Virus Alert!

  • geschlossen

  • dani123
  • 2211 Aufrufe 13 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Virus Alert!

    Kennt jemand den VIRUS ALERT! ?????

    habe da so ein blöden Virus eingefangen
    würde gerne mal ein paar fragen stellen!!!

    und mich ein bischen schlauer machen können
  • das Logfile:

    Malwarebytes' Anti-Malware 1.21
    Datenbank Version: 969
    Windows 5.1.2600 Service Pack 3

    14:54:07 20.07.2008
    mbam-log-7-20-2008 (14-53-38).txt

    Scan-Methode: Vollständiger Scan (E:\|)
    Durchsuchte Objekte: 189436
    Laufzeit: 1 hour(s), 54 minute(s), 55 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 4
    Infizierte Registrierungsschlüssel: 23
    Infizierte Registrierungswerte: 4
    Infizierte Dateiobjekte der Registrierung: 2
    Infizierte Verzeichnisse: 4
    Infizierte Dateien: 14

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    E:\WINDOWS\system32\khfEWpQH.dll (Trojan.Vundo) -> No action taken.
    E:\WINDOWS\system32\awtRICuT.dll (Trojan.Vundo) -> No action taken.
    E:\WINDOWS\qndsfmao.dll (Trojan.FakeAlert) -> No action taken.
    E:\WINDOWS\kgxmotapktx.dll (Trojan.FakeAlert) -> No action taken.

    Infizierte Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9d52d031-498f-434b-9b56-eef736c362a2} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{9d52d031-498f-434b-9b56-eef736c362a2} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{2a65be74-ec8d-401e-93df-5bda3dc05505} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2a65be74-ec8d-401e-93df-5bda3dc05505} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtricut (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77} (Rogue.Multiple) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Drivers (Rogue.Multiple) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Adsl Software Limited (Rogue.Multiple) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Adsl Software Limited (Rogue.MalWarrior) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{88a6bf68-b9b6-429b-a8b0-3cc5c6db948c} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{8adabfcc-2174-46c8-8dc8-161780adeac5} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{3fcaeb7d-f8ae-4a67-ae6c-57ee1416bb6d} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{8c6aacdd-4862-496c-ba20-d712ad679760} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{6a4a71b0-36d2-4674-87af-288f60e3ec71} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{a74cd9a1-9348-4b3f-87a4-4852c2ce802e} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{812ae34e-162c-4c94-baa1-a2c0431aec84} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{812ae34e-162c-4c94-baa1-a2c0431aec84} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\qndsfmao.bvqe (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explsbsm.exelper Objects (Trojan.Zlob) -> No action taken.

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{2a65be74-ec8d-401e-93df-5bda3dc05505} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3fcaeb7d-f8ae-4a67-ae6c-57ee1416bb6d} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\evgratsm (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\kvxqmtre (Trojan.FakeAlert) -> No action taken.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: e:\windows\system32\khfewpqh -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: e:\windows\system32\khfewpqh -> No action taken.

    Infizierte Verzeichnisse:
    E:\WINDOWS\system32\892267 (Trojan.BHO) -> No action taken.
    E:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adsl Software Limited (Rogue.MalWarrior) -> No action taken.
    E:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect (Rogue.MalWarrior) -> No action taken.
    E:\Dokumente und Einstellungen\Systemroot.WORKSTATION\Anwendungsdaten\Adsl Software Limited (Rogue.MalWarrior) -> No action taken.

    Infizierte Dateien:
    E:\WINDOWS\system32\khfEWpQH.dll (Trojan.Vundo) -> No action taken.
    E:\WINDOWS\system32\HQpWEfhk.ini (Trojan.Vundo) -> No action taken.
    E:\WINDOWS\system32\HQpWEfhk.ini2 (Trojan.Vundo) -> No action taken.
    E:\WINDOWS\system32\awtRICuT.dll (Trojan.Vundo) -> No action taken.
    E:\WINDOWS\erms.exe (Trojan.FakeAlert) -> No action taken.
    E:\WINDOWS\system32\vtUmKBQJ.dll (Trojan.Vundo) -> No action taken.
    E:\Dokumente und Einstellungen\Systemroot.WORKSTATION\Desktop\HTC\tools htc\SpbMobileShell2\CORE10k.EXE (Trojan.Agent) -> No action taken.
    E:\Dokumente und Einstellungen\Systemroot.WORKSTATION\Desktop\HTC\tools htc\SBSH.PocketBreeze.v4.5.1.XScale.WM2003.WM5.Incl.Keymaker-COREPDA\CORE10k.EXE (Trojan.Agent) -> No action taken.
    E:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect\program.id (Rogue.MalWarrior) -> No action taken.
    E:\WINDOWS\system32\drivers\lvuvc.hs (Rootkit.Agent) -> No action taken.
    E:\Install (Rogue.Multiple) -> No action taken.
    E:\WINDOWS\qndsfmao.dll (Trojan.FakeAlert) -> No action taken.
    E:\WINDOWS\agpqlrfm.exe (Trojan.FakeAlert) -> No action taken.
    E:\WINDOWS\kgxmotapktx.dll (Trojan.FakeAlert) -> No action taken.
  • Da haste' Dir aber jede Menge Müll eingefangen!
    Warum hast Du nach dem Scan nicht alles löschen lassen, so wie ich es Dir oben beschrieben hatte?

