Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: EXP/CVE-2013-0422 (Trojan.FakeAlert)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2013, 18:42   #16
markusg
/// Malware-holic
 
EXP/CVE-2013-0422 (Trojan.FakeAlert) - Standard

EXP/CVE-2013-0422 (Trojan.FakeAlert)



kannst du in avira mal den registry schutz deaktivieren, müsste in den optionen sein, dann noch mal deaktivieren (guard) und dann erneut mit Malwarebytes scannen.
ps du musst bei avira, optionen, den expertenmodus anhaken
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.02.2013, 19:20   #17
muckl
 
EXP/CVE-2013-0422 (Trojan.FakeAlert) - Standard

EXP/CVE-2013-0422 (Trojan.FakeAlert)



ok, habe ich gemacht.

der registry-eintrag war wieder da. habe ihn gelöscht.

aber: beim wieder aktivieren des datei- und registryschutz bei avira kam wieder die meldung "registry vor veränderung geschützt"... :-(

soll ich mal mit Malwarebytes scannen und den datei- und registryschutz NICHT reaktivieren?
__________________


Alt 27.02.2013, 19:27   #18
markusg
/// Malware-holic
 
EXP/CVE-2013-0422 (Trojan.FakeAlert) - Standard

EXP/CVE-2013-0422 (Trojan.FakeAlert)



ja das meinte ich ja eigendlich :-)
wenn nicht mal in den abgesicherten modus gehen, bei neustart mit f8, dort scannen mit malwarebytes, dann wieder neustarten in den normal modus und noch mal scannen.
__________________
__________________

Alt 27.02.2013, 19:40   #19
muckl
 
EXP/CVE-2013-0422 (Trojan.FakeAlert) - Standard

EXP/CVE-2013-0422 (Trojan.FakeAlert)



ok, habe es mir gedacht.
avira deaktiviert, datei- und registryschutz deaktiviert, mit Malwarebytes gescannt, eintrag löschen lassen. avira noch immer ganz deaktiviert. und nun? neustart?

Alt 27.02.2013, 19:43   #20
markusg
/// Malware-holic
 
EXP/CVE-2013-0422 (Trojan.FakeAlert) - Standard

EXP/CVE-2013-0422 (Trojan.FakeAlert)



jepp und noch mal scannen mit mbam

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.02.2013, 19:59   #21
muckl
 
EXP/CVE-2013-0422 (Trojan.FakeAlert) - Standard

EXP/CVE-2013-0422 (Trojan.FakeAlert)



erledigt.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.27.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin :: ADMIN-PC [Administrator]

Schutz: Aktiviert

27.02.2013 19:49:33
mbam-log-2013-02-27 (19-49-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227495
Laufzeit: 7 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 27.02.2013, 20:00   #22
markusg
/// Malware-holic
 
EXP/CVE-2013-0422 (Trojan.FakeAlert) - Standard

EXP/CVE-2013-0422 (Trojan.FakeAlert)



gut.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.02.2013, 20:31   #23
muckl
 
EXP/CVE-2013-0422 (Trojan.FakeAlert) - Standard

EXP/CVE-2013-0422 (Trojan.FakeAlert)



ok. also die meisten programme sagen mir was. vereinzelt kann ich mir denken dass sie irgendwo dazugehören (sofortware für itunes, Sony Mobiltelefon,...) oder beim aufsetzen des computers (datum 17.12.2007) entstanden sind und zu system gehören, aber ich habe sie zur Sicherheit mit UNBEKANNT gekennzeichnet.

