| |
| |||||||
Log-Analyse und Auswertung: ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.05.2011, 22:05
| #1 |
| |  ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen Hallo, mein Computer wurde infiziert und ich werd die Viren nicht los. Ich habe 'Avira' das mir auch die erste Meldung gab. Daraufhin habe ich hier im Board ein paar Beiträge durchgelesen und habe mal ' Malwarebytes Anti-Malware ' und 'Super Anti Spyware' drüberlaufen lassen. Es wurden infizierte Dateien gefunden und repariert/gelöscht jedoch tauchen sie immer wieder auf. Hier ein paar Logs. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6500 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 03.05.2011 20:54:21 mbam-log-2011-05-03 (20-54-21).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 144002 Laufzeit: 2 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 13 Infizierte Speicherprozesse: c:\Windows\Temp\Dvc.exe (Trojan.FraudPack.Gen) -> 3624 -> Unloaded process successfully. c:\Windows\Temp\heos\setup.exe (Spyware.Passwords.XGen) -> 2996 -> Unloaded process successfully. Infizierte Speichermodule: c:\Users\Alex\AppData\Local\Auiler.dll (Trojan.Hiloti) -> Delete on reboot. c:\Users\Alex\AppData\Local\itezaruqehi.dll (Trojan.Agent.U) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ujohafit (Trojan.Hiloti) -> Value: Ujohafit -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Mqosanecat (Trojan.Agent.U) -> Value: Mqosanecat -> Delete on reboot. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Windows\Temp\Dvc.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. c:\Users\Alex\AppData\Local\Auiler.dll (Trojan.Hiloti) -> Delete on reboot. c:\Windows\Temp\heos\setup.exe (Spyware.Passwords.XGen) -> Delete on reboot. c:\$RECYCLE.BIN\s-1-5-21-3401193465-3970875698-1171233821-1000\$RB3QBH1.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-3401193465-3970875698-1171233821-1000\$RZP4WNT.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. c:\Users\Alex\AppData\Local\Temp\emwsxrnoac.exe (Trojan.Hiloti) -> Quarantined and deleted successfully. c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully. c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully. c:\Users\Alex\AppData\Local\itezaruqehi.dll (Trojan.Agent.U) -> Delete on reboot. c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. c:\Windows\System32\config\systemprofile\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6500 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 04.05.2011 20:35:25 mbam-log-2011-05-04 (20-35-25).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 142716 Laufzeit: 2 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ich hoffe es kann mir einer helfen. |
| Themen zu ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen |
| anti-malware, appdata, avira, board, computer, dateien, entfernen, explorer, explorer.exe, heuristics.reserved.word.exploit, infiziert, infizierte, infizierte dateien, malwarebytes, meldung, microsoft, process, recycle.bin, service, services, software, spyware, super, system, system32, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojan.agent.u, trojan.fraudpack.gen, version, viren |
Baum-Darstellung