Netz-Treff

Nachricht aus dem Archiv

Christina [Gast] schrieb am 25.April.2010, 14:09:14 in der Kategorie pc.security

ave.exe Virus - getarnt als Windows Firewall

erstmal vielen Dank, dass du dir Zeit für mich nimmst, ich weiß es wirklich zu schätzen!

Das kam bei dem Scan durch Malwarebyte heraus:

Malwarebytes\' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4033

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

25.04.2010 13:08:03
logdatei.txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 106184
Laufzeit: 3 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 5
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{0f54f231-de63-487c-a3c7-dc69e817f2d2} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\\CLSID\\{0f54f231-de63-487c-a3c7-dc69e817f2d2} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\\.fsharproj (Trojan.Tracur) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\rthdbpl (Trojan.Tracur) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs (Trojan.Tracur) -> Data: c:\\windows\\system32\\comuid32.dll -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs (Trojan.Tracur) -> Data: system32\\comuid32.dll -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Clients\\StartMenuInternet\\FIREFOX.EXE\\shell\\open\\command\\(default) (Hijack.StartMenuInternet) -> Bad: (\"C:\\Users\\moi\\AppData\\Local\\ave.exe\" /START \"C:\\Program Files\\Mozilla Firefox\\firefox.exe\") Good: (firefox.exe) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Clients\\StartMenuInternet\\IEXPLORE.EXE\\shell\\open\\command\\(default) (Hijack.StartMenuInternet) -> Bad: (\"C:\\Users\\moi\\AppData\\Local\\ave.exe\" /START \"C:\\Program Files\\Internet Explorer\\iexplore.exe\") Good: (iexplore.exe) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Clients\\StartMenuInternet\\FIREFOX.EXE\\shell\\safemode\\command\\(default) (Hijack.StartMenuInternet) -> Bad: (\"C:\\Users\\moi\\AppData\\Local\\ave.exe\" /START \"C:\\Program Files\\Mozilla Firefox\\firefox.exe\" -safe-mode) Good: (firefox.exe -safe-mode) -> No action taken.

Infizierte Verzeichnisse:
C:\\ProgramData\\1113184691 (Rogue.SecurityTool) -> No action taken.
C:\\Users\\moi\\AppData\\Roaming\\SystemProc (Trojan.Agent) -> No action taken.
C:\\Program Files\\Mozilla Firefox\\extensions\\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\\Program Files\\Mozilla Firefox\\extensions\\{9CE11043-9A15-4207-A565-0C94C42D590D}\\chrome (Worm.Prolaco.M) -> No action taken.
C:\\Program Files\\Mozilla Firefox\\extensions\\{9CE11043-9A15-4207-A565-0C94C42D590D}\\chrome\\content (Worm.Prolaco.M) -> No action taken.

Infizierte Dateien:
C:\\ProgramData\\CertEnrollUI32.dll (Trojan.BHO.H) -> No action taken.
C:\\Windows\\System32\\atiumdva32.dll (Trojan.Tracur) -> No action taken.
C:\\ProgramData\\cdosys32.dll (Trojan.Tracur) -> No action taken.
C:\\Windows\\System32\\comuid32.dll (Trojan.Tracur) -> No action taken.
C:\\Windows\\System32\\console32.dll (Trojan.Tracur) -> No action taken.
C:\\Users\\moi\\AppData\\Local\\Temp\\3B13.tmp (Trojan.Tracur) -> No action taken.
C:\\Users\\moi\\AppData\\Local\\Temp\\4859.tmp (Trojan.Tracur) -> No action taken.
C:\\Users\\moi\\AppData\\Local\\Temp\\Temp1_final cut windosw [crack][fixed].zip\\patch.exe (Trojan.Tracur) -> No action taken.
C:\\Users\\moi\\AppData\\Roaming\\SystemProc\\lsass.exe (Trojan.Agent) -> No action taken.
C:\\Program Files\\Mozilla Firefox\\extensions\\{9CE11043-9A15-4207-A565-0C94C42D590D}\\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\\Program Files\\Mozilla Firefox\\extensions\\{9CE11043-9A15-4207-A565-0C94C42D590D}\\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\\Program Files\\Mozilla Firefox\\extensions\\{9CE11043-9A15-4207-A565-0C94C42D590D}\\chrome\\content\\timer.xul (Worm.Prolaco.M) -> No action taken.
C:\\Users\\moi\\AppData\\Local\\ave.exe (Rogue.MultipleAV) -> No action taken.

