Malware gefunden - kann nicht entfernt werden |
||
---|---|---|
#0
| ||
11.12.2010, 16:09
Member
Beiträge: 51 |
||
|
||
12.12.2010, 11:16
Passwort: gast
Beiträge: 0 |
#2
Arbeite bitte folgendes ab:
http://board.protecus.de/t40182.htm Mache vorher aber bitte einen Scan mit Malwarebytes und poste das den Report http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html |
|
|
||
16.12.2010, 21:35
Member
Themenstarter Beiträge: 51 |
#3
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org Datenbank Version: 5328 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 16.12.2010 19:56:16 mbam-log-2010-12-16 (19-56-16).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 127258 Laufzeit: 3 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully. Infizierte Dateien: c:\dokumente und einstellungen\Dieter\lokale einstellungen\Temp\0.5896334942841892.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\WINDOWS\Temp\exect.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\system32\acroiehelpe022.dll (Trojan.Banker) -> Quarantined and deleted successfully. c:\WINDOWS\system32\xmldm\iexplore.exe_uas009.dat (Stolen.Data) -> Quarantined and deleted successfully. Das ist nun der Report vom Malwarebytes.. aber es scheint nun gelöscht zu sein... seitdem meldet sich nix mehr... |
|
|
||
23.12.2010, 18:18
...neu hier
Beiträge: 1 |
#4
Hatte das selbe Problem und dank des Beitrags von Interlunium Malwarebytes installiert.
Hat das Problem auch bei mir behoben. Vielen Dank |
|
|
||
Vor paar Tagen hat AVIRA folgendes entdeckt:
"In der Datei C:\Windows\system32\AcrolEHelpe022.dll wurde ein Virus oder unerwünschtes Programm TR/Banker.Multi.TB gefunden. Zugriff auf diese Datei wurde verweigert."
Wie kriege ich das wieder los? Die Datei lässt sich nicht löschen.
Ich habe Windows XP