schlaflos89
Ensign
- Registriert
- Juni 2011
- Beiträge
- 149
Hey Leute,
ich brauche dringend eure Hilfe.
Zunächst gabs die Meldung bei Firefox Installation, Firefox ist keine zulässige Win32 Anwendung. Viel probiert keine Lösung. Dann auf den Hinweis gestoßen, dass es ein Trojaner/Backdoor-Bot sein könnte.
Mit dem Programm Malwarebytes' Anti-Malware das komplette System gescannt und es wurden 87 infizierte Dateien gefunden unter anderem Auch Backdoor und einige Trojaner.
Hier die Log-Datei:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 7900
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
08.10.2011 15:08:52
mbam-log-2011-10-08 (15-08-42).txt
Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 214063
Laufzeit: 37 Minute(n), 42 Sekunde(n)
Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 28
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 18
Infizierte Verzeichnisse: 3
Infizierte Dateien: 21
Infizierte Speicherprozesse:
c:\dokumente und einstellungen\Jens\anwendungsdaten\conhost.exe (Backdoor.Bot) -> 1544 -> No action taken.
c:\dokumente und einstellungen\Jens\anwendungsdaten\microsoft\csrss.exe (Backdoor.Bot) -> 1756 -> No action taken.
c:\WINDOWS\system32\lvvm.exe (Backdoor.Bot) -> 404 -> No action taken.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{54160F28-994B-48DD-8D83-1B2F6B9EB054} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\E404.e404mgr.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\E404.e404mgr (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54160F28-994B-48DD-8D83-1B2F6B9EB054} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54160F28-994B-48DD-8D83-1B2F6B9EB054} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9989F1F6-70DE-4244-AC9F-6672983681A0} (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CLASSES_ROOT\IEWarning32.WarningBHO.1 (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CLASSES_ROOT\IEWarning32.WarningBHO (Rogue.AntiSpyCheck) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9989F1F6-70DE-4244-AC9F-6672983681A0} (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9989F1F6-70DE-4244-AC9F-6672983681A0} (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{B8301AF7-D00E-4EA4-87C1-5FF4644FBBA1} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B8301AF7-D00E-4EA4-87C1-5FF4644FBBA1} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B8301AF7-D00E-4EA4-87C1-5FF4644FBBA1} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{D2608046-DD09-A225-01BF-70C1EDD8B2E8} (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{83B0CADC-EA64-4AC6-822A-3ECE95F44DA6} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{14E6D991-DB22-4661-981D-20C168D6847B} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{E63648F7-3933-440E-B4F6-A8584DD7B7EB} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{F7D09218-46D7-4D3D-9B7F-315204CD0836} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DAED9266-8C28-4C1C-8B58-5C66EFF1D302} (Search.Hijacker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AntiSpyCheck 2.1 (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NetProject (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Web Technologies (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEBrowse Tool (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer Bar (Trojan.Zlob) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> Value: {9034A523-D068-4BE8-A284-9DF278BE776E} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> Value: {9034A523-D068-4BE8-A284-9DF278BE776E} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Value: *.securewebinfo.com -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Value: *.safetyincludes.com -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Value: *.securemanaging.com -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AUTORUN_VAL (Rogue.AntiSpyCheck) -> Value: AUTORUN_VAL -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> Value: start -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AntiSpyCheck 2.1 (Rogue.AntiSpyCheck) -> Value: AntiSpyCheck 2.1 -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Bot) -> Bad: (C:\WINDOWS\system32\lvvm.exe) Good: () -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com) Good: (http://www.Google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com) Good: (http://www.Google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com/ie6.html) Good: (http://www.Google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com/search?q={searchTerms}) Good: (http://www.Google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com) Good: (http://www.Google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com) Good: (http://www.Google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\(default) (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (http://www.Google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURL (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com) Good: (http://www.Google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com) Good: (http://www.Google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com) Good: (http://www.Google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com/ie6.html) Good: (http://www.Google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com/search?q={searchTerms}) Good: (http://www.Google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com) Good: (http://www.Google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\(default) (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (http://www.Google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (85.255.114.89) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (85.255.112.196) Good: () -> No action taken.
Infizierte Verzeichnisse:
c:\programme\virusheat 4.3 (Rogue.VirusHeat) -> No action taken.
c:\programme\web technologies (Trojan.Zlob) -> No action taken.
c:\WINDOWS\system32\527631 (Trojan.BHO) -> No action taken.
