| |
| |||||||
Log-Analyse und Auswertung: MALWAREBYTES findet was, aber KIS2012 nicht - Link über MSNWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.01.2012, 02:34
| #1 |
| |  MALWAREBYTES findet was, aber KIS2012 nicht - Link über MSN Hallo! Ich habe ein Problem, oder auch nicht............ Es fing mit einem Link an, den ich bei MSN geschickt bekommen habe, ich klicke ja normalerweise nicht drauf, diesmal ist es versehentlich passiert. Der Link lautet folgerndermassen (*** steht für www.) ***.kostenlose-handykarten.net/?sim=32826 bevor der firefox ein bild angezeigt hat, habe ich ihn schon wieder geschlossen, aber das muss ja net heissen, das ich mir ncihts eingefangen habe. ich habe die kis2012 und habe sofort einen scan der wichitgen bereiche ausgeführt und zusätzlich ncoh den gesamten windoes ordner mit reingenommen - er hat nichts gefunden. dann bin ich zufällig hier auf die seite gestossen und habe mal eine auswertung mit dem Malwarebytes gemacht und da hat er 4 sachen gefunden, hier das logfile: _____________________________________________________ Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.06.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 sasch :: GRAFIK [Administrator] Schutz: Aktiviert 06.01.2012 02:00:09 mbam-log-2012-01-06 (02-03-01).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 177436 Laufzeit: 2 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Windows\SysWOW64\CML.exe (Backdoor.Agent) -> 4064 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|tray2 (Backdoor.Agent) -> Daten: C:\Windows\system32\CML.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Windows\SysWOW64\CML.exe (Backdoor.Agent) -> Keine Aktion durchgeführt. C:\Windows\System32\CML.exe (Backdoor.Agent) -> Keine Aktion durchgeführt. (Ende) __________________________________________________________ ich habe diese datein dann noch mal explizit von kis2012 prüfen lassen, aber alles einwandfrei, kein "alarm". jetzt bin ich völlig verwirrt, wer hat denn nun recht? ist das tatsächlich ein trojaner und kennt eventuell jemand diesen link oder wie kann man prüfen ob er in ordnung ist, ohne darauf zu klicken und abzuwarten was passiert? vielleicht ist der link ja auch nicht "gefährlich"!? bleibt aber immer noch das problem mit dem fund von MALWAREBYTES. tausend dank erst mal für tipps und hinweise. grüße sasch Geändert von sasch99 (06.01.2012 um 02:40 Uhr) |
| Themen zu MALWAREBYTES findet was, aber KIS2012 nicht - Link über MSN |
| administrator, anti-malware, auswertung, autostart, bild, dateien, dateisystem, explorer, firefox, gefährlich, heuristiks/extra, heuristiks/shuriken, kis, link, logfile, malwarebytes, microsoft, msn, ordner, problem, prüfen, scan, seite, software, system32, tipps, trojaner, zufällig |
Baum-Darstellung