Code:
ATTFilter
2007 Microsoft Office system	Microsoft Corporation	17.02.2013	490MB	12.0.6612.1000					NOTWENDIG
7-Zip 4.57		19.02.2008	2,86MB											NOTWENDIG
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	17.12.2007	14,0MB			UNBEKANNT
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	27.02.2013		11.6.602.171				NOTWENDIG
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	10.02.2013		11.5.502.149				NOTWENDIG
Adobe Reader 8.1.4 - Deutsch	Adobe Systems Incorporated	17.09.2009	104MB	8.1.4					NOTWENDIG
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	14.05.2009		11.5						NOTWENDIG
Ahnenblatt 2.59	Dirk Boettcher	27.02.2009	9,34MB	2.59.2.1								NOTWENDIG
Anki		15.01.2011	34,5MB												NOTWENDIG
aonUpdate	A1 Telekom Austria AG	19.01.2011	2,55MB	1.4.0.42							NOTWENDIG
Apple Application Support	Apple Inc.	16.03.2010	19,3MB	1.2.0							NOTWENDIG
Apple Mobile Device Support	Apple Inc.	16.09.2009	40,3MB	2.6.0.32						NOTWENDIG
Apple Software Update	Apple Inc.	16.09.2009	2,15MB	2.1.1.116							NOTWENDIG
Atheros Communications Inc.(R) L2 Fast Ethernet Driver	Atheros Communications Inc.	17.12.2007	1,02MB	1.0.11.1	NOTWENDIG
Audacity 1.2.6		06.03.2008	8,43MB											NOTWENDIG
Avira Free Antivirus	Avira	12.02.2013	142MB	13.0.0.3185								NOTWENDIG
BOINC	Space Sciences Laboratory, U.C. Berkeley	10.09.2008	13,1MB	5.10.30						NOTWENDIG
Bonjour	Apple Inc.	16.09.2009	497KB	1.0.106										NOTWENDIG
BrettspielWelt		24.02.2008	6,66MB											NOTWENDIG
CCleaner	Piriform	25.02.2013	5,14MB	3.28									NOTWENDIG
Cisco Systems VPN Client 4.8.01.0300	Cisco Systems, Inc.	02.03.2008	12,4MB	4.8.1					NOTWENDIG
Clean! 2.0		26.10.2009	35,7MB											NOTWENDIG
Content Manager 2	NNG Llc.	01.01.2012	26,3MB	3.2.0.15965							UNBEKANNT
Controller	A1 Telekom Austria AG	19.01.2011	14,8MB	2.8.0.197							NOTWENDIG
CyberView X - SF v1.18c	Pacific Image ELectronics Co., Ltd.	31.01.2010	2,38MB	1.18.000				UNBEKANNT
Disc2Phone	Sony Media Software	23.10.2008	9,96MB	1.4.0.112							NOTWENDIG
DivX 4.11 Codec		09.05.2008	128KB											NOTWENDIG
DNE Update	Deterministic Networks, Inc.	20.02.2008	1,35MB	3.21.7.17745						UNBEKANNT
DVD Suite		17.12.2007	10,6MB											NOTWENDIG
El Grande		07.05.2008	4,32MB											NOTWENDIG
Elfenwelt - Abenteuer im Elfenland	Vivendi Universal	09.05.2008	291MB						NOTWENDIG
Euphrat & Tigris (remove only)		07.05.2008	89,6MB									NOTWENDIG
Fraps		24.03.2012	52,2MB												NOTWENDIG
Free DWG Viewer 6.0	IGC	06.05.2008	26,8MB	6.0									NOTWENDIG
Free WMA to MP3 Converter 1.16	Jodix Technologies Ltd.	24.02.2008	2,84MB							NOTWENDIG
freeTunes*3.0	Engelmann Media GmbH	22.01.2010	39,9MB	3.0.10.108							NOTWENDIG
GIMP 2.4.4		17.02.2008	85,4MB											NOTWENDIG
Google Earth	Google	24.11.2011	92,7MB	6.1.0.5001									NOTWENDIG
Google Toolbar for Internet Explorer	Google Inc.	10.01.2013	37,5MB	7.4.3607.2246					NOTWENDIG
Hafen Simulator Hamburg		15.02.2012	0,98GB										NOTWENDIG
HEROLD home CD		07.04.2009												NOTWENDIG
Highspeed-Internet-Installation	A1 Telekom Austria AG	19.01.2011	91,3MB	7.2.2.8						NOTWENDIG
Holzfäller Simulator 2012		15.03.2012	629MB									NOTWENDIG
ICQ Toolbar	ICQ	14.07.2009		3.0.0										UNNÖTIG