Infizierte Dateien:
c:\dokumente und einstellungen\Jens\anwendungsdaten\conhost.exe (Backdoor.Bot) -> No action taken.
c:\dokumente und einstellungen\Jens\anwendungsdaten\microsoft\csrss.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\lvvm.exe (Backdoor.Bot) -> No action taken.
c:\programme\internet explorer\lvvm.exe (Backdoor.Bot) -> No action taken.
c:\programme\virusheat 4.3\virusheat 4.3.exe (Rogue.VirusHeat) -> No action taken.
c:\dokumente und einstellungen\Jens\lokale einstellungen\Temp\csrss.exe (Backdoor.Bot) -> No action taken.
c:\dokumente und einstellungen\Jens\lokale einstellungen\Temp\A.exe (Rogue.Agent) -> No action taken.
c:\system volume information\_restore{518d70a0-8618-4506-98ec-3eaf5c0884d9}\RP978\A0107063.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{518d70a0-8618-4506-98ec-3eaf5c0884d9}\RP978\A0107144.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{518d70a0-8618-4506-98ec-3eaf5c0884d9}\RP978\A0107074.exe (Backdoor.Bot) -> No action taken.
c:\dokumente und einstellungen\Jens\favoriten\antivirus scan.url (Rogue.Link) -> No action taken.
c:\dokumente und einstellungen\Jens\favoriten\online security test.url (Rogue.Link) -> No action taken.
c:\DelUS.bat (Malware.Trace) -> No action taken.
c:\programme\virusheat 4.3\ignored.lst (Rogue.VirusHeat) -> No action taken.
c:\programme\virusheat 4.3\vpp.ini (Rogue.VirusHeat) -> No action taken.
c:\programme\web technologies\myd.ico (Trojan.Zlob) -> No action taken.
c:\programme\web technologies\mym.ico (Trojan.Zlob) -> No action taken.
c:\programme\web technologies\myp.ico (Trojan.Zlob) -> No action taken.
c:\programme\web technologies\myv.ico (Trojan.Zlob) -> No action taken.
c:\programme\web technologies\ot.ico (Trojan.Zlob) -> No action taken.
c:\programme\web technologies\ts.ico (Trojan.Zlob) -> No action taken.
Mit dem Programm habe ich alle infizierten Dateien gelöscht. Reicht das oder ist es sinnvoller das System neu aufzusetzen?
Liebe Grüße
ich brauche dringend eure Hilfe.
Zunächst gabs die Meldung bei Firefox Installation, Firefox ist keine zulässige Win32 Anwendung. Viel probiert keine Lösung. Dann auf den Hinweis gestoßen, dass es ein Trojaner/Backdoor-Bot sein könnte.
Mit dem Programm Malwarebytes' Anti-Malware das komplette System gescannt und es wurden 87 infizierte Dateien gefunden unter anderem Auch Backdoor und einige Trojaner.
Hier die Log-Datei:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 7900
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
08.10.2011 15:08:52
mbam-log-2011-10-08 (15-08-42).txt
Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 214063
Laufzeit: 37 Minute(n), 42 Sekunde(n)
Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 28
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 18
Infizierte Verzeichnisse: 3
Infizierte Dateien: 21
Infizierte Speicherprozesse:
c:\dokumente und einstellungen\Jens\anwendungsdaten\conhost.exe (Backdoor.Bot) -> 1544 -> No action taken.
c:\dokumente und einstellungen\Jens\anwendungsdaten\microsoft\csrss.exe (Backdoor.Bot) -> 1756 -> No action taken.
