Trojaner-Board - W32/Ainslot.AA Wurm im Arbeitsspeicher gefunden.

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - W32/Ainslot.AA Wurm im Arbeitsspeicher gefunden. (https://www.trojaner-board.de/104568-w32-ainslot-aa-wurm-arbeitsspeicher-gefunden.html)

W32/Ainslot.AA Wurm im Arbeitsspeicher gefunden.

Hallo,

ich habe seit einigen Tagen das Problem das NOD 32 mir nach dem Hochfahren des Laptops meldet es hätte obengenannten Wurm im Arbeitsspeicher gefunden.

Säubern sei nicht möglich.

Ich habe keine Ahnung wie ich den wieder loswerde.

Hoffe Ihr habt Tipps für mich.

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Folgendes steht im Log von NOD 32:

28.10.2011 15:37:46 Prüfung der Systemstartdateien Datei Arbeitsspeicher » C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe Variante von Win32/Ainslot.AA Wurm Säubern nicht möglich
28.10.2011 14:36:40 Prüfung der Systemstartdateien Datei Arbeitsspeicher » C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe Variante von Win32/Ainslot.AA Wurm Säubern nicht möglich
28.10.2011 10:36:52 Prüfung der Systemstartdateien Datei Arbeitsspeicher » C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe Variante von Win32/Ainslot.AA Wurm Säubern nicht möglich
28.10.2011 01:54:00 Prüfung der Systemstartdateien Datei Arbeitsspeicher » C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe Variante von Win32/Ainslot.AA Wurm Säubern nicht möglich
27.10.2011 21:50:31 Prüfung der Systemstartdateien Datei Arbeitsspeicher » C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe Variante von Win32/Ainslot.AA Wurm Säubern nicht möglich

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hier das Log von Malwarebytes:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8048

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

31.10.2011 02:11:20
mbam-log-2011-10-31 (02-11-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 542030
Laufzeit: 2 Stunde(n), 19 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Management (Trojan.MSIL.ND3) -> Value: Management -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Saber\AppData\Roaming\svchost.exe (Trojan.MSIL.ND3) -> No action taken.
c:\Users\Saber\AppData\Local\Temp\iyszvapmrybvdtgvnzvqgaziuiijrynrexzxymkqbikbz.exe (Trojan.MSIL.ND3) -> No action taken

Zitat:

-> No action taken.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!