Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   worm.win32.Autorun.cbm wer kann helfen (https://www.trojaner-board.de/66456-worm-win32-autorun-cbm-helfen.html)

Danilo-R 14.12.2008 20:13

worm.win32.Autorun.cbm wer kann helfen
 
Hallo an alle die helfen können,

ich hab seit einiger Zeit ein Problem mit der geschwindigkeit meines PCs vor allem wenn er Hochfährt. Es dauert ziemlich lang und der Mauscurser bleibt dabei immer mal wieder hängen.
Mein Antivir hatte nichts gefunden aber ein freund gab mir den Tipp f-secure online scanner zu benutzen. Und siehe da es wurden Viren gefunden. Mit Namen worm.win32.AutoRun und worm.win32.AutoRun.cbm. Diese verstecken sich in den datein autorun.inf und secret.exe. Leider bleiben sie nicht gelöscht sondern kommen immer wieder.
Betriebssystem: Windows XP
keine Fehlermeldungen


Der genau Virenbericht von F-Secure

"Scanning Report
Sunday, December 14, 2008 17:29:02 - 18:17:40

Computer name: *****
Scanning type: Scan target for malware, rootkits
Target: I:\
Result: 9 malware found
TrackingCookie.Adtech (spyware)

* System

TrackingCookie.Advertising (spyware)

* System

TrackingCookie.Atdmt (spyware)

* System

TrackingCookie.Atwola (spyware)

* System

TrackingCookie.Doubleclick (spyware)

* System

TrackingCookie.Tradedoubler (spyware)

* System

Worm.Win32.AutoRun (virus)

* System (Disinfected)

Worm.Win32.AutoRun.cbm (virus)

* I:\SECRET.EXE (Deleted & Submitted)
* I:\ANHANG\PHIM NGUOI LON.EXE (Deleted & Submitted) "

Ich würde mich sehr freuen wenn mir einer von euch schnell helfen könnte, da ich nicht mehr weiter weiß. Leider hab ich kaum ahnung was die Virenbekämpfung angeht. Ich hab zwar mit hilfe mal einen beseitigt aber da waren mir auch leute in einem Forum behilflich.

Gruß Danilo

TR-Vundo 14.12.2008 20:23

Hallo und:hallo: !!!

Das Problem, dass sich schädlinge widerherstellen haben vile.
Lade dir Malwarebytes runterMalwarebytes.org und lasse dein System scannen.
Entferne die Funde und poste dein Log vom Scan hir.
Dann sage ich dann wie es weitergeht.

Danilo-R 15.12.2008 00:24

Danke für die Begrüssung,

hier der log von Malwarebytes:

"Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1500
Windows 5.1.2600 Service Pack 3

15.12.2008 00:13:44
mbam-log-2008-12-15 (00-13-15).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|I:\|K:\|)
Durchsuchte Objekte: 286517
Laufzeit: 3 hour(s), 27 minute(s), 7 second(s)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\WINDOWS\system32\system.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\userinit.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristics.Reserved.Word.Exploit) -> Data: c:\windows\userinit.exe -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\system.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\userinit.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

danke für die mühe


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131