| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus oder Trojaner der eMails verschickt Mejores AmigosWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.04.2012, 21:52
| #3 | |
| |  Virus oder Trojaner der eMails verschickt Mejores Amigos Log von Malwarebytes gestern:
__________________Malwarebytes Anti-Malware (Test) 1.61.0.1400 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.04.22.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Ansgi :: ANSGIS-NOTEBOOK [Administrator] Schutz: Aktiviert 23.04.2012 00:41:43 mbam-log-2012-04-23 (00-41-43).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 391980 Laufzeit: 1 Stunde(n), 11 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Window Title (Hijacked.WindowTitle) -> Bösartig: (::M0rPheU$:: v2.1) Gut: (Internet Explorer) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Log von heute Abend: Malwarebytes Anti-Malware (Test) 1.61.0.1400 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.04.23.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Ansgi :: ANSGIS-NOTEBOOK [Administrator] Schutz: Deaktiviert 23.04.2012 18:35:58 mbam-log-2012-04-23 (18-35-58).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 206461 Laufzeit: 35 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Er ist wohl in der Quaratäne aber er trotzdem macht er weiter, die Quaratäne löschen? Zitat:
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=73a772693d9dbb4fa28f41b0f8d8d02d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-23 11:32:15
# local_time=2012-04-24 01:32:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1536 16777215 100 0 83986 83986 0 0
# compatibility_mode=5893 16776573 100 94 181689 86845138 0 0
# compatibility_mode=8192 67108863 100 0 753 753 0 0
# scanned=199422
# found=10
# cleaned=0
# scan_time=8647
C:\Users\Ansgi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FB0YJVZ1\key[1].tt probably a variant of Win32/Spy.VB.NDG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Ansgi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ME1PG7F7\msnmsgr[2].tpl Win32/Clofect.A worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\Ansgi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X4NV3WQS\msnmsgr[1].tpl Win32/Clofect.A worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\Ansgi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-5b37e566 a variant of Java/Exploit.Agent.NAC trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Ansgi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\32f90609-3562dceb multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Users\Ansgi\Documents\Meine Websites\WesBoDi\b.php PHP/Kryptik.AB trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Ansgi\msn\a.txt Win32/Clofect.A worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\Ansgi\msn\d.reg Win32/Clofect.A worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\Ansgi\msn\m2011.exe probably a variant of Win32/Spy.VB.NDG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Ansgi\msn\m2011.tt probably a variant of Win32/Spy.VB.NDG trojan (unable to clean) 00000000000000000000000000000000 I
|
| Themen zu Virus oder Trojaner der eMails verschickt Mejores Amigos |
| a.exe, aktiv, appdata, cmd.exe, datei, dokument, email, erkannt, explorer.exe, gesucht, gleichzeitig, leer, mejores amigos, messenger, morpheus2010, msn messenger, neues, nichts, ordner, programm, roaming, system, system32, trojaner, unbekanntes programm, virus, windows, zip-datei, öffnen |
Baum-Darstellung