c:\WINDOWS\system32\lvvm.exe (Backdoor.Bot) -> 404 -> No action taken.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{54160F28-994B-48DD-8D83-1B2F6B9EB054} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\E404.e404mgr.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\E404.e404mgr (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54160F28-994B-48DD-8D83-1B2F6B9EB054} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54160F28-994B-48DD-8D83-1B2F6B9EB054} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9989F1F6-70DE-4244-AC9F-6672983681A0} (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CLASSES_ROOT\IEWarning32.WarningBHO.1 (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CLASSES_ROOT\IEWarning32.WarningBHO (Rogue.AntiSpyCheck) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9989F1F6-70DE-4244-AC9F-6672983681A0} (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9989F1F6-70DE-4244-AC9F-6672983681A0} (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{B8301AF7-D00E-4EA4-87C1-5FF4644FBBA1} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B8301AF7-D00E-4EA4-87C1-5FF4644FBBA1} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B8301AF7-D00E-4EA4-87C1-5FF4644FBBA1} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{D2608046-DD09-A225-01BF-70C1EDD8B2E8} (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{83B0CADC-EA64-4AC6-822A-3ECE95F44DA6} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{14E6D991-DB22-4661-981D-20C168D6847B} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{E63648F7-3933-440E-B4F6-A8584DD7B7EB} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{F7D09218-46D7-4D3D-9B7F-315204CD0836} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DAED9266-8C28-4C1C-8B58-5C66EFF1D302} (Search.Hijacker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AntiSpyCheck 2.1 (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NetProject (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Web Technologies (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEBrowse Tool (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer Bar (Trojan.Zlob) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> Value: {9034A523-D068-4BE8-A284-9DF278BE776E} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> Value: {9034A523-D068-4BE8-A284-9DF278BE776E} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Value: *.securewebinfo.com -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Value: *.safetyincludes.com -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Value: *.securemanaging.com -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AUTORUN_VAL (Rogue.AntiSpyCheck) -> Value: AUTORUN_VAL -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> Value: start -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AntiSpyCheck 2.1 (Rogue.AntiSpyCheck) -> Value: AntiSpyCheck 2.1 -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Bot) -> Bad: (C:\WINDOWS\system32\lvvm.exe) Good: () -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com) Good: (http://www.Google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com) Good: (http://www.Google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com/ie6.html) Good: (http://www.Google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com/search?q={searchTerms}) Good: (http://www.Google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com) Good: (http://www.Google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com) Good: (http://www.Google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\(default) (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (http://www.Google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURL (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com) Good: (http://www.Google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com) Good: (http://www.Google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com) Good: (http://www.Google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com/ie6.html) Good: (http://www.Google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com/search?q={searchTerms}) Good: (http://www.Google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com) Good: (http://www.Google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\(default) (Hijack.SearchPage) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (http://www.Google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (85.255.114.89) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (85.255.112.196) Good: () -> No action taken.
Infizierte Verzeichnisse:
c:\programme\virusheat 4.3 (Rogue.VirusHeat) -> No action taken.
c:\programme\web technologies (Trojan.Zlob) -> No action taken.
c:\WINDOWS\system32\527631 (Trojan.BHO) -> No action taken.
Infizierte Dateien:
c:\dokumente und einstellungen\Jens\anwendungsdaten\conhost.exe (Backdoor.Bot) -> No action taken.
c:\dokumente und einstellungen\Jens\anwendungsdaten\microsoft\csrss.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\lvvm.exe (Backdoor.Bot) -> No action taken.
c:\programme\internet explorer\lvvm.exe (Backdoor.Bot) -> No action taken.
c:\programme\virusheat 4.3\virusheat 4.3.exe (Rogue.VirusHeat) -> No action taken.
c:\dokumente und einstellungen\Jens\lokale einstellungen\Temp\csrss.exe (Backdoor.Bot) -> No action taken.
c:\dokumente und einstellungen\Jens\lokale einstellungen\Temp\A.exe (Rogue.Agent) -> No action taken.
c:\system volume information\_restore{518d70a0-8618-4506-98ec-3eaf5c0884d9}\RP978\A0107063.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{518d70a0-8618-4506-98ec-3eaf5c0884d9}\RP978\A0107144.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{518d70a0-8618-4506-98ec-3eaf5c0884d9}\RP978\A0107074.exe (Backdoor.Bot) -> No action taken.
c:\dokumente und einstellungen\Jens\favoriten\antivirus scan.url (Rogue.Link) -> No action taken.
c:\dokumente und einstellungen\Jens\favoriten\online security test.url (Rogue.Link) -> No action taken.
c:\DelUS.bat (Malware.Trace) -> No action taken.
c:\programme\virusheat 4.3\ignored.lst (Rogue.VirusHeat) -> No action taken.
c:\programme\virusheat 4.3\vpp.ini (Rogue.VirusHeat) -> No action taken.
c:\programme\web technologies\myd.ico (Trojan.Zlob) -> No action taken.
c:\programme\web technologies\mym.ico (Trojan.Zlob) -> No action taken.
c:\programme\web technologies\myp.ico (Trojan.Zlob) -> No action taken.
c:\programme\web technologies\myv.ico (Trojan.Zlob) -> No action taken.
c:\programme\web technologies\ot.ico (Trojan.Zlob) -> No action taken.
c:\programme\web technologies\ts.ico (Trojan.Zlob) -> No action taken.
Mit dem Programm habe ich alle infizierten Dateien gelöscht. Reicht das oder ist es sinnvoller das System neu aufzusetzen?
Liebe Grüße
