Trojan win 32 alureon gen und alureon ct

El_Schafos · 11. November 2019 um 03:34

so spybot is durch ohne fund…clam läuft noch hatt aber bei vielen files permision denied is das normal??? soll i das log denn ma posten???
und THX aufjedenfall für die Hilfe

Thomas_Fischbach_ac0842 · 11. November 2019 um 03:34

Ja bitte.

Gern geschehen.

tf

El_Schafos · 11. November 2019 um 03:34

Scan Started Wed Oct 14 20:45:25 2009

C:\Boot\BCD: Permission denied

C:\hiberfil.sys: Permission denied

C:\pagefile.sys: Permission denied

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\01a90a0fec4d9e4dedb8eac4b23f5f6a_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3e8e488229284baaefa69bbd02134d18_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4ada702054005927fccc3b4b029dd1f0_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6834e8c794e9f7e243883e918a7f2c31_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6b9b12020b322abd8382a7dcf7faddd7_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7a3b69e35063a26574c2c0b1f53a8a74_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8e522d0035df3ac2eac49cf1b924795a_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8f005a0c327960af8e4ea4af0dcda63c_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c44859ef9b8a39c392754974b15be594_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fa2c88457d4ec3bb4068995f7ad43f16_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb: Permission denied

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb: Permission denied

C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin: Permission denied

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\01a90a0fec4d9e4dedb8eac4b23f5f6a_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\3e8e488229284baaefa69bbd02134d18_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\4ada702054005927fccc3b4b029dd1f0_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\6834e8c794e9f7e243883e918a7f2c31_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\6b9b12020b322abd8382a7dcf7faddd7_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\7a3b69e35063a26574c2c0b1f53a8a74_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\8e522d0035df3ac2eac49cf1b924795a_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\8f005a0c327960af8e4ea4af0dcda63c_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\c44859ef9b8a39c392754974b15be594_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\fa2c88457d4ec3bb4068995f7ad43f16_576a1e80-21ff-4bc4-ab5d-2f3e436a028c: Permission denied

C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb: Permission denied

C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb: Permission denied

C:\Users\All Users\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin: Permission denied

C:\Users\El´Schafos\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1: Permission denied

C:\Users\El´Schafos\ntuser.dat.LOG1: Permission denied

C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\611b2d7f9f7019971012d4f8ae6301390537a212.HomeGroupClassifier\ee917bafbcc52a4730e48bf142769783\grouping\db.mdb: Permission denied

C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\611b2d7f9f7019971012d4f8ae6301390537a212.HomeGroupClassifier\ee917bafbcc52a4730e48bf142769783\grouping\tmp.edb: Permission denied

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1: Permission denied

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1: Permission denied

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0: Permission denied

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0: Permission denied

C:\Windows\System32\catroot2\127D0A1D-4EF2-11D1-8608-00C04FC295EE\catdb: Permission denied

C:\Windows\System32\catroot2\F750E6C3-38EE-11D1-85E5-00C04FC295EE\catdb: Permission denied

C:\Windows\System32\config\DEFAULT: Permission denied

C:\Windows\System32\config\DEFAULT.LOG1: Permission denied

C:\Windows\System32\config\RegBack\DEFAULT: Permission denied

C:\Windows\System32\config\RegBack\SAM: Permission denied

C:\Windows\System32\config\RegBack\SECURITY: Permission denied

C:\Windows\System32\config\RegBack\SOFTWARE: Permission denied

C:\Windows\System32\config\RegBack\SYSTEM: Permission denied

C:\Windows\System32\config\SAM: Permission denied

C:\Windows\System32\config\SAM.LOG1: Permission denied

C:\Windows\System32\config\SECURITY: Permission denied

C:\Windows\System32\config\SECURITY.LOG1: Permission denied

C:\Windows\System32\config\SOFTWARE: Permission denied

C:\Windows\System32\config\SOFTWARE.LOG1: Permission denied

C:\Windows\System32\config\SYSTEM: Permission denied

C:\Windows\System32\config\SYSTEM.LOG1: Permission denied

C:\Windows\System32\wextract.exe: Removed.

C:\Windows\winsxs\x86_microsoft-windows-ie-iexpress_31bf3856ad364e35_8.0.7600.16385_none_7f0c7a3c17077fce\wextract.exe: Removed.

C:\Windows\System32\wextract.exe: Trojan.Agent-124188 FOUND

C:\Windows\winsxs\x86_microsoft-windows-ie-iexpress_31bf3856ad364e35_8.0.7600.16385_none_7f0c7a3c17077fce\wextract.exe: Trojan.Agent-124188 FOUND

----------- SCAN SUMMARY -----------

Known viruses: 628833

Engine version: 0.95.2

Scanned directories: 10592

Scanned files: 50269

Infected files: 2

sagt dir des was??? immerhin 2 hatter entfernt:smile:

Thomas_Fischbach_ac0842 · 11. November 2019 um 03:34

Hallo,

bin leider noch kein Fachmann für Windows 7 (gibts schon welche).

Hast Du den Scan als Benutzer oder Admin durchlaufen lassen?

tf

El_Schafos · 11. November 2019 um 03:34

benutzer sollt i besser mal als admin oder??? allerdings ist die v-warnung nun auch weg (0.o)

Thomas_Fischbach_ac0842 · 11. November 2019 um 03:34

Ja, bitte noch mal als Admin. Denn einem unter Benutzerechten laufenden Programm sind natürlich eininge Dateien versperrt, für deren Zugriff Admin-Rechte benötigt werden.

Ansonsten natürlich immer nur mit eingeschränkten Rechten arbeiten.

tf

El_Schafos · 11. November 2019 um 03:54

so srry war krank habs als admin gemacht hat sich aber nix verändert…
hab jetzt auch wieder auf avg gewechselt weils mit win 7 besser läuft…
worm.radar is weg aber immer noch alureon…
hab mir jetzt sicherheitshalber zum surfen un ähnliches n stark eingeschränktes benutzer konto gemacht…
mfg
E.S.