Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows Sec. Suit ploppt auf, kann aber nichts anklicken, Porno Links auf Desktop

Windows Sec. Suit ploppt auf, kann aber nichts anklicken, Porno Links auf Desktop


Log-Analyse und Auswertung: Windows Sec. Suit ploppt auf, kann aber nichts anklicken, Porno Links auf Desktop

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.01.2010, 21:12   #1
CalJohnson
 
Windows Sec. Suit ploppt auf, kann aber nichts anklicken, Porno Links auf Desktop - Standard

Windows Sec. Suit ploppt auf, kann aber nichts anklicken, Porno Links auf Desktop


Hallo,

ich habe folgendes Problem:

Plötzlich öffneten sich diverse Windows Security Fenster, ich konnte aber keine Schaltfläche betätigen. Als ich Avira:AntiVir öffnen wollte bekam ich einen Bluescreen. Mittlerweile finden sich Porno Links auf meinem Desktop. Ich suchte bei Google und wurde hier fündig.

Avenger sagte folgendes:

Zitat:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "H8SRTd.sys" found!
ImagePath: \systemroot\system32\drivers\H8SRTyitptesieg.sys
Driver disabled successfully.

Rootkit scan completed.

Driver "h8srtd.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Daraufhin ließ ich "mbam" durchlaufen, mit folgendem Ergebnis:

Zitat:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3604
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

20.01.2010 20:50:21
mbam-log-2010-01-20 (20-50-10).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 315454
Laufzeit: 44 minute(s), 38 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 22

Infizierte Speicherprozesse:
C:\Users\Carsten\AppData\Local\Temp\winhlp64.exe (Trojan.Downloader) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files\malware Defense (Rogue.MalwareDefense) -> No action taken.
C:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\malware Defense (Rogue.MalwareDefense) -> No action taken.

Infizierte Dateien:
C:\Users\Carsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M2Z3XP31\z008102318801r0007J0b000601R1ebbed88W79c5cce1Xb4a8b419Yffffff0bZ03007f350[1] (Malware.Packer) -> No action taken.
C:\Program Files\malware Defense\md.db (Rogue.MalwareDefense) -> No action taken.
C:\Program Files\malware Defense\mdefense.exe (Rogue.MalwareDefense) -> No action taken.
C:\Program Files\malware Defense\mdext.dll (Rogue.MalwareDefense) -> No action taken.
C:\Program Files\malware Defense\uninstall.exe (Rogue.MalwareDefense) -> No action taken.
C:\Users\Carsten\AppData\Local\Temp\winhlp64.exe (Trojan.Downloader) -> No action taken.
C:\Users\Public\Desktop\nudetube.com.lnk (Rogue.Link) -> No action taken.
C:\Users\Public\Desktop\pornotube.com.lnk (Rogue.Link) -> No action taken.
C:\Users\Public\Desktop\youporn.com.lnk (Rogue.Link) -> No action taken.
C:\Windows\System32\H8SRTcphcmoddop.dll (Rootkit.TDSS) -> No action taken.
C:\Windows\System32\H8SRTexcxtwuefb.dll (Rootkit.TDSS) -> No action taken.
C:\Windows\System32\h8srtkrl32mainweq.dll (Rootkit.TDSS) -> No action taken.
C:\Windows\System32\H8SRTmfxntpervt.dll (Rootkit.TDSS) -> No action taken.
C:\Windows\System32\H8SRTqddpypbhin.dll (Rootkit.TDSS) -> No action taken.
C:\Windows\System32\h8srtshsyst.dll (Rootkit.TDSS) -> No action taken.
C:\Windows\System32\H8SRTsmtmwabxmd.dat (Rootkit.TDSS) -> No action taken.
C:\Windows\System32\drivers\H8SRTyitptesieg.sys (Rootkit.TDSS) -> No action taken.
C:\Windows\Temp\H8SRT3967.tmp (Rootkit.TDSS) -> No action taken.
C:\Windows\Temp\H8SRT3a51.tmp (Rootkit.TDSS) -> No action taken.
C:\Windows\Temp\H8SRT3ace.tmp (Rootkit.TDSS) -> No action taken.
C:\Windows\Temp\H8SRT3ca2.tmp (Rootkit.TDSS) -> No action taken.
C:\Users\Carsten\AppData\Local\Temp\H8SRT98fc.tmp (Rootkit.TDSS) -> No action taken.