ICQ7.4	ICQ	01.05.2011	63,0MB	7.4											NOTWENDIG
IrfanView (remove only)		17.02.2008	1,59MB										NOTWENDIG
iTunes	Apple Inc.	16.03.2010	146MB	9.0.3.15									NOTWENDIG
Java 7 Update 13	Oracle	14.02.2013	129MB	7.0.130									NOTWENDIG?
Java(TM) 6 Update 3	Sun Microsystems, Inc.	16.02.2008	160MB	1.6.0.30						NOTWENDIG?
Java(TM) 6 Update 37	Oracle	10.08.2012	95,6MB	6.0.370									NOTWENDIG?
Java(TM) 6 Update 4	Sun Microsystems, Inc.	08.09.2008	137MB	1.6.0.40						NOTWENDIG?
Java(TM) 6 Update 5	Sun Microsystems, Inc.	06.03.2008	136MB	1.6.0.50						NOTWENDIG?
Java(TM) 6 Update 7	Sun Microsystems, Inc.	05.08.2008	136MB	1.6.0.70						NOTWENDIG?
Kardinal & König		08.05.2008	38,0MB										NOTWENDIG
LabelPrint 2.0		17.12.2007	2,41MB											UNBEKANNT
Loewenherz (remove only)		09.05.2008	196MB									NOTWENDIG
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	26.02.2013	12,2MB	1.70.0.1100		NOTWENDIG
MediaShow 3.0		17.12.2007	2,83MB											UNBEKANNT
Memoir '44 Editor	Days of Wonder	24.06.2009	70,0MB	1.0.0								NOTWENDIG
Microsoft .NET Framework 1.1		20.02.2008										UNBEKANNT
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	20.08.2009	36,9MB				UNBEKANNT
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	18.08.2009	36,9MB						UNBEKANNT
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	26.06.2010	120MB	4.0.30319			UNBEKANNT
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	26.06.2010	24,5MB	4.0.30319	UNBEKANNT
Microsoft Office File Validation Add-In	Microsoft Corporation	19.02.2013	7,95MB	14.0.5130.5003				UNBEKANNT
Microsoft Office Live Add-in 1.5	Microsoft Corporation	17.02.2013	506KB	2.0.4024.1				NOTWENDIG
Microsoft Office Professional Plus 2007	Microsoft Corporation	17.02.2013	518MB	12.0.6612.1000				UNBEKANNT
Microsoft Silverlight	Microsoft Corporation	11.07.2012	40,2MB	4.1.10329.0						NOTWENDIG
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	25.01.2013	1,74MB	3.1.0000			UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	23.06.2009	590KB	9.0.30729	UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	27.01.2013	594KB	9.0.30729.6161	UNBEKANNT
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	27.01.2013	11,1MB	10.0.40219	UNBEKANNT
Microsoft WorldWide Telescope	Microsoft Research	12.03.2009	38,4MB	2.2.32						NOTWENDIG
MobileMe Control Panel	Apple Inc.	16.03.2010	7,33MB	2.6.0.35							UNBEKANNT
Mozilla Firefox 12.0 (x86 de)	Mozilla	03.09.2012	37,7MB	12.0								NOTWENDIG
Mozilla Maintenance Service	Mozilla	22.02.2013	340KB	17.0.3								UNBEKANNT
Mozilla Thunderbird 17.0.3 (x86 de)	Mozilla	22.02.2013	43,5MB	17.0.3							NOTWENDIG
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	25.10.2008	1,26MB	4.20.9848.0					UNBEKANNT
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	27.10.2008	1,26MB	4.20.9849.0					UNBEKANNT
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	13.11.2008	1,27MB	4.20.9870.0					UNBEKANNT
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	26.11.2009	1,33MB	4.20.9876.0					UNBEKANNT
MyPhoneExplorer	F.J. Wechselberger	23.10.2008	8,75MB	1.7.0								NOTWENDIG
Naviextras Toolbox Prerequesities	Nav N Go Ltd.	04.09.2010	4,05MB	1.0.0						UNBEKANNT
NVIDIA 3D Vision Treiber 306.97	NVIDIA Corporation	18.11.2012	25,6MB	306.97						UNBEKANNT
