|
Trojaner, 69482745, Kann nur mehr Verknüpfungen am USB Data Traveler erstellen Hallo! Ich bin leider am Verzweifeln.:confused: Habe, wie schon 2 andere Nutzer, eine Datei namens [69482745] auf beide USB-Sticks von Kingston festgestellt. Sofern ich einen Ordner auf den Stick zu kopieren versuche, erscheint immer nur eine Verknüpfung. Im Forum habe ich gesehen, dass es sich hierbei um einen Trojaner handelt. Habe Malwarebytes ausgeführt und war über die Funde sehr schockiert, 20 an der Zahl. Werde nun auch noch ESET ausführen... Ich hoffe ihr könnt mir helfen. Hier die log Datei von Malwarbytes: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.09.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 tici04 :: TICI [Administrator] Schutz: Aktiviert 09.07.2012 11:51:17 mbam-log-2012-07-09 (13-02-09).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 297944 Laufzeit: 1 Stunde(n), 10 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 2 C:\Dokumente und Einstellungen\tici04\Anwendungsdaten\265006334\Java(TM) Platform.exe (Trojan.Agent) -> 3096 -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Anwendungsdaten\ogpjgn.exe (Trojan.Agent.H) -> 3664 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Java(TM) Platform (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\tici04\Anwendungsdaten\265006334\Java(TM) Platform.exe -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|psesyfn (Trojan.Agent.H) -> Daten: C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Anwendungsdaten\ogpjgn.exe -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Windows System (Trojan.MWF.Gen) -> Daten: C:\Dokumente und Einstellungen\tici04\P-7-78-8964-9648-3874\windll.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 3 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://domredi.com/1/) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\tici04\Anwendungsdaten\265006334 (Rogue.Multiple) -> Keine Aktion durchgeführt. Infizierte Dateien: 20 C:\Dokumente und Einstellungen\tici04\Anwendungsdaten\265006334\Java(TM) Platform.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Anwendungsdaten\ogpjgn.exe (Trojan.Agent.H) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\mine.exe (PUP.BitMiner) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\Anwendungsdaten\1846741\Java(TM) Platform.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\0343052.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\17525.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\19266.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\6153680.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5L4HP9MK\31711[1].exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AJRUGDHU\R31713[1].exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CRYQNI8L\31711[1].exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OJ99XLGX\R31713[2].exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\Startmenü\Programme\Autostart\mtgct.exe (Trojan.Agent.H) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-1089073530-2819090371-1792381264-1007\Dc1\windll.exe (Trojan.Agent) -> Keine Aktion durchgeführt. G:\wincsa.exe (Trojan.Agent) -> Keine Aktion durchgeführt. H:\wincsa.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\6098492.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\7264914.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\8208778.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\tici04\Anwendungsdaten\msnsvconfig.txt (Malware.Trace) -> Keine Aktion durchgeführt. (Ende) Danke schon mal im Voraus! Hier das Ergebnis von ESET: :-( C:\Dokumente und Einstellungen\tici04\Anwendungsdaten\1846741\Java(TM) Platform.exe Win32/AutoRun.IRCBot.IO worm C:\Dokumente und Einstellungen\tici04\Anwendungsdaten\265006334\Java(TM) Platform.exe Win32/AutoRun.IRCBot.IO worm C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Anwendungsdaten\ogpjgn.exe Win32/Diazom.NAC trojan C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\0343052.exe Win32/AutoRun.IRCBot.IO worm C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\17525.exe Win32/AutoRun.IRCBot.IO worm C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\19266.exe Win32/AutoRun.IRCBot.IO worm C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\6153680.exe Win32/AutoRun.IRCBot.IO worm C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5L4HP9MK\31711[1].exe Win32/AutoRun.IRCBot.IO worm C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AJRUGDHU\R31713[1].exe Win32/AutoRun.IRCBot.IO worm C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CRYQNI8L\31711[1].exe Win32/AutoRun.IRCBot.IO worm C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OJ99XLGX\R31713[2].exe Win32/AutoRun.IRCBot.IO worm C:\Dokumente und Einstellungen\tici04\Startmenü\Programme\Autostart\mtgct.exe Win32/Diazom.NAC trojan C:\RECYCLER\S-1-5-21-1089073530-2819090371-1792381264-1007\Dc1\windll.exe Win32/AutoRun.IRCBot.IO worm Operating memory multiple threats |
Zitat:
NICHTS voreilig aus der Quarantäne löschen! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board