| |
| |||||||
Log-Analyse und Auswertung: Trojaner TR/GendalWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.10.2011, 14:29
| #1 |
| |  Trojaner TR/Gendal Hallo, habe mir leider ein paar Trojaner eingefangen und bekomme ihn nicht mehr los. TR/Gendal67... JAVA/Dldr.Scuds.C etc. Bevor ich eine Formatierung durchführe, wollte ich hier nochmal mein Glück versuchen. Kann mir jemand helfen?? Hier das Log-File des full scans: 28.10.2011 15:21:36 mbam-log-2011-10-28 (15-21-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 266130 Laufzeit: 56 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Agent) -> Bad: (C:\Users\Master\AppData\Roaming\appconf32.exe) Good: () -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\Windows\system32\userinit.exe,C:\Users\Master\AppData\Roaming\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Master\AppData\Local\temp\0.539638889779132.exe (Exploit.Drop.2) -> Quarantined and deleted successfully. c:\Users\Master\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Quarantined and deleted successfully. Geändert von maximus0815 (28.10.2011 um 14:37 Uhr) |
| Themen zu Trojaner TR/Gendal |
| 132.exe, appdata, backdoor.agent, browser, c:\windows, dateien, exploit.drop.2, explorer, formatierung, gen, helper, hijack.userinit, keygen, log-file, malwarebytes, mas, microsoft, nicht mehr, roaming, software, system, system32, temp, trojaner, trojaner eingefangen, userinit, version, windows, winlogon |
Baum-Darstellung