Als ich die Dateien löschen wollte allerdings stürzte "mbam" ab (keine Rückmeldung) und Avira ploppte auf und Verwies auf gefundene Trojaner im "Malware Defense" Ordner.

Was soll ich nun tun? Ich lasse gerade noch "Luke Filewalker" (AVIRA) einen run machen.

Bitte um schnelle Hilfe und vielen Dank schonmal im Voraus!

 

Themen zu Windows Sec. Suit ploppt auf, kann aber nichts anklicken, Porno Links auf Desktop
(keine rückmeldung), 1.tmp, antivir, avira, bluescree, content.ie5, dateien, desktop, diverse, ergebnis, fenster, folge, folgendes, google, install.exe, keine rückmeldung, klicke, klicken, links, local\temp, löschen, malware, malware.packer, malwarebytes' anti-malware, mbam, nichts, problem, registrierungsschlüssel, rückmeldung, schnelle hilfe, security, start menu, trojan.downloader, trojaner, windows, windows security, öffnen


« WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan] | Problem mit Spyware etc. »


Ähnliche Themen: Windows Sec. Suit ploppt auf, kann aber nichts anklicken, Porno Links auf Desktop


  1. Browser Chrome öffnet unerwünschte Tabs z.B. bei Anklicken von Links
    Log-Analyse und Auswertung - 21.08.2015 (11)
  2. beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3
    Log-Analyse und Auswertung - 16.12.2013 (5)
  3. Kann nach dem Hochfahren nichts anklicken
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (13)
  4. avast meldet bösartige websites bei anklicken von links
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (13)
  5. Bundespolizei Virus kann aber noch auf Desktop zugreifen
    Log-Analyse und Auswertung - 10.04.2013 (2)
  6. Facebook Trojaner durch anklicken eines Links
    Log-Analyse und Auswertung - 19.08.2011 (2)
  7. Avira schlägt ständig Alarm, ich kann aber nichts finden (html/drop.agent.ab)
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (4)
  8. Infektion von Malwarebytes gezeigt, kann aber nichts mit Avira finden
    Log-Analyse und Auswertung - 17.05.2010 (6)
  9. Desktop schon lange sichtbar, aber nichts reagiert - Virus?
    Log-Analyse und Auswertung - 26.03.2010 (3)
  10. BlueScreen ursache bekannt kann damit aber nichts anfange.
    Alles rund um Windows - 23.10.2009 (8)
  11. Hab etwas aber ich kann nichts finden
    Log-Analyse und Auswertung - 31.03.2009 (7)
  12. Habe ein HJT-Log erstellt, kann aber leider nichts damit anfangen.
    Log-Analyse und Auswertung - 26.01.2009 (10)
  13. gefälschte Links aber nichts zu erkennen...
    Antiviren-, Firewall- und andere Schutzprogramme - 08.06.2007 (3)
  14. readysrv.exe - AntiVir findet, kann aber nichts machen
    Plagegeister aller Art und deren Bekämpfung - 07.03.2007 (11)
  15. Falsche Links bei Anklicken der Suchergebnisse
    Log-Analyse und Auswertung - 11.01.2007 (6)
  16. Wieder was neues Links verweisen auf Porno
    Plagegeister aller Art und deren Bekämpfung - 21.09.2005 (17)
  17. IE reagiert nicht auf Anklicken von Links
    Alles rund um Windows - 19.02.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Sec. Suit ploppt auf, kann aber nichts anklicken, Porno Links auf Desktop - Hallo, ich habe folgendes Problem: Plötzlich öffneten sich diverse Windows Security Fenster, ich konnte aber keine Schaltfläche betätigen. Als ich Avira:AntiVir öffnen wollte bekam ich einen Bluescreen. Mittlerweile finden sich - Windows Sec. Suit ploppt auf, kann aber nichts anklicken, Porno Links auf Desktop...
Archiv
Du betrachtest: Windows Sec. Suit ploppt auf, kann aber nichts anklicken, Porno Links auf Desktop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131