| |
| |||||||
Log-Analyse und Auswertung: wahrsch. Malware über ICQ eingefangen, IE öffnet sich jetzt selbständigWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.06.2010, 16:24
| #1 |
 |  wahrsch. Malware über ICQ eingefangen, IE öffnet sich jetzt selbständig Hi, das ist mein erster Post hier, und zwar aus dem Grund, dass ich mir vor zwei Tagen höchstwahrscheinlich Malware über ICQ eingefangen habe. Seitdem öffnet sich sehr häufig der Internet Explorer selbstständig mit diverser Werbung. In einer Mischung aus Verzweiflung, Panik und Dummheit (...DAU...) habe ich versucht, irgendwelche mir unbekannten Dateien zu löschen. Erst danach konnte ich mich besinnen und bin auf der Suche nach Hilfe auf dieses Board gestoßen. Ich hoffe, dass ich dadurch nicht alles noch verschlimmert habe und ihr mir trotzdem noch helfen könnt. 1) CCleaner habe ich schon benutzt 2) Malwarebytes-Anti-Malware auch ausgeführt: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4217 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 20.06.2010 16:40:58 mbam-log-2010-06-20 (16-40-58).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 149998 Laufzeit: 19 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\Users\UseR\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows firewall service (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Public\winscdnr.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\UseR\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\UseR\AppData\Local\Temp\Avr.exe (Trojan.FakeAlert) -> Delete on reboot. 3) RSIT (habe ein 32bit-System): siehe Anhang so, ich hoffe die ersten Schritte habe ich alle richtig befolgt und jetzt bleibt nur noch zu hoffen, dass mir jemand von euch helfen kann, ich wäre wirklich extrem dankbar dafür  Grüße, sebbual |
| Themen zu wahrsch. Malware über ICQ eingefangen, IE öffnet sich jetzt selbständig |
| .dll, appdata, ccleaner, dateien, explorer, firewall, gen, handle, icq, internet, internet explorer, local\temp, malware, microsoft, panik, rsit, selbständig, software, suche, temp, trojan.agent, trojan.fakealert, version, windows firewall, öffnet |
Baum-Darstellung