppData\Local\Temp\ecsmwonxra.exe (Trojan.Dropper) -> No action taken.
C:\Users\johannes\AppData\Local\Temp\stpff683.exe (Trojan.Hiloti) -> No action taken.
C:\Users\johannes\AppData\Local\Temp\ahuibmw.exe (Trojan.Ertfor) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.


Danach hatte ich keine Probleme mehr.

Ich habe gelesen, dass auch ein Scan mit OTL Sinn macht, die OTL.txt im nächsten Post...



Ich hoffe, ihr könnt mir helfen


Vielen Dank

joehanes

 

Themen zu vista security meldungen, ave.exe
.dll, anti-malware, appdata, auf einmal, backdoor.bot, dateien, filepony, firefox.exe, folge, gelöscht, gen, hijack.exefile, hijack.startmenuinternet, iexplore.exe, local\temp, malwarebytes, meldung, microsoft, mozilla, netzwerk, otl.txt, probleme, roaming, rogue.multipleav, security, shell, software, temp, trojan.agent, trojan.downloader, trojan.dropper, trojan.ertfor, trojan.fakealert, trojan.hiloti, userinit, versteckt sich, vista, vista security


« rootkit.win32.tdss.d | Scareware Ransomware icpp Trojaner »


Ähnliche Themen: vista security meldungen, ave.exe


  1. Microsoft Security Essentials bringt jeden Tag Backdoor:PHP/ Meldungen
    Plagegeister aller Art und deren Bekämpfung - 31.07.2015 (23)
  2. Vista Security Cleaner Pro entfernen
    Anleitungen, FAQs & Links - 20.04.2013 (2)
  3. Vista Security 2013 entfernen
    Anleitungen, FAQs & Links - 11.01.2013 (2)
  4. Security Shield 2012/Vista
    Log-Analyse und Auswertung - 19.03.2012 (3)
  5. Vista Home Security 2012 OTL log
    Log-Analyse und Auswertung - 12.12.2011 (1)
  6. Vista Security 2012 entfernen
    Anleitungen, FAQs & Links - 05.12.2011 (2)
  7. Vista Internet Security 2012 entfernen
    Anleitungen, FAQs & Links - 05.12.2011 (2)
  8. Vista Security 2011
    Plagegeister aller Art und deren Bekämpfung - 18.06.2011 (2)
  9. "Festplatte beschädigt/Systemneustart/Windows Vista Recovery" Meldungen
    Log-Analyse und Auswertung - 23.05.2011 (3)
  10. Vista Security 2011 und Kaspersky
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (8)
  11. Vista Security 2011 Problem
    Log-Analyse und Auswertung - 07.05.2011 (9)
  12. Vista Security 2011
    Log-Analyse und Auswertung - 28.04.2011 (4)
  13. XP Anti-Spyware 2011, Vista Security 2011, Win 7 Internet Security 2011 entfernen
    Anleitungen, FAQs & Links - 18.02.2011 (2)
  14. Vista Security Tool 2010 / Antivirus Vista und deren Verbeitung über dubiose Websites
    Plagegeister aller Art und deren Bekämpfung - 27.04.2010 (4)
  15. Unbekanntes Vista Security Tool
    Log-Analyse und Auswertung - 20.04.2010 (5)
  16. Av.exe - Vista Internet Security -> Ständige Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2010 (23)
  17. Windows Security Alert (Vista)
    Log-Analyse und Auswertung - 12.09.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema vista security meldungen, ave.exe - Hallo liebes Trojanerboard! ich habe heute auf einmal die Meldung "vista security hat blablabla entdeckt" bekommen. Habe mich im Board informiert und mit Malwarebytes behandelt, bin jetzt wieder problemfrei, soweit - vista security meldungen, ave.exe...
Archiv
Du betrachtest: vista security meldungen, ave.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19