Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: spy/malware verdacht. evt. mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.07.2008, 06:39   #1
Zaak
 
spy/malware verdacht. evt. mehr - Standard

spy/malware verdacht. evt. mehr



hi,
ich habe folgende situation:ich habe mir vor 2 oder 3 stunden eine datei runtergeladen.Kaspersky und Windowsdefender springen an.betroffene dateien wurden erfolgreich entfernt.aber seit diesem zeitpunkt bekomm ich werbung auf meinem desktop(englische werbung). da steht was von"mein system ist befallen" und wenn ich au repair klicke, geht mein i-net explorer auf und ich komme auf eine seite, die antivir-software verkauft.

das hat mich jetzt etwas stutzig gemacht, deswegen hab ich mir das Programm " Malwarebytes Anti-Malware " runtergeladen und lasse es gerade durchlaufen.
wenn ich das ergebnis habe, wird es hier gepostet.



PS:nach dem " Malwarebytes Anti-Malware "-Durchlauf , werde ich das Programm "Navilog1" ausprobieren, wenn ihr nichts dagegen habt
und vielen dank für die noch kommende hilfe.

MFG
Zaak






O.O nach dem scan folgendes ergebnis:

Zitat:
Malwarebytes' Anti-Malware 1.20
Datenbank Version: 960
Windows 6.0.6000

08:19:52 17.07.2008
mbam-log-7-17-2008 (08-19-39).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 188009
Scan Dauer: 1 hour(s), 44 minute(s), 28 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 5
Infizierte Registrierungsschlüssel: 35
Infizierte Registrierungswerte: 5
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 3
Infizierte Dateien: 27

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\Windows\System32\byXNgddC.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AsAgents.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\GESPlugin.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AMPlugin.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{EC572088-91C7-4293-93F9-93D40B0E0B36}\GSCRPlugin.dll (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f3b64bcf-c524-4946-8a1e-c776f66acc14} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f3b64bcf-c524-4946-8a1e-c776f66acc14} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bhoapp (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bhoapp.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2ff811e6-8925-4084-a649-c159955e67e8} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\wasfsd.creationnotifier (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\wasfsd.creationnotifier.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d8d7a115-9a18-4574-b537-cf13ab6645db} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{bddee748-f9ce-497a-854e-ae77058e7400} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a3bedcf8-21bc-47fc-b55d-fa7abde658b5} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{17707439-50c9-4874-9362-4ddad2c777b9} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{38c5e332-4649-4837-8a96-78be765034aa} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{73ad5b94-fa91-46b0-8504-f53b11101ed4} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cec614cd-4af9-4c65-b9cb-7d42148dcc62} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00696b86-9aa6-4e78-b407-0ae839c4b2f6} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{14134171-0391-4a83-bbc1-04afd185739a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{37f91d82-eabb-469e-bde8-022fb6e4eb40} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{aa52364f-b689-4aed-b5ba-8bc262e0f22c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{47dc420a-cd6f-47c5-8dc7-ad6dc7c9c048} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4561ea3d-3cf2-4630-960f-eb36f485a198} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4561ea3d-3cf2-4630-960f-eb36f485a198} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.bqad (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uss_{826f15bf-1a4c-4290-bfd1-794af7a2cb8f}_is1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uss_{d1957ff4-ea22-4b4a-81a1-c62068479ded}_is1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uss_{ec572088-91c7-4293-93f9-93d40b0e0b36}_is1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{9869efa6-18e9-11d3-a837-00104b9e30b5} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9869efb4-18e9-11d3-a837-00104b9e30b5} (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{d8d7a115-9a18-4574-b537-cf13ab6645db} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{a3bedcf8-21bc-47fc-b55d-fa7abde658b5} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\kvxqmtre (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\evgratsm (Trojan.FakeAlert) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxngddc -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxngddc -> No action taken.

Infizierte Verzeichnisse:
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F} (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED} (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{EC572088-91C7-4293-93F9-93D40B0E0B36} (Trojan.FakeAlert) -> No action taken.

