| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.PWS.Legmir.AD / W32.Ahlem.A@mm -- Windows MeldungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.05.2010, 20:47
| #1 |
 |  Trojan.PWS.Legmir.AD / W32.Ahlem.A@mm -- Windows Meldung Hallo liebe Community, ich habe heute die Meldung vom Windows-Wartungscenter bekommen, das der Virus Trojan.PWS.Legmir.AD / W32.Ahlem.A@mm gefunden wurde, und entfernt werden sollte. Ich bin jetzt natürlich ein bisschen ängstlich, was ich mir wohl womöglich noch eingefangen haben könnte. Eine gute Hilfe und Beratung, was jetzt zu tun sei, wäre sehr, sehr nett  Noch was: ich habe den Virus wahrscheinlich durchs ICQ bekommen; habe natürlich keine Links von unbekannten Personen angeklickt, wurde aber dennoch geaddet. Würde jetzt auch gerne ICQ deinstallieren, was leider nicht geht o.O Hier noch ein komischer Eintrag im Windows-Startup: Code:
ATTFilter Ja HKCU:Run Sidebar C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Nein HKCU:Run ICQ "C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4
Ja HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Nein HKLM:Run StartCCC "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Nein HKLM:Run SunJavaUpdateSched "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Ja HKLM:RunOnce BrowserChoice browserchoice.exe
Ja HKLM:RunOnce Malwarebytes' Anti-Malware (registration) regsvr32.exe /s "C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll"
Ja HKLM:RunOnce Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
Ja HKLM:RunOnce InnoSetupRegFile.0000000001 "C:\Windows\is-9N48F.exe" /REG
|
|
19.05.2010, 22:53
| #2 |
| | Trojan.PWS.Legmir.AD / W32.Ahlem.A@mm -- Windows Meldung Hier der mbam-Log:
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4118
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
19.05.2010 23:44:35
mbam-log-2010-05-19 (23-44-35).txt
Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 269375
Laufzeit: 17 Minute(n), 46 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
20.05.2010, 00:18
| #3 |
| | Trojan.PWS.Legmir.AD / W32.Ahlem.A@mm -- Windows Meldung Unten die einzelnen Logfiles
__________________1. Avira-Scan: 4 Funde (?) Erkennungsstufe > hoch -- leider unter Filehoster, da Datei zu groß -- AVSCAN-20100520-001934-93692645.LOG ----------- hxxp://ul.to/p8ic2r -------------- 2. OTL Logfile 3. OTL Extra |
|
30.05.2010, 01:08
| #4 |
| | Trojan.PWS.Legmir.AD / W32.Ahlem.A@mm -- Windows Meldung grade aus dem Urlaub zurückgekommen *push* |
|
| Themen zu Trojan.PWS.Legmir.AD / W32.Ahlem.A@mm -- Windows Meldung |
| beratung, community, eingefangen, entfern, entfernt, gefangen, gefunde, gen, heute, jusched.exe, liebe, meldung, natürlich, personen, troja, trojaner, virus, windows, windows 7, windows meldung |
Linear-Darstellung
