Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   spy/malware verdacht. evt. mehr (https://www.trojaner-board.de/56136-spy-malware-verdacht-evt-mehr.html)

Zaak 17.07.2008 06:39
spy/malware verdacht. evt. mehr
 
hi,
ich habe folgende situation:ich habe mir vor 2 oder 3 stunden eine datei runtergeladen.Kaspersky und Windowsdefender springen an.betroffene dateien wurden erfolgreich entfernt.aber seit diesem zeitpunkt bekomm ich werbung auf meinem desktop(englische werbung). da steht was von"mein system ist befallen" und wenn ich au repair klicke, geht mein i-net explorer auf und ich komme auf eine seite, die antivir-software verkauft.

das hat mich jetzt etwas stutzig gemacht, deswegen hab ich mir das Programm "Malwarebytes Anti-Malware" runtergeladen und lasse es gerade durchlaufen.
wenn ich das ergebnis habe, wird es hier gepostet.



PS:nach dem "Malwarebytes Anti-Malware"-Durchlauf , werde ich das Programm "Navilog1" ausprobieren, wenn ihr nichts dagegen habt
und vielen dank für die noch kommende hilfe.

MFG
Zaak






O.O nach dem scan folgendes ergebnis:

Zitat:
Malwarebytes' Anti-Malware 1.20
Datenbank Version: 960
Windows 6.0.6000

08:19:52 17.07.2008
mbam-log-7-17-2008 (08-19-39).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 188009
Scan Dauer: 1 hour(s), 44 minute(s), 28 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 5
Infizierte Registrierungsschlüssel: 35
Infizierte Registrierungswerte: 5
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 3
Infizierte Dateien: 27

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\Windows\System32\byXNgddC.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AsAgents.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\GESPlugin.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AMPlugin.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{EC572088-91C7-4293-93F9-93D40B0E0B36}\GSCRPlugin.dll (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f3b64bcf-c524-4946-8a1e-c776f66acc14} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f3b64bcf-c524-4946-8a1e-c776f66acc14} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bhoapp (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bhoapp.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2ff811e6-8925-4084-a649-c159955e67e8} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\wasfsd.creationnotifier (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\wasfsd.creationnotifier.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d8d7a115-9a18-4574-b537-cf13ab6645db} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{bddee748-f9ce-497a-854e-ae77058e7400} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a3bedcf8-21bc-47fc-b55d-fa7abde658b5} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{17707439-50c9-4874-9362-4ddad2c777b9} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{38c5e332-4649-4837-8a96-78be765034aa} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{73ad5b94-fa91-46b0-8504-f53b11101ed4} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cec614cd-4af9-4c65-b9cb-7d42148dcc62} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00696b86-9aa6-4e78-b407-0ae839c4b2f6} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{14134171-0391-4a83-bbc1-04afd185739a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{37f91d82-eabb-469e-bde8-022fb6e4eb40} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{aa52364f-b689-4aed-b5ba-8bc262e0f22c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{47dc420a-cd6f-47c5-8dc7-ad6dc7c9c048} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4561ea3d-3cf2-4630-960f-eb36f485a198} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4561ea3d-3cf2-4630-960f-eb36f485a198} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.bqad (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uss_{826f15bf-1a4c-4290-bfd1-794af7a2cb8f}_is1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uss_{d1957ff4-ea22-4b4a-81a1-c62068479ded}_is1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uss_{ec572088-91c7-4293-93f9-93d40b0e0b36}_is1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{9869efa6-18e9-11d3-a837-00104b9e30b5} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9869efb4-18e9-11d3-a837-00104b9e30b5} (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{d8d7a115-9a18-4574-b537-cf13ab6645db} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{a3bedcf8-21bc-47fc-b55d-fa7abde658b5} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\kvxqmtre (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\evgratsm (Trojan.FakeAlert) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxngddc -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxngddc -> No action taken.

Infizierte Verzeichnisse:
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F} (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED} (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{EC572088-91C7-4293-93F9-93D40B0E0B36} (Trojan.FakeAlert) -> No action taken.

