Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antivirus xp 2008!Hilfe für Laien! (https://www.trojaner-board.de/59773-antivirus-xp-2008-hilfe-laien.html)

juls162 12.09.2008 17:44
Antivirus xp 2008!Hilfe für Laien!
 
Abend,

leider hab auch ich mir irgendwas virenartiges eingefangen.Bei mir hat sich einfach das Programm Antivirus xp 2008 installiert und bringt hier auf meinem Pc alles durcheinander.Natürlich hab ich mir zuerst einmal die bereits bestehenden Themen angeschaut um zu sehen,ob ich mien Proble alleine lösen kann.Ich bin gerade dabei diesen Malewarescan durchzuführen(seit fast 1 Stunde läuft der schon).
Was im Moment auch sehr nervt ist,dass mein Avg Antivirenprogramm ständig meldet,dass n Threat gefunden wurde(Trojan Horse Downloader.FraudLoad.P).In meiner verzweiflung verschiebe ich diese Threats in den Vault.
Könnt ihr mir bitte helfen.Ach ja und hatte ich erwähnt,dass ich ganz schlecht in so Computerdingen bin...also habt bitte nachsicht,falls ich öfter mal nur Bahnhof versteh.

juls162 12.09.2008 18:15
Also das kam zum einen raus:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1142
Windows 5.1.2600 Service Pack 2

12.09.2008 19:11:13
mbam-log-2008-09-12 (19-11-13).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 76824
Laufzeit: 1 hour(s), 22 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 12
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\blphc909j0elce.scr (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\rhcc09j0elce (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc909j0elce (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\Microsoft Security Adviser (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\rhcc09j0elce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\rhcc09j0elce\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\rhcc09j0elce\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\rhcc09j0elce\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\rhcc09j0elce\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\rhcc09j0elce\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\rhcc09j0elce\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\rhcc09j0elce\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\rhcc09j0elce\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\rhcc09j0elce\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\+++\Anwendungsdaten\rhcc09j0elce\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27