| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner: Cryptic.HV lässt sich mit Virensoftware nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.08.2010, 15:43
| #1 |
 |  Trojaner: Cryptic.HV lässt sich mit Virensoftware nicht entfernen Hallo zusammen; habe folgendes Problem: Ein Trojaner (Cryptic.HV) hat sich in der userinit.exe in system32 im Windows-Ordner eingenistet. So meldet es zumindest der AVG. Da die Datei laut AVG auf der Whitelist steht lässt sie sich damit nicht beseitigen. Ich habe schon ein bißchen recherchiert und mir daraufhin Malewarebyte runtergeladen und einen Vollscan gemacht. Hier also jetzt die Logdatei. An weitere Programme wie CF habe ich mich nicht rangetraut. Kann mir jemand helfen? Danke schon mal und Gruß M. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4475 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 25.08.2010 16:30:02 mbam-log-2010-08-25 (16-30-02).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|) Durchsuchte Objekte: 400392 Laufzeit: 1 Stunde(n), 48 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 5 Infizierte Verzeichnisse: 6 Infizierte Dateien: 11 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\UCSecureDelete (Rogue.Ultimate.Cleaner) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\MsSC2 (Trojan.Downloader) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Trojan.Zbot) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\2 (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Zbot) -> Data: c:\windows\system32\sdra64.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Zbot) -> Data: system32\sdra64.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> No action taken. Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\Cpt. Muffti\Anwendungsdaten\Ultimate Cleaner (Rogue.Ultimate.Cleaner) -> No action taken. C:\Dokumente und Einstellungen\Cpt. Muffti\Anwendungsdaten\Ultimate Cleaner\backup (Rogue.Ultimate.Cleaner) -> No action taken. C:\Dokumente und Einstellungen\Cpt. Muffti\Anwendungsdaten\Ultimate Cleaner\logs (Rogue.Ultimate.Cleaner) -> No action taken. C:\cleansweep.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. C:\WINDOWS\PerfInfo (Rogue.WinPerformance) -> No action taken. Infizierte Dateien: C:\WINDOWS\Temp\2E.tmp (Heuristics.Shuriken) -> No action taken. C:\WINDOWS\system32\sdra64.exe (Trojan.Zbot) -> No action taken. G:\Programme\Ascaron Entertainment\Port Royale 2\dsetup.dll (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Cpt. Muffti\Anwendungsdaten\Ultimate Cleaner\settings.dat (Rogue.Ultimate.Cleaner) -> No action taken. C:\cleansweep.exe\config.bin (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken. C:\Dokumente und Einstellungen\Cpt. Muffti\Lokale Einstellungen\Temp\ie1B.tmp (Malware.Trace) -> No action taken. C:\Dokumente und Einstellungen\Cpt. Muffti\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\Cpt. Muffti\Lokale Einstellungen\Temp\in1A.tmp (Malware.Trace) -> No action taken. C:\Dokumente und Einstellungen\Cpt. Muffti\Desktop\userinit.exe (Heuristics.Reserved.Word.Exploit) -> No action taken. |
| Themen zu Trojaner: Cryptic.HV lässt sich mit Virensoftware nicht entfernen |
| anti-malware, c:\windows, center, data, datei, dateien, desktop, einstellungen, entfernen, explorer, folge, heuristics.reserved.word.exploit, heuristics.shuriken, hijack.userinit, microsoft, performance, port, problem, programme, software, stolen.data, system, system32, temp, trojan.agent, trojan.zbot, trojaner, ultimate cleaner, virensoftware, winlogon |
Baum-Darstellung