| |
| |||||||
Log-Analyse und Auswertung: Bundespolizei logfile-Auswertung malwarebytesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.08.2011, 22:32
| #1 |
| |  Bundespolizei logfile-Auswertung malwarebytes Hallo Leute, wir haben folgendes Problem: unser Rechner hat sich mit dem Bundespolizei-Virus infiziert. Das System war total lahmgelegt. Im normalen wie im abgesicherten Modus erschien nach der Benutzeranmeldung die bekannte Seite der "Bundespolizei". Sie war nicht über den Task-Manager wegzubekommen. Wie im Forum empfohlen haben wir nun srep.exe über einen usb-Stick gestartet, die Seite erschien danach nicht mehr. Anschließend haben wir einen Quickscan mit der aktuellen Version von Malwarebytes durchgeführt und die Befunde gelöscht. Den Log haben wir unten angefügt. Alte Scans gibt es nicht. Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7622 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 31.08.2011 23:24:21 mbam-log-2011-08-31 (23-24-21).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 175505 Laufzeit: 17 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\documents and settings\administrator\local settings\Temp\0.4240090202013036.exe (Exploit.Drop.2) -> Quarantined and deleted successfully. c:\documents and settings\administrator\local settings\Temp\0.9502945872695817.exe (Exploit.Drop.2) -> Quarantined and deleted successfully. |
| Themen zu Bundespolizei logfile-Auswertung malwarebytes |
| abgesicherten, administrator, aktuelle, anti-malware, bundespolizei-virus, dateien, exploit.drop.2, explorer, file, folge, forum, image, infiziert., leute, log, malwarebytes, meldung, microsoft, problem, rechner, seite, service, software, srep.exe, system, task-manager, temp, total, version |
Baum-Darstellung