Infizierte Dateien:
C:\Windows\System32\byXNgddC.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\CddgNXyb.ini (Trojan.Vundo) -> No action taken.
C:\Windows\System32\CddgNXyb.ini2 (Trojan.Vundo) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AsAgents.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\kernel.dll (Rogue.WinPCDoctor) -> No action taken.
C:\Windows\ewkb.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\GESPlugin.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\GESPlugin.xml (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\unins000.dat (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{826F15BF-1A4C-4290-BFD1-794AF7A2CB8F}\unins000.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AMPlugin.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AMPlugin.xml (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\AsAgents.xml (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\msvcp71.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\msvcr71.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\unins000.dat (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{D1957FF4-EA22-4b4a-81A1-C62068479DED}\unins000.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{EC572088-91C7-4293-93F9-93D40B0E0B36}\GSCRPlugin.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{EC572088-91C7-4293-93F9-93D40B0E0B36}\unins000.dat (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS\{EC572088-91C7-4293-93F9-93D40B0E0B36}\unins000.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\qndsfmao.dll (Trojan.FakeAlert) -> No action taken.
C:\Windows\kvxqmtre.dll (Trojan.FakeAlert) -> No action taken.
C:\Windows\evgratsm.dll (Trojan.FakeAlert) -> No action taken.
C:\Windows\kgxmotapdkx.dll (Trojan.FakeAlert) -> No action taken.
C:\Users\Zaak\AppData\Local\Temp\CmdLineExt03.dll (Trojan.Agent) -> No action taken.
C:\Users\Zaak\AppData\Local\Temp\vistasp1.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Zaak\AppData\Local\Temp\atmadm2.exe (Trojan.FakeAlert) -> No action taken.

jetzt lass ich mal "Navilog1" durchlaufen

Geändert von Zaak (17.07.2008 um 07:23 Uhr)

Alt 17.07.2008, 07:49   #2
Zaak
 
spy/malware verdacht. evt. mehr - Standard

spy/malware verdacht. evt. mehr



entschuldigung für den doppelpost,aber ich kann den letzten nicht mehr editieren.

also Navilog1 hat folgendes ergebnis gebracht:
Zitat:
Search Navipromo version 3.6.0 began on 17.07.2008 at 8:34:10,41

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Actual User Account : "Zaak"

Updated on 27.06.2008 at 23h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Version Internet Explorer : 7.0.6000.16681
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\Windows" ***


*** Search folders in "C:\Program Files" ***


*** Search folders in "C:\ProgramData" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Search folders in "c:\users\zaak\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Search folders in "C:\Users\Zaak\AppData\Local\virtualstore\Program Files" ***


*** Search folders in "C:\Users\Zaak\AppData\Roaming" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\Windows\system32" *

* Scan in "C:\Users\Zaak\AppData\Local\Microsoft" *

* Scan in "C:\Users\Zaak\AppData\Local" *



*** Search files ***



*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\Windows\system32" :


* In "C:\Users\Zaak\AppData\Local\Microsoft" :


* In "C:\Users\Zaak\AppData\Local" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :

C:\Windows\system32\CddgNXyb.ini2 found ! Possible Vundo infection, not cleaned with this tool !


*** Search completed on 17.07.2008 at 8:44:42,43 ***
ich hoffe, ihr könnt mir sagen was ich noch tun kann

gibt es irgendwelche kontrollmöglichkeiten?
__________________


Alt 17.07.2008, 10:10   #3
undoreal
/// AVZ-Toolkit Guru
 
spy/malware verdacht. evt. mehr - Standard

spy/malware verdacht. evt. mehr



Hallo Zaak.

Du beschreibst dein Problem zwar relativ genau aber es fehlen einige wichtige Angaben. So zum Beispiel die kompletten Dateinamen der als infiziert gemeldeten Dateien (der komplette Pfad/Ort der Datei ist wichtig) und Angaben zu deinem Betriebssystem.

