| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Adware.Zwunzi, Trojan.SpyEyes, Spyware.Passwords.XGenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.03.2011, 23:31
| #1 |
 |  Adware.Zwunzi, Trojan.SpyEyes, Spyware.Passwords.XGen Hallo liebes Forum. Vor ungefähr einer Woche habe ich einen Virenscan mit Antivir gemacht, da mein Pc einige Programme, wie zum Beispiel den Interntexplorer, nicht mehr gestartet hat. Antivir hat dann einige Viren gefunden und seitdem ging es mit meinem Computer auch immer weiter bergab. Ich habe dann einen Bekannten gefragt, der sich etwas mit Computern auskennt. Dieser hat mich dann aufgefordert Scans mit Superantispyware, Malwarebytes und Spybot zu machen. Außerdem wollte er einen HijackThis Log haben. Ich hab dies im abgesicherten Modus gemacht und nachdem ich Malwarebytes 2x und SUPERAntiSpyware und Spybot 1x war der letzte Log auch sauber. Auf Grund eines Missverständnisses habe ich den Computer danach aber wieder im normalen Modus hochgefahren und dementsprechend fing alles wieder von vorne an. Außerdem habe ich vor 2 Tagen, also nachdem der Pc wieder normal hochgefahren war, nach dieser Anleitung ( Trojan.Spyeye Removal - Removing Help | Symantec ) den Eintrag recycle.bin.exe gelöscht. Ich weiß jetzt allerdings nicht, ob dies noch aktuell ist. Besagter Bekannter verwies mich nun hier ins Forum. Er meinte ich solle einen neuen Log von Malwarebytes hier posten, den ich im normalen Modus gemacht habe. Nun ist aber das Problem, dass das Programm immer abstürzt, wenn ich den Pc normal hochfahre. Dies könnte an den ganzen Virusmeldungen von Antivir liegen, aber da bin ich mir nicht sicher. Dementsprechend kann ich momentan nur einen Log von einem vollständigen Suchdurchlauf von gestern im abgesichtern Modus anhängen, sowie den ersten Scan mit Malwarebyten vor einer guten Woche. Ich hoffe, dass man damit erstmal etwas anfangen kann. Wenn ich etwas unlogisches geschrieben habe, dann tut es mir wirklich sehr Leid. Nur leider bin ich wenn es um Computer geht gerade mal gut genug den TaskManager zu starten. Also ziemlich unbeholfen. Ich danke euch trotzdem schonmal im Vorraus. Cathy. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5990 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 13.03.2011 11:17:17 mbam-log-2011-03-13 (11-17-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 304677 Laufzeit: 5 Stunde(n), 15 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. c:\Recycle.Bin\recycle.bin.exe (Trojan.Spyeyes) -> Quarantined and deleted successfully. (& vor ein paar Tagen) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5990 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 09.03.2011 22:17:53 mbam-log-2011-03-09 (22-17-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 314455 Laufzeit: 4 Stunde(n), 48 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 4 Infizierte Dateien: 15 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Spyware.Passwords.XGen) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Zwunzi (Adware.Zwunzi) -> No action taken. Infizierte Registrierungswerte: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\moonxxxxxx.exe (Spyware.Passwords.XGen) -> Value: moonxxxxxx.exe -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Recycle.Bin.exe (Trojan.SpyEyes) -> Value: Recycle.Bin.exe -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Spyware.Passwords.XGen) -> Bad: (mcjxiubx.dll) Good: () -> No action taken. Infizierte Verzeichnisse: c:\dokumente und einstellungen\all users\anwendungsdaten\Zwunzi (Adware.Zwunzi) -> No action taken. c:\programme\Zwunzi (Adware.Zwunzi) -> No action taken. c:\moonxxxxxx.exe (Trojan.SpyEyes) -> No action taken. c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken. Infizierte Dateien: c:\moonxxxxxx.exe\moonxxxxxx.exe (Spyware.Passwords.XGen) -> No action taken. c:\WINDOWS\system32\mcjxiubx.dll (Spyware.Passwords.XGen) -> No action taken. c:\dokumente und einstellungen\***\lokale einstellungen\Temp\nsk18.tmp\uninstall.exe (Adware.Agent) -> No action taken. c:\system volume information\_restore{acc3e850-1ac6-40ff-a2ed-94ebb172fabe}\RP676\A0131225.exe (Spyware.Passwords.XGen) -> No action taken. c:\system volume information\_restore{acc3e850-1ac6-40ff-a2ed-94ebb172fabe}\RP676\A0132250.exe (Spyware.Passwords.XGen) -> No action taken. c:\system volume information\_restore{acc3e850-1ac6-40ff-a2ed-94ebb172fabe}\RP676\A0132258.exe (Spyware.Passwords.XGen) -> No action taken. c:\system volume information\_restore{acc3e850-1ac6-40ff-a2ed-94ebb172fabe}\RP676\A0131222.exe (Spyware.Passwords.XGen) -> No action taken. c:\WINDOWS\Temp\0.9385528447355.exe (Spyware.Passwords.XGen) -> No action taken. c:\WINDOWS\Temp\dfjp\setup.exe (Spyware.Passwords.XGen) -> No action taken. c:\WINDOWS\Temp\0.33181874147132484.exe (Trojan.Dropper) -> No action taken. c:\dokumente und einstellungen\***\lokale einstellungen\Temp\0.6509337892160084.exe (Trojan.Dropper) -> No action taken. c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> No action taken. c:\dokumente und einstellungen\all users\anwendungsdaten\Zwunzi\zwunzi120.exe (Adware.Zwunzi) -> No action taken. c:\moonxxxxxx.exe\config.bin (Trojan.SpyEyes) -> No action taken. c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken. (Natürlich habe ich die Sachen nach diesem Log gelöscht, der Log nach dem Löschen ist mir allerdings in den Tiefen meines Computers abhanden gekommen.) Geändert von Cathy (14.03.2011 um 23:34 Uhr) Grund: Richtigen Namen entfernt |
| Themen zu Adware.Zwunzi, Trojan.SpyEyes, Spyware.Passwords.XGen |
| adware.zwunzi, antivir, computer, computern, dateien, einstellungen, explorer, help, hijack, hijackthis, hängen, install.exe, löschen, malwarebytes, microsoft, pc normal, problem, programme, scan, software, superantispyware, symantec, system, system volume information, tan, taskmanager, trojan.spyeyes |
Baum-Darstellung