    Lasse bitte Malwarebytes erneut laufen (Komplett-Scan) und lasse danach alles löschen, was gefunden wurde! Ist ja genug da!

    Danach bitte ein neues Logfile posten!

    Am Besten wäre natürlich, wie zuvor erwähnt, das System komplett neuaufzusetzen!

    Solltest Du das machen, kann ich Dir gern' dabei helfen, wenn Du Hilfe benötigen solltest. Besser ist es. Auch nach dem Entfernen der Malware, ist Sicherheit so nur noch ein relativer Begriff!

    LG
    Arwen
  • dani123 schrieb:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explsbsm.exelper Objects (Trojan.Zlob) -> No action taken.



    Du hast hier einen Backdoortrojaner der übelsten Sorte auf Deinem System!
    Dies erlaubt dritten den Zugriff auf Dein System, es werden meist weitere trojanische Programme auf Dein System geschleust, die immer neuen Schaden anrichten.

    Setze am Besten die Kiste neu auf!
  • Arwen schrieb:

    Da haste' Dir aber jede Menge Müll eingefangen!
    Warum hast Du nach dem Scan nicht alles löschen lassen, so wie ich es Dir oben beschrieben hatte?

    Arwen


    ich hatte ja genau so gemacht wie du mir gesagt hast!!
    nach dem ich alle geöscht habe ein neustart gemacht
    aber ich konnre ganichts mehr machen (nur zu schauen vie viren meine betriebsystem weg fressen)

    habe kein adminrechete mehr gehabt
    und konte keine programme mehr staten!!

    also da konnte ich nur noch den (gnaden schuss abgeben) neu formatieren:noway:

    ich würde gern mal wiessen wie es so etwas passieren konte ??
    obwohl ich den kasparsky eingeschaltet habe !

    und noch mehr interesiert mich was kann ich da gegen machen in zukunft:confused:
  • Hallo dani123,

    gerne werde ich Dir Deine Fragen alle noch beantworten. :)

    Doch bitte zuerst: Mache jetzt nochmal einen Komplett-Scan mit Malwarebytes und poste danach das frische Logfile hier.

    Hast Du jetzt schon Windows neu aufgesetzt?


    LG
    Arwen
  • Arwen schrieb:


    Hast Du jetzt schon Windows neu aufgesetzt?


    LG
    Arwen


    ich konnte nichts mehr machen da ich keine zugriff mehr hatte
    habe alles formatiert und neu instaliert

    ich mache jetzt noch einen Komplett-Scan mit Malwarebytes
    sobald es fertig ist kan ich logfile werde ich einsetzen

    log datei:
    Malwarebytes' Anti-Malware 1.22
    Datenbank Version: 976
    Windows 5.1.2600 Service Pack 3

    20:39:46 21.07.2008
    mbam-log-7-21-2008 (20-39-36).txt

    Scan-Methode: Vollständiger Scan (E:\|)
    Durchsuchte Objekte: 84353
    Laufzeit: 41 minute(s), 6 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 2

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    E:\RECYCLER\S-1-5-21-329068152-1993962763-682003330-500\De22\KeyGen.exe (Malware.Tool) -> No action taken.
    E:\Install (Rogue.Multiple) -> No action taken.
  • hallo

    du hast wieder 2 infizierte dateien,trotz eines neuen aufsetzen deines systems
    hast du schnell formatiert oder langsam?

    bei einer schnell formatierung bleiben immer etwas übrig,leider.

    versuche die beiden dateien zu löschen im abgesicherten modus und dabei das internet auslassen und danach nochmals das erwähnte tool von @Arwen
    nehmen.

    gruß wakiya:drum:

    achso da dein system auf E installiert ist,scanne auch die anderen Partitionen
    vermute mal da ist noch mehr drauf.

    gruß wakiya:drum:
  • wakiya schrieb:

    hallo



    versuche die beiden dateien zu löschen im abgesicherten modus und dabei das internet auslassen und danach nochmals das erwähnte tool von @Arwen
    nehmen.

    gruß wakiya:drum:


    ein blode Frage :warum eigenlich im abgesicherte modus ??

