Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Security Center Virus (https://www.trojaner-board.de/112892-windows-security-center-virus.html)

G-laden 01.04.2012 20:29
Windows Security Center Virus
 
Hallo,

ich habe mir den Windows Security Center Virus eingefangen.
Habe schon die beiden Programme drüber draufen lassen, was kann ich jetzt tun???

Gruß

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=aeb4e63cf033244a89d2d1720a7ca095
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-01 05:55:09
# local_time=2012-04-01 07:55:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 6133391 6133391 0 0
# compatibility_mode=5893 16776573 100 94 562 84920013 0 0
# compatibility_mode=8192 67108863 100 0 271 271 0 0
# scanned=440122
# found=8
# cleaned=0
# scan_time=12747
C:\Users\O.Siegel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\66e28f69-2762eee3        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Users\O.Siegel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\4d57e2b3-2e9fbbbe        Java/Exploit.CVE-2012-0507.E trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\O.Siegel\AppData\Roaming\09020\components\AcroFF020.dll        a variant of Win32/Spy.Banker.XOS trojan (unable to clean)        00000000000000000000000000000000        I
D:\OSIEGEL-VAIO\Backup Set 2011-10-16 190000\Backup Files 2011-12-04 190001\Backup files 2.zip        HTML/ScrInject.B.Gen virus (unable to clean)        00000000000000000000000000000000        I
D:\OSIEGEL-VAIO\Backup Set 2012-02-18 145249\Backup Files 2012-02-26 190000\Backup files 3.zip        multiple threats (unable to clean)        00000000000000000000000000000000        I
D:\OSIEGEL-VAIO\Backup Set 2012-02-18 145249\Backup Files 2012-03-18 193753\Backup files 1.zip        multiple threats (unable to clean)        00000000000000000000000000000000        I
D:\OSIEGEL-VAIO\Backup Set 2012-02-18 145249\Backup Files 2012-03-18 193753\Backup files 2.zip        multiple threats (unable to clean)        00000000000000000000000000000000        I
D:\OSIEGEL-VAIO\Backup Set 2012-02-18 145249\Backup Files 2012-03-25 190000\Backup files 1.zip        multiple threats (unable to clean)        00000000000000000000000000000000        I


Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.01.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
O.Siegel :: OSIEGEL-VAIO [Administrator]

Schutz: Aktiviert

01.04.2012 13:21:20
mbam-log-2012-04-01 (16-06-46).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 658875
Laufzeit: 2 Stunde(n), 31 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2804 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{6764C5ED-CEE4-42ae-8F31-23F02A3A661F} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6764C5ED-CEE4-42AE-8F31-23F02A3A661F} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCR\CLSID\{975670D0-7EFB-4fa8-90FA-3AE575B9FB77} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{975670D0-7EFB-4FA8-90FA-3AE575B9FB77} (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Trojan.Agent) -> Daten: C:\Users\O.Siegel\AppData\Roaming\appconf32.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\O.Siegel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\55ce269c-637e44f7 (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\O.Siegel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\5da97b5d-2fb5f8cd (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Windows 7 Software\Software\Autodesk_Inventor_2012_German_MLD_Win_64bit\Crack\xf-adesk2012x64.exe (Trojan.Agent.ck) -> Keine Aktion durchgeführt.

(Ende)

markusg 02.04.2012 13:46
D:\Windows 7 Software\Software\Autodesk_Inventor_2012_German_MLD_Win_64bit\Crack\xf-adesk2012x64.exe (Trojan.Agent.ck) -> Keine Aktion durchgeführt.
da dies illegal ist, gibts hier nur hilfe beim formatieren neu aufsetzen und pc absichern.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19