NVIDIA Grafiktreiber 306.97	NVIDIA Corporation	18.11.2012	216MB	306.97						UNBEKANNT
NVIDIA PhysX	NVIDIA Corporation	15.02.2012	119MB	9.09.0203							UNBEKANNT
NVIDIA Update 1.10.8	NVIDIA Corporation	18.11.2012	1,00MB	1.10.8							UNBEKANNT
Octoshape Streaming Services	Octoshape ApS	05.09.2012	1,63MB								UNBEKANNT
OpenOffice.org 2.4	OpenOffice.org	08.09.2008	342MB	2.4.9310							NOTWENDIG
ORF-Ski Challenge 2009		30.12.2008	208MB										NOTWENDIG
PDFCreator	Frank Heindörfer, Philip Chinery	17.02.2008	30,6MB	0.9.5						NOTWENDIG
PhotoNow! 1.0		17.12.2007	1,61MB											UNBEKANNT
Picasa 3	Google, Inc.	04.01.2011	65,5MB	3.8									NOTWENDIG
Power2Go 5.0		17.12.2007	3,73MB											NOTWENDIG
PowerDirector Express		17.12.2007	125MB										UNBEKANNT
PowerDVD	CyberLink Corporation	17.12.2007	85,4MB	7.0.2407.0							NOTWENDIG
PowerProducer		17.12.2007	280MB											UNBEKANNT
Puerto Rico	bhv	11.12.2009	83,3MB	1.0										NOTWENDIG
QuickTime	Apple Inc.	16.03.2010	77,3MB	7.65.17.80								NOTWENDIG
Realtek High Definition Audio Driver		08.08.2007									NOTWENDIG
Safari	Apple Inc.	16.03.2010	36,8MB	5.31.22.7									NOTWENDIG
ScummVM 0.12.0		27.01.2009	11,6MB											UNBEKANNT
SimpleScreenshot 1.40		24.03.2012											NOTWENDIG
Skigebiet Simulator 2012		12.03.2012	801MB									NOTWENDIG
Skype Toolbars	Skype Technologies S.A.	11.07.2010	5,39MB	1.0.4051							UNBEKANNT
Skype™ 6.0	Skype Technologies S.A.	25.11.2012	20,3MB	6.0.126								NOTWENDIG
Smart Editor Freeware (V3.0)	Logicmatrix Solutions	17.02.2008	5,75MB	(V3.0)						NOTWENDIG
Sony Ericsson PC Suite		23.10.2008		2.10.20									NOTWENDIG
SpaceShuttleMissionSimulator v5.30 G	Exciting Simulations	01.09.2010	434MB						NOTWENDIG
Stellarium 0.10.0		10.10.2008	59,8MB										NOTWENDIG
Sweet Home 3D version 2.6	eTeks	09.10.2010	98,8MB									NOTWENDIG
Ticket to Ride Online 1.1.4	Days of Wonder	24.06.2009	139MB								NOTWENDIG
Tikal (remove only)		08.05.2008	98,3MB										NOTWENDIG
TOPP Vorlagen-Druckstudio (3545)	frechverlag GmbH	17.02.2008	5,51MB						NOTWENDIG
Torres		09.05.2008	444MB												NOTWENDIG
Update Service	Sony Ericsson Mobile Communications AB	01.03.2009	107MB	2.8.5.12					UNBEKANNT
VDownloader 3.9.1154	Vitzo Limited	09.04.2012	41,9MB									NOTWENDIG
verwandt.de - Home Edition 1.01	OSN Online Social Networking GmbH	11.11.2008	7,77MB	1.0.1.1				NOTWENDIG
VIA Rhine-Family Fast-Ethernet Adapter		07.08.2007									UNBEKANNT
Video mp3 Extractor	GeoVid	11.01.2013	2,38MB										NOTWENDIG
VideoLAN VLC media player 0.8.6d	VideoLAN Team	16.02.2008	32,7MB	0.8.6d						NOTWENDIG
Voggenreiter's Interactive Blues Harp Workshop	Voggenreiter Verlag, Bonn, Germany	31.03.2008	270MB			NOTWENDIG
VoiceOver Kit	Apple Inc.	16.03.2010	32,1MB	1.20.128.0								UNBEKANNT
WaveLab Lite		26.10.2009	10,6MB											NOTWENDIG
Windows Live Essentials	Microsoft Corporation	25.01.2013		15.4.3555.0308 						NOTWENDIG
Winmail Opener 1.4	Eolsoft	17.09.2008	364KB	1.4									NOTWENDIG
WinPcap 4.1.1	CACE Technologies	09.04.2012	192KB	4.1.0.1753							UNBEKANNT
Zynga Toolbar	Zynga	26.05.2011	2,81MB	6.3.6.2										UNNÖTIG
µTorrent		21.01.2009	264KB	1.8.1										NOTWENDIG
         

