![]() |
|
Plagegeister aller Art und deren Bekämpfung: win32.muolloWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() win32.muollo Hallo, ich bin neu hier, habe mich gerade angemeldet und bitte deshalb um Nachsicht, wenn vielleicht nicht alles Regel- bzw. Forenkonform ist. Bitte lasst es mich wissen, dann werde ich mir Mühe geben, dies zu ändern. Jetzt zu meinem Problem. Ich weiß nicht wie, da ich mich nicht auf irgendwelchen zwielichtigen Internetsites rumtreibe, ich habe mir wohl auf meinem PC (benutze z. Z. meinen Laptop) einen oder mehrere Trojaner oder andere Viren eingefangen, trotz AntiVir Premium Edition und XP Antispy. Benutze WinXP, Service Pack 3, Win Internet Explorer. Ein Virus/Trojaner ist win32.muollo. Dies wurde von Spybot gemeldet, und angeblich behoben???!!! (kann ich mir nicht vorstellen, aber na ja) Z. Z. scanne ich mit AntiVir. Bevor ich mich hier angemeldet habe, habe ich mir natürlich die Regeln durchgelesen. Leider kann ich z. Z. mit meinem PC keine Logfiles etc. senden, da 1. es mindestens 10 Min. dauert, ehe im Internetexplorer eine Site geöffnet wird, 2. ich deswegen auch gar nichts herunterladen kann (hatte damit begonnen, aber dann kam die Meldung "Internetexplorer reagiert nicht"). Ich musste dann alles mit dem Task Manager beenden, was dann auch noch mal fast 5 Minuten gedauert hat, ehe die Fenster geschlossen wurden. Wie ich dann auch noch herausfinden musste, wurde mein GMX email-account von GMX gesperrt, da sich zig tausende Leute beschwert haben, dass von meinem Accout Spamemails geschickt werden. Das habe ich jetzt erst mal mit GMX geklärt, ich habe mein Password geändert und der Account ist wieder freigeschaltet worden. Wie kann ich jetzt erst mal das System soweit wieder herstellen, damit ich Euch die benötigten Logfiles senden kann? Welche Informationen benötigt Ihr noch? Ich bin im Augenblick ziemlich ratlos, da AntiVir offenbar auch nichts findet (ist zwar noch nicht ganz durch, aber bisher sind keine Funde gemeldet). Trotzdem ist das ganze System absolut langsam und wie gesagt, der Internet Browser ist eine Katastrophe. Vielen Dank im voraus für jede Hilfe!!!! Puh... Stunden später.... Endlich habe ich es nach mehreren PC-Abstürzen geschafft, Malwarebytes herunterzuladen und den PC damit zu scannen. Habe dann die gefundenen Viren gelöscht und noch mal mit Malwarebytes gescannt - keine Infizierung mehr. Was heißt das jetzt für einen Laien wie mich, ist das System jetzt nicht mehr infiziert, oder kann sich doch noch irgendwo etwas verstecken? Bin wirklich über jede Hilfe dankbar. Hier die Logfile vom ersten Scan: Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5314 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.12.2010 23:40:37 mbam-log-2010-12-14 (23-39-57).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 132147 Laufzeit: 6 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 16 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 4 Infizierte Dateien: 6 Infizierte Speicherprozesse: c:\dokumente und einstellungen\Roswitha\startmenü\programme\autostart\sishzm32.exe (Spyware.Passwords.XGen) -> 2772 -> No action taken. c:\WINDOWS\system32\qtplugin.exe (Rootkit.Agent) -> 2520 -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D} (Adware.EZlife) -> No action taken. HKEY_CLASSES_ROOT\AppID\{7B6A2552-E65B-4a9e-ADD4-C45577FFD8FD} (Adware.EZLife) -> No action taken. HKEY_CLASSES_ROOT\AppID\{84C3C236-F588-4c93-84F4-147B2ABBE67B} (Adware.Adrotator) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1} (Adware.EZlife) -> No action taken. HKEY_CLASSES_ROOT\CscrptXt.CscrptXt.1.0 (Adware.EZlife) -> No action taken. HKEY_CLASSES_ROOT\CscrptXt.CscrptXt (Adware.EZlife) -> No action taken. HKEY_CLASSES_ROOT\adShotHlpr.adShotHlpr (Adware.Adrotator) -> No action taken. HKEY_CLASSES_ROOT\adShotHlpr.adShotHlpr.1.0 (Adware.Adrotator) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\ASH24SXZ9S (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\OW1T3CYG7T (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OW1T3CYG7T (Trojan.FraudPack.Gen) -> Value: OW1T3CYG7T -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegistryMonitor1 (Rootkit.Agent) -> Value: RegistryMonitor1 -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\RegistryMonitor2 (Malware.Trace) -> Value: RegistryMonitor2 -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\dokumente und einstellungen\networkservice\anwendungsdaten\sky-banners (Adware.Adrotator) -> No action taken. c:\dokumente und einstellungen\networkservice\anwendungsdaten\sky-banners\skb (Adware.Adrotator) -> No action taken. c:\dokumente und einstellungen\networkservice\anwendungsdaten\street-ads (Adware.Adrotator) -> No action taken. c:\dokumente und einstellungen\networkservice\anwendungsdaten\street-ads\sta (Adware.Adrotator) -> No action taken. Infizierte Dateien: c:\dokumente und einstellungen\Roswitha\startmenü\programme\autostart\sishzm32.exe (Spyware.Passwords.XGen) -> No action taken. c:\WINDOWS\Wmofoa.exe (Trojan.FraudPack.Gen) -> No action taken. c:\dokumente und einstellungen\Roswitha\anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken. c:\WINDOWS\system32\qtplugin.exe (Rootkit.Agent) -> No action taken. c:\WINDOWS\system32\config\systemprofile\anwendungsdaten\abpzlw.dat (Malware.Trace) -> No action taken. c:\dokumente und einstellungen\networkservice\anwendungsdaten\sky-banners\skb\log.xml (Adware.Adrotator) -> No action taken. |
Themen zu win32.muollo |
5 minuten, adware.adrotator, adware.ezlife, antivir, beenden, browser, explorer reagiert nicht, gesperrt, gmx, hijack.zones, hilfe!, hilfe!!, internet browser, keine funde, langsam, laptop, logfiles, mehrere trojaner, neu, ratlos, reagiert nicht, rum, scan, senden, service pack 3, sites, spamemails, spybot, system, task manager, trojan.fraudpack.gen, trojaner, viren, virus/trojaner, wieder herstellen, win, win32.muollo, winxp |