    Und Ich wieder hole mich was kann ich dagegen machen ich kein virus bekommeme ??

    ist eigentlich kasparsky kein gute abwehr für viren ???

    was würdet ihr emfehlen???

    ich vere sehr froh wenn ich eein paar antworten krigen würde.:drum:
  • dani123 schrieb:

    ein blode Frage :warum eigenlich im abgesicherte modus ??

    Und Ich wieder hole mich was kann ich dagegen machen ich kein virus bekommeme ??

    ist eigentlich kasparsky kein gute abwehr für viren ???

    was würdet ihr emfehlen???

    ich vere sehr froh wenn ich eein paar antworten krigen würde.:drum:





    Zu Deiner ersten Frage:
    Im Abgesicherten Modus werden nur die nötigsten Treiber für Windows geladen.Da die meißten Trojaner und Viren aber erst später beim vollständigen laden der Treiber gestartet werden,sind sie im Abgesicherten Modus nicht Aktiv.Daher können Sie gelöscht werden,weil die Viren und Trojaner sich nicht gegen das löschen schützen können.
    Wenn ein Trojaner oder Virus Aktiv ist,dann kann er sich durch vervielfältigung oder durch Schreibschutz,vor dem löschen schützen.


    So zum zweiten:

    Kein Antiviren Programm der Welt kann helfen,wenn der Juser sich die Viren und Trojaner selber einlädt.
    Du hast Buddygards an der Eingangstüre,aber läßt die Gangster selber in Dein Haus.

    Das soll heißen wenn Du auf Internetseiten Surfst,wo sich solches Viehzeug rumtreibt und Du Downloads zuläßt und Plugins zustimmst,oder Java Aplikationen ohne zu überlegen Installierst,dann brauchst Du Dich nicht wundern wenn Du bald wieder verseucht bist.
    Gleiches gilt für Keygeneratoren.
    Du lädst Dir einen Keygenerator runter und Kaspersky sagt,STOPP das ist ein Trojaner.Und Du sagst ja klar ist das ein Trojaner,Keygeneratoren sind nunmal Trojaner,weil Sie ein Programm hacken.
    Soweit so gut,nur das manche Keygeneratoren nicht nur das Programm häcken,sondern auch noch einen Trojaner in Deinen PC einschleusen.

    Was ich damit sagen will ist,Aufpassen Aufpassen Aufpassen.
    Ich benutze auch keygeneratoren,Patches und solches Zeug.
    Nur wenn Kaspersky Alarm schlägt,dann lese ich mir ganz genau die Warnmeldung an,was Kaspersky bringt.
    Da sieht man gleich ob es schädlich ist oder nicht.In 99% der Fälle wo Kaspersky Alarm schlägt ist es auch ein richtiger Schädlicher Virus oder Trojaner.Dann such ich mir lieber einen anderen Keygenerator oder Patch.


    Du brauchst als erstes:

    1. Die Windows Firewall Aktiv.
    2. Einen sicheren Explorer mit Popub blocker.Firefox und Adblock Plus.
    3. Search & Destroy Antispyware.
    4. Kaspersky Antivirus.

    Was sehr wichtig ist,bei Search & Destroy.Dort gibt es eine funktion die heißt IMUNISIEREN.Damit sollte man sein System Imunisieren,dabei werden schon im vorfeld Webseiten und Aplets ausgeschlossen und können beim Surfen gar nicht aufgerufen werden.

    Natürlich kannst Du auch andere Kombinationen von Virenscannern und Antispyware benutzen.Bleibt Dir überlassen.

    Lasse Kaspersky nach der Installation auch vollständig Dein System durchchecken.Dauert zwar Ewig aber vielleicht hast Du noch woanders Viehzeug auf Deinem Rechner.


    Das wars mal von mir.Greetz
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]