Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus oder Trojaner der eMails verschickt Mejores Amigos

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 23.04.2012, 21:52   #3
ansgi40
 
Virus oder Trojaner der eMails verschickt Mejores Amigos - Standard

Virus oder Trojaner der eMails verschickt Mejores Amigos



Log von Malwarebytes gestern:


Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.22.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Ansgi :: ANSGIS-NOTEBOOK [Administrator]

Schutz: Aktiviert

23.04.2012 00:41:43
mbam-log-2012-04-23 (00-41-43).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 391980
Laufzeit: 1 Stunde(n), 11 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Window Title (Hijacked.WindowTitle) -> Bösartig: (::M0rPheU$:: v2.1) Gut: (Internet Explorer) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Log von heute Abend:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.23.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Ansgi :: ANSGIS-NOTEBOOK [Administrator]

Schutz: Deaktiviert

23.04.2012 18:35:58
mbam-log-2012-04-23 (18-35-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206461
Laufzeit: 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Er ist wohl in der Quaratäne aber er trotzdem macht er weiter, die Quaratäne löschen?

Zitat:
Zitat von ansgi40 Beitrag anzeigen
Log von Malwarebytes gestern:


Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.22.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Ansgi :: ANSGIS-NOTEBOOK [Administrator]

Schutz: Aktiviert

23.04.2012 00:41:43
mbam-log-2012-04-23 (00-41-43).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 391980
Laufzeit: 1 Stunde(n), 11 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Window Title (Hijacked.WindowTitle) -> Bösartig: (::M0rPheU$:: v2.1) Gut: (Internet Explorer) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Log von heute Abend:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.23.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Ansgi :: ANSGIS-NOTEBOOK [Administrator]

Schutz: Deaktiviert

23.04.2012 18:35:58
mbam-log-2012-04-23 (18-35-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206461
Laufzeit: 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Er ist wohl in der Quaratäne aber er trotzdem macht er weiter, die Quaratäne löschen?



Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=73a772693d9dbb4fa28f41b0f8d8d02d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-23 11:32:15
# local_time=2012-04-24 01:32:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1536 16777215 100 0 83986 83986 0 0
# compatibility_mode=5893 16776573 100 94 181689 86845138 0 0
# compatibility_mode=8192 67108863 100 0 753 753 0 0
# scanned=199422
# found=10
# cleaned=0
# scan_time=8647
C:\Users\Ansgi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FB0YJVZ1\key[1].tt	probably a variant of Win32/Spy.VB.NDG trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Ansgi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ME1PG7F7\msnmsgr[2].tpl	Win32/Clofect.A worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Ansgi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X4NV3WQS\msnmsgr[1].tpl	Win32/Clofect.A worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Ansgi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-5b37e566	a variant of Java/Exploit.Agent.NAC trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Ansgi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\32f90609-3562dceb	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Users\Ansgi\Documents\Meine Websites\WesBoDi\b.php	PHP/Kryptik.AB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Ansgi\msn\a.txt	Win32/Clofect.A worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Ansgi\msn\d.reg	Win32/Clofect.A worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Ansgi\msn\m2011.exe	probably a variant of Win32/Spy.VB.NDG trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Ansgi\msn\m2011.tt	probably a variant of Win32/Spy.VB.NDG trojan (unable to clean)	00000000000000000000000000000000	I
         
__________________

 

Themen zu Virus oder Trojaner der eMails verschickt Mejores Amigos
a.exe, aktiv, appdata, cmd.exe, datei, dokument, email, erkannt, explorer.exe, gesucht, gleichzeitig, leer, mejores amigos, messenger, morpheus2010, msn messenger, neues, nichts, ordner, programm, roaming, system, system32, trojaner, unbekanntes programm, virus, windows, zip-datei, öffnen




Ähnliche Themen: Virus oder Trojaner der eMails verschickt Mejores Amigos


  1. Trojaner verschickt Spam-Emails
    Log-Analyse und Auswertung - 05.11.2015 (3)
  2. Emails mit Link werden verschickt: AOL
    Plagegeister aller Art und deren Bekämpfung - 20.04.2014 (9)
  3. Rechner verschickt emails
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (21)
  4. Mein Rechner verschickt Spam-Emails... Trojaner? Virus?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2013 (11)
  5. vermutlich verschickt dieses eee Trojaner emails
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (27)
  6. Trojaner verschickt Emails über Yahoo-Account
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (47)
  7. Yahoo verschickt Emails mit Link - PC verseucht?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (30)
  8. Hotmail verschickt automatisch emails
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (1)
  9. Trojaner verschickt Emails?
    Log-Analyse und Auswertung - 06.12.2011 (25)
  10. Account hat spam-emails verschickt
    Log-Analyse und Auswertung - 21.11.2011 (11)
  11. Live verschickt Emails mit diversen Links...
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (0)
  12. Rechner verschickt selbsständig emails
    Log-Analyse und Auswertung - 06.08.2011 (1)
  13. EMails werden von Fremden verschickt
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (13)
  14. Hotmail verschickt Viagra Emails
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (0)
  15. Virus verschickt Emails /svchost.exe überlastet PC
    Log-Analyse und Auswertung - 02.05.2010 (10)
  16. virus (oder so) sendet automatisch emails
    Log-Analyse und Auswertung - 26.12.2007 (1)
  17. Virus verschickt Emails?
    Archiv - 07.01.2003 (3)

Zum Thema Virus oder Trojaner der eMails verschickt Mejores Amigos - Log von Malwarebytes gestern: Malwarebytes Anti-Malware (Test) 1.61.0.1400 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.04.22.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 - Virus oder Trojaner der eMails verschickt Mejores Amigos...
Archiv
Du betrachtest: Virus oder Trojaner der eMails verschickt Mejores Amigos auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.