![]() |
|
Plagegeister aller Art und deren Bekämpfung: Viren eingefangen, bitte um Hilfe.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 | |
![]() | ![]() Viren eingefangen, bitte um Hilfe. Ich habe folgendes problem: Ich habe mir irgentwann einen Virus (schätze ich jetzt mal) eingefangen und werde ihn nichtmehr los. Beim Rechnerstart öffnen sich ca 4-5 kleine schwarze cmd Fenster die auch nach 2 Sekunden wieder weggehen dazu bekomme ich beim Start immer irgentwelche svchost.exe fehler. Zudem komme ich nichtmehr auf seiten wie kaspersky, norton, avast oder andere Antiviren Websites. Was mir besonders auffällt ist das von hier auf da Regelmäßig meine Webcam angeht (merke ich an dem lämpchen an der cam) und jetzt gerade vor 1 Minute kahm das: Habe dann vor dem Post diese Anleitung befolgt da sie in den Goldenen Regeln Stand: http://www.trojaner-board.de/89918-l...e-larusso.html hab es bis Schritt 4 befolgt. Als das mit gmer.exe kahm hat er im scan Ein problem festgestellt und muste beendet werden. darauf hin sofort Bluescreen. da ich verunsichert war habe ich mit der anleitung nicht weitergemacht Malwarebites Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5309 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 13.12.2010 23:40:27 mbam-log-2010-12-13 (23-40-27).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 140126 Laufzeit: 3 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 7 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 13 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{CQ30XW87-638E-SQ0K-SRE5-N4I27042LR7X} (Backdoor.SpyNet) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CQ30XW87-638E-SQ0K-SRE5-N4I27042LR7X} (Backdoor.SpyNet) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{CQ30XW87-638E-SQ0K-SRE5-N4I27042LR7X} (Backdoor.SpyNet) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{3KO58O2X-OIAO-0208-JLII-V238LUM28LIR} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3KO58O2X-OIAO-0208-JLII-V238LUM28LIR} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{51SW6ENN-P584-25G0-1DX4-38T8MSFT6UGO} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{51SW6ENN-P584-25G0-1DX4-38T8MSFT6UGO} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\820598175_225.exe (Heuristics.Shuriken) -> Value: 820598175_225.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\903400042_225.exe (Heuristics.Shuriken) -> Value: 903400042_225.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Agent) -> Value: Policies -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvdisp (Trojan.Agent) -> Value: nvdisp -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Agent) -> Value: Policies -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\atidisp (Trojan.Agent) -> Value: atidisp -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.Agent) -> Value: services -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: d:\Users\andreas l\AppData\Local\Temp\820598175_225.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. d:\Users\andreas l\AppData\Local\Temp\903400042_225.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. d:\Windows\System32\0A997.tmp (Worm.Conficker) -> Quarantined and deleted successfully. d:\Users\andreas l\AppData\Local\Temp\63484.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. d:\Users\andreas l\AppData\Local\Temp\25836.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. d:\Users\andreas l\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully. d:\Users\andreas l\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully. d:\Users\andreas l\AppData\Local\Temp\Original.exe (Trojan.Agent) -> Quarantined and deleted successfully. d:\Users\andreas l\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot. d:\Users\andreas l\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully. d:\Windows\install\server.exe (Backdoor.SpyNet) -> Quarantined and deleted successfully. d:\Windows\System32\System\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. d:\INSTALL\services.exe (Trojan.Agent) -> Quarantined and deleted successfully. Zitat:
Danke schonmal im Voraus Laudi01 |
Themen zu Viren eingefangen, bitte um Hilfe. |
autostart, avast, backdoor.spynet, bifrose.trace, dateien, explorer, festgestellt, heuristics.shuriken, kaspersky, log, malwarebytes, microsoft, problem, pum.hijack.system.hidden, required, scan, seiten, sekunden, server.exe, services.exe, setup, software, stolen.data, svchost.exe, system32, temp, trojan.agent, viren, virus, webcam, worm.conficker |