Alt 27.02.2013, 20:36   #24
markusg
/// Malware-holic
 
EXP/CVE-2013-0422 (Trojan.FakeAlert) - Standard

EXP/CVE-2013-0422 (Trojan.FakeAlert)



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Google Toolbar : bitte verzichte auf Toolbars, nur ein Zusatzrisiko und verlangsamen den Browser.
ICQ Toolbar
Java : alledownloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
Mozilla Firefox öffnen, hilfe, update, version 19 instalieren.

Mozilla Thunderbird : das Selbe.
deinstaliere:
Naviextras
PhotoNow
ScummVM
Skype Toolbars
VideoLAN
VideoLAN - Official page for VLC media player, the Open Source video framework!
Version 2.x instalieren.

deinstaliere:
VoiceOver
WinPcap
Zynga
Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.02.2013, 21:21   #25
muckl
 
EXP/CVE-2013-0422 (Trojan.FakeAlert) - Standard

EXP/CVE-2013-0422 (Trojan.FakeAlert)



Zitat:
Zitat von markusg Beitrag anzeigen
Öffne CCleaner, analysieren
ok... er schreibt mir jetzt eine liste von dateien und programmen. dateien wie cookies etc. - OK. aber möchte er mir jetzt diese anwendungen löschen?! GoogleEarth, Flash Player,...
Oder räumt er nur überschüssige dateien auf?

trau mich gerade nicht auf "start" zu drücken...

Alt 27.02.2013, 21:35   #26
markusg
/// Malware-holic
 
EXP/CVE-2013-0422 (Trojan.FakeAlert) - Standard

EXP/CVE-2013-0422 (Trojan.FakeAlert)



er löscht nur unnötige Dateien.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.02.2013, 21:53   #27
muckl
 
EXP/CVE-2013-0422 (Trojan.FakeAlert) - Standard

EXP/CVE-2013-0422 (Trojan.FakeAlert)



Code:
ATTFilter
# AdwCleaner v2.113 - Datei am 27/02/2013 um 21:48:42 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Admin - ADMIN-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Admin\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\gop2vqlo.default\searchplugins\icqplugin.xml
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2438727
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0 (de)

Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\gop2vqlo.default\prefs.js

Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", true);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "124739289312473928931247671925136");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1247671927);
Gelöscht : user_pref("icqtoolbar.version", "1.1.4.1");
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=");

*************************

AdwCleaner[S1].txt - [2724 octets] - [27/02/2013 21:48:42]

########## EOF - C:\AdwCleaner[S1].txt - [2784 octets] ##########
         

Alt 27.02.2013, 21:58   #28
markusg
/// Malware-holic
 
EXP/CVE-2013-0422 (Trojan.FakeAlert) - Standard

EXP/CVE-2013-0422 (Trojan.FakeAlert)



Hi,
Hitmanpro laden:
HitmanPro - Download - Filepony
doppelklick, Lizenz, Testlizenz.
Auf scan, nichts löschen.
Log als XML exportieren und posten bzw packen und anhängen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.02.2013, 22:17   #29
muckl
 
EXP/CVE-2013-0422 (Trojan.FakeAlert) - Standard

EXP/CVE-2013-0422 (Trojan.FakeAlert)