ave.exe Virus - getarnt als Windows Firewall Christina [Gast] - 25.April.2010, 12:29:55 - (pc.security)
- @ Admins!!!ave.exe Virus - getarnt als Windows Firewall Hausdoc - 27.April.2010, 16:50:26
  - @ Admins!!!ave.exe Virus - getarnt als Windows Firewall schnake - 27.April.2010, 21:41:28
- ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 26.April.2010, 00:15:47
  - ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 26.April.2010, 00:21:45
    - ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 26.April.2010, 00:26:17
      - ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 26.April.2010, 00:38:03
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 26.April.2010, 01:00:00
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 26.April.2010, 01:06:42
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 26.April.2010, 01:24:37
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 26.April.2010, 01:27:01
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 26.April.2010, 01:30:23
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 26.April.2010, 01:34:39
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 26.April.2010, 01:42:22
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 26.April.2010, 01:43:11
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 26.April.2010, 02:11:53
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 26.April.2010, 02:40:41
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 26.April.2010, 02:54:16
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 26.April.2010, 03:16:30
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 26.April.2010, 15:33:55
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 26.April.2010, 21:42:49
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 26.April.2010, 22:43:17
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 27.April.2010, 06:15:06
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 27.April.2010, 14:04:20
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 28.April.2010, 04:37:07
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 27.April.2010, 16:01:18
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 28.April.2010, 04:26:24
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 28.April.2010, 11:46:29
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 27.April.2010, 14:03:25
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 28.April.2010, 05:03:37
        Achtung!!!!!!!! Hausdoc - 26.April.2010, 19:10:34
        Achtung!!!!!!!! Christina [Gast] - 26.April.2010, 19:38:22
- ave.exe Virus - getarnt als Windows Firewall WernerB. [Gast] - 25.April.2010, 13:27:05
- ave.exe Virus - getarnt als Windows Firewall Markus - 25.April.2010, 12:39:19
  - ave.exe Virus - getarnt als Windows Firewall Christina [Gast] - 25.April.2010, 13:04:03
  - ave.exe Virus - getarnt als Windows Firewall Christina [Gast] - 25.April.2010, 12:59:39
- ave.exe Virus - getarnt als Windows Firewall Markus - 25.April.2010, 12:32:33
  - ave.exe Virus - getarnt als Windows Firewall Christina [Gast] - 25.April.2010, 13:10:46
    - ave.exe Virus - getarnt als Windows Firewall Markus - 25.April.2010, 14:35:19
    - ave.exe Virus - getarnt als Windows Firewall Christina [Gast] - 25.April.2010, 13:13:27
      - ave.exe Virus - getarnt als Windows Firewall Markus - 25.April.2010, 14:11:29
      - ave.exe Virus - getarnt als Windows Firewall Markus - 25.April.2010, 13:45:56
      - ave.exe Virus - getarnt als Windows Firewall Markus - 25.April.2010, 13:23:27
        ave.exe Virus - getarnt als Windows Firewall Christina [Gast] - 25.April.2010, 13:35:44
        ave.exe Virus - getarnt als Windows Firewall Markus - 25.April.2010, 13:54:17
        ave.exe Virus - getarnt als Windows Firewall Christina [Gast] - 25.April.2010, 14:15:27
        ave.exe Virus - getarnt als Windows Firewall Christina [Gast] - 25.April.2010, 14:09:14
        ave.exe Virus - getarnt als Windows Firewall Markus - 25.April.2010, 14:18:59
        ave.exe Virus - getarnt als Windows Firewall Christina [Gast] - 25.April.2010, 14:32:05
        ave.exe Virus - getarnt als Windows Firewall Markus - 25.April.2010, 14:39:55
        ave.exe Virus - getarnt als Windows Firewall Christina [Gast] - 25.April.2010, 14:40:51
        ave.exe Virus - getarnt als Windows Firewall Markus - 25.April.2010, 14:47:16
        ave.exe Virus - getarnt als Windows Firewall Christina [Gast] - 25.April.2010, 14:59:29
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 25.April.2010, 15:39:10
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 25.April.2010, 21:41:57
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 25.April.2010, 21:20:37
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 25.April.2010, 22:09:17
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 25.April.2010, 18:48:12
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 25.April.2010, 18:36:25
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 25.April.2010, 21:57:14
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 25.April.2010, 22:05:06
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 25.April.2010, 22:11:02
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 25.April.2010, 22:51:15
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 25.April.2010, 22:54:55
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 25.April.2010, 23:21:02
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 26.April.2010, 00:10:36
        ave.exe Virus - getarnt als Windows Firewall / Wichtig Markus - 25.April.2010, 23:53:02
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 25.April.2010, 23:35:25
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 25.April.2010, 23:54:59
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 25.April.2010, 23:56:49
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Christina [Gast] - 25.April.2010, 23:20:05
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 25.April.2010, 15:45:15
        ave.exe Virus - getarnt als Windows Firewall / Vorgehen Markus - 25.April.2010, 15:51:16
        ave.exe Virus - getarnt als Windows Firewall Markus - 25.April.2010, 15:03:11
        ave.exe Virus - getarnt als Windows Firewall Christina [Gast] - 25.April.2010, 15:05:58
        ave.exe Virus - getarnt als Windows Firewall Christina [Gast] - 25.April.2010, 14:31:20
        ave.exe Virus - getarnt als Windows Firewall Hausdoc - 25.April.2010, 13:45:43