Reiche diese Informationen bitte nach.

PS: Von Navilog lass' bitte die Finger..
__________________
__________________

Alt 17.07.2008, 10:43   #4
Zaak
 
spy/malware verdacht. evt. mehr - Standard

spy/malware verdacht. evt. mehr



thx für die antwort erstmal.
zu meinem betriebssystem: windows vista home premium 32 bit version
die dateien:
ich weiß jetzt momentan nicht wo sich die befinden,aber ich habe jetzt kaspersky,windowsdefender und Malwarebytes durchlaufen lassen.das ganze sogar 2 mal in einem abstand von 1 stunde, um zu sehen ob sich die trojaner usw. wieder vermehren.
aber mir zeigen die programme jetzt an, das alle infizierten dateien gelöscht sind/in quarantäne bzw. das es keine infizierten dateien mehr gibt.

aber mich interessiert jetzt, ob mein pc jetzt sauber ist oder ob ich noch ein anderes programm suchen lassen soll.

MFG
Zaak

Antwort

Themen zu spy/malware verdacht. evt. mehr
anti-malware, bho, browser, datei, dateien, desktop, ergebnis, explorer, folge, helper, internet, internet explorer, local\temp, malware.trace, malwarebytes, malwarebytes anti-malware, malwarebytes' anti-malware, microsoft, notification, programm, prozesse, registrierungsschlüssel, scan, seite, system, system32, temp, trojan.agent, trojan.fakealert, trojan.vundo, vielen dank, werbung




Ähnliche Themen: spy/malware verdacht. evt. mehr


  1. PC langsam-Verdacht auf Malware
    Log-Analyse und Auswertung - 16.01.2015 (15)
  2. Mac Verdacht auf Malware: SamsungAiOBonjourAgent.app
    Alles rund um Mac OSX & Linux - 16.11.2014 (8)
  3. Verdacht auf malware oder addware!
    Log-Analyse und Auswertung - 03.07.2014 (8)
  4. Vista: Verdacht auf Malware?
    Log-Analyse und Auswertung - 12.02.2014 (11)
  5. Verdacht auf Malware
    Log-Analyse und Auswertung - 08.01.2014 (140)
  6. Deutlich mehr Spammails - Verdacht auf Malware
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (14)
  7. Trend Micro Titanium Internet Security 2012 lässt sich nicht mehr starten - Verdacht auf Malware
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (19)
  8. Verdacht auf Malware
    Log-Analyse und Auswertung - 08.08.2011 (1)
  9. Verdacht auf Malware
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (19)
  10. Malware-Verdacht. Meldung: K2E0mhoo5 funktioniert nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 19.06.2011 (26)
  11. Starker Verdacht auf Malware
    Plagegeister aller Art und deren Bekämpfung - 06.02.2010 (8)
  12. Verdacht auf Malware von Bot-Site
    Log-Analyse und Auswertung - 28.11.2009 (5)
  13. Verdacht auf Malware etc. !
    Log-Analyse und Auswertung - 11.09.2009 (1)
  14. Malware-Verdacht !
    Log-Analyse und Auswertung - 18.06.2009 (2)
  15. Malware/Trojaner Verdacht!
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (5)
  16. Verdacht auf Trojaner oder Malware
    Plagegeister aller Art und deren Bekämpfung - 04.08.2008 (0)
  17. Logfile... verdacht auf Malware
    Log-Analyse und Auswertung - 28.11.2006 (5)

Zum Thema spy/malware verdacht. evt. mehr - hi, ich habe folgende situation:ich habe mir vor 2 oder 3 stunden eine datei runtergeladen.Kaspersky und Windowsdefender springen an.betroffene dateien wurden erfolgreich entfernt.aber seit diesem zeitpunkt bekomm ich werbung auf - spy/malware verdacht. evt. mehr...
Archiv
Du betrachtest: spy/malware verdacht. evt. mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.