Code:
ATTFilter
HitmanPro 3.7.2.189
www.hitmanpro.com

   Computer name . . . . : ADMIN-PC
   Windows . . . . . . . : 6.0.2.6002.X86/2
   User name . . . . . . : Admin-PC\Admin
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-02-27 22:08:40
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 7m 5s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 3

   Objects scanned . . . : 2.379.969
   Files scanned . . . . : 25.990
   Remnants scanned  . . : 449.833 files / 1.904.146 keys

Cookies _____________________________________________________________________

   C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\43WOR9QR.txt
   C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\AWE4701I.txt
   C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\KZTDFPJB.txt
         

Alt 27.02.2013, 22:21   #30
markusg
/// Malware-holic
 
EXP/CVE-2013-0422 (Trojan.FakeAlert) - Standard

EXP/CVE-2013-0422 (Trojan.FakeAlert)



sieht gut aus, abschließenes OTL log posten bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu EXP/CVE-2013-0422 (Trojan.FakeAlert)
administrator, autostart, avira, bildschirm, checken, dateien, entfernen, euro, explorer, explorer.exe, festgestellt, geld, gelöscht, löschen, malwarebytes, microsoft, problem, problem gelöst, programm, registrywert, scan, schließen, sekunden, software, taskmanager, vista



Ähnliche Themen: EXP/CVE-2013-0422 (Trojan.FakeAlert)


  1. EXP/CVE-2013-0422.A1.Gen und JAVA/Jogek.ay* in tmp-Datei (musste Beitrag splitten, da zu lang)
    Log-Analyse und Auswertung - 10.10.2015 (8)
  2. Windows7: Trojaner EXP/CVE-2013-0422 und EXP/CVE-2012-4681 gefunden
    Log-Analyse und Auswertung - 02.05.2015 (21)
  3. Windows7: Trojaner EXP/CVE-2013-0422 und EXP/CVE-2012-4681 gefunden
    Mülltonne - 08.04.2015 (3)
  4. Rechner/Internet langsam; u.a. Fund: JAVA/CVE-2013-0422.E
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (11)
  5. Trojaner Java.Exploit.CVE-2013-0422.C
    Log-Analyse und Auswertung - 10.09.2013 (4)
  6. ESET Meldet: Java/Exploit.CVE-2013-0422.EI Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (1)
  7. Doppelbefall: TR/PSW.Zbot.1622 und EXP/2013-0422.K.1
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (16)
  8. Kaspersky meldet "Gefunden: HEUR:Exploit.Java.CVE-2013-0422.gen"
    Log-Analyse und Auswertung - 14.04.2013 (12)
  9. EXP/CVE-2013-0422 gefunden
    Log-Analyse und Auswertung - 03.04.2013 (23)
  10. EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (26)
  11. TR/Spy.ZBot.3947845 / EXP/CVE-2013-0422 / TR/Agent.112365478
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (11)
  12. Exploits EXP/CVE-2013-0422.I + Javavirus JAVA/Jogek.WW
    Log-Analyse und Auswertung - 21.02.2013 (19)
  13. EXP/CVE-2013-0422, TR/Meredrop.A.11462 wgsdgsdgdsgsd.exe (GVU-Trojaner?), BDS/Delf.MN19
    Log-Analyse und Auswertung - 20.01.2013 (13)
  14. Trojan.Phex.THAGen6, RootKit.0Access, Trojan.FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (29)
  15. Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer
    Log-Analyse und Auswertung - 10.10.2011 (5)
  16. Malewarebytes meldet 2 verschiedene Trojaner (Trojan.Downloader und Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (0)
  17. iebho.dll (Trojan.FakeAlert, Trojan.BHO.H) lassen sich nicht entfernen
    Log-Analyse und Auswertung - 06.03.2010 (17)

Zum Thema EXP/CVE-2013-0422 (Trojan.FakeAlert) - kannst du in avira mal den registry schutz deaktivieren, müsste in den optionen sein, dann noch mal deaktivieren (guard) und dann erneut mit Malwarebytes scannen. ps du musst bei avira, - EXP/CVE-2013-0422 (Trojan.FakeAlert)...
Archiv
Du betrachtest: EXP/CVE-2013-0422 (Trojan.FakeAlert) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.