Hallo zusammen!!!
Ich habe seit heute abend ein Problem an meinem Acer-Notebook. Ich bin mir nicht sicher, aber es ist doch sehr wahrscheinlich, dass es mit dem Anschließen einer externen Festplatte an mein Notebook, zu tun hat, denn seit diesem Zeitpunkt erst habe ich das Problem.
Zunächst wurde der Rechner kurzzeitig sehr langsam, als ich einige Dateien aufgerufen habe, die sich auf der externen Platte geöffnet habe. Dann habe ich die Verbindung getrennt zwischen PC und Festplatte und bald bekam im Anschluss folgende Antivir-Meldungen:
-------------
In der Datei 'C:\Users\acer\AppData\Local\Temp\arxnsmowec.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/TDss.ayva.1' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'C:\Users\acer\AppData\Local\Temp\arxnsmowec.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/TDss.ayva.1' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'C:\Users\acer\AppData\Local\Temp\wocxseamrn.exe'
wurde ein Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'C:\Users\acer\AppData\Local\Temp\wocxseamrn.exe'
wurde ein Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'C:\Users\acer\AppData\Local\Temp\excwamsrno.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'C:\Users\acer\AppData\Local\Temp\cmsernwaox.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.gy.9' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'C:\Users\acer\AppData\Local\Temp\cmsernwaox.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.gy.9' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'C:\Users\acer\AppData\Local\Temp\newcorxmas.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.MWPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'C:\Users\acer\AppData\Local\Temp\newcorxmas.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.MWPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'C:\Users\acer\AppData\Local\Temp\smcxwoaenr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Scar.bueu' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\acer\AppData\Local\Temp\smcxwoaenr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Scar.bueu' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'C:\Users\acer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGXQ307V\get[2].js'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen
---------
Also machte ich einen Malwarebytes-Scan.
logfile hier:
---------
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Datenbank Version: 3930
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828
31.03.2010 21:33:38
mbam-log-2010-03-31 (21-33-38).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 221828
Laufzeit: 1 Stunde(n), 10 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\acer\AppData\Local\Temp\acermwnxso.exe (Trojan.Hiloti) -> No action taken.
C:\Users\acer\AppData\Local\Temp\Cm1.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
-----------
Das zweite Logfile, das ich just nach dem Beenden&Neustarten- Befehl von Malwarebytes kam, ist hier:
-----------
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Datenbank Version: 3930
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828
31.03.2010 21:34:16
mbam-log-2010-03-31 (21-34-16).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 221828
Laufzeit: 1 Stunde(n), 10 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\acer\AppData\Local\Temp\acermwnxso.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\acer\AppData\Local\Temp\Cm1.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
-------------
leider ließ sich Malwarebytes danach nicht neustarten und musste von Vista automatisch beendet werden, nachdem erstmal eine Zeit verging. Dazu fiel auf, dass während des Scans ständig popup-Fenster des Internet-Explorers aufpoppten mit ** Netiquette! **igem Werbe-Zeugs, obwohl ich diesen Explorer so gut wie nie verwende. Außerdem ist nach dem Neustart des Computer eine Meldung gekommen, dass einige Autostart-Programme geblockt werden, welche, wird aber nicht angezeigt.
Könnt Ihr mir helfen?
Was muss ich jetzt tun?
Vielen Dank!!!
Achja: Hijack funktioniert irgendwie auch nicht, könnte aber daran lieben, dass ich es als Administrator ausführen müsste, oder?
Mein Computer-System:
Mein PC ist etwa 0-2 Jahre alt.
Auftretende Fehlermeldung:
Ich erhalte eine Fehlermeldung beim Starten von Windows.
Die Fehlermeldung lautet: Wie unten/oben berichtet: Autostart Programme geblockt...
Franziskar9 Gast |