Infizierte Dateien:
C:\Windows\System32\byXNgddC.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\CddgNXyb.ini (Trojan.Vundo) -> No action taken.
C:\Windows\System32\CddgNXyb.ini2 (Trojan.Vundo) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AsAgents.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\kernel.dll (Rogue.WinPCDoctor) -> No action taken.
C:\Windows\ewkb.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\GESPlugin.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\GESPlugin.xml (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\unins000.dat (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\unins000.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AMPlugin.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AMPlugin.xml (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AsAgents.xml (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\msvcp71.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\msvcr71.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\unins000.dat (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\unins000.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{EC572088-91C7-4293-93F9-93D40B0E0B36}\GSCRPlugin.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{EC572088-91C7-4293-93F9-93D40B0E0B36}\unins000.dat (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{EC572088-91C7-4293-93F9-93D40B0E0B36}\unins000.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\qndsfmao.dll (Trojan.FakeAlert) -> No action taken.
C:\Windows\kvxqmtre.dll (Trojan.FakeAlert) -> No action taken.
C:\Windows\evgratsm.dll (Trojan.FakeAlert) -> No action taken.
C:\Windows\kgxmotapdkx.dll (Trojan.FakeAlert) -> No action taken.
C:\Users\Zaak\AppData\Local\Temp\CmdLineExt03.dll (Trojan.Agent) -> No action taken.
C:\Users\Zaak\AppData\Local\Temp\vistasp1.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Zaak\AppData\Local\Temp\atmadm2.exe (Trojan.FakeAlert) -> No action taken.

jetzt lass ich mal "Navilog1" durchlaufen

Zaak 17.07.2008 07:49
entschuldigung für den doppelpost,aber ich kann den letzten nicht mehr editieren.

also Navilog1 hat folgendes ergebnis gebracht:
Zitat:
Search Navipromo version 3.6.0 began on 17.07.2008 at 8:34:10,41

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Actual User Account : "Zaak"

Updated on 27.06.2008 at 23h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Version Internet Explorer : 7.0.6000.16681
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\Windows" ***


*** Search folders in "C:\Program Files" ***


*** Search folders in "C:\ProgramData" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Search folders in "c:\users\zaak\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Search folders in "C:\Users\Zaak\AppData\Local\virtualstore\Program Files" ***


*** Search folders in "C:\Users\Zaak\AppData\Roaming" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\Windows\system32" *

* Scan in "C:\Users\Zaak\AppData\Local\Microsoft" *

* Scan in "C:\Users\Zaak\AppData\Local" *



*** Search files ***



*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\Windows\system32" :


* In "C:\Users\Zaak\AppData\Local\Microsoft" :


* In "C:\Users\Zaak\AppData\Local" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :

C:\Windows\system32\CddgNXyb.ini2 found ! Possible Vundo infection, not cleaned with this tool !


*** Search completed on 17.07.2008 at 8:44:42,43 ***
ich hoffe, ihr könnt mir sagen was ich noch tun kann

gibt es irgendwelche kontrollmöglichkeiten?

undoreal 17.07.2008 10:10
Hallo Zaak.

Du beschreibst dein Problem zwar relativ genau aber es fehlen einige wichtige Angaben. So zum Beispiel die kompletten Dateinamen der als infiziert gemeldeten Dateien (der komplette Pfad/Ort der Datei ist wichtig) und Angaben zu deinem Betriebssystem.

Reiche diese Informationen bitte nach.

PS: Von Navilog lass' bitte die Finger.. ;)

Zaak 17.07.2008 10:43
thx für die antwort erstmal.
zu meinem betriebssystem: windows vista home premium 32 bit version
die dateien:
ich weiß jetzt momentan nicht wo sich die befinden,aber ich habe jetzt kaspersky,windowsdefender und Malwarebytes durchlaufen lassen.das ganze sogar 2 mal in einem abstand von 1 stunde, um zu sehen ob sich die trojaner usw. wieder vermehren.
aber mir zeigen die programme jetzt an, das alle infizierten dateien gelöscht sind/in quarantäne bzw. das es keine infizierten dateien mehr gibt.

aber mich interessiert jetzt, ob mein pc jetzt sauber ist oder ob ich noch ein anderes programm suchen lassen soll.

MFG
Zaak


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19