| |
| |||||||
Log-Analyse und Auswertung: Trojaner.Ransom dringend!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.03.2012, 08:49
| #1 |
 |  Trojaner.Ransom dringend! hallo, habe hier schon mal eine Malwarebytes log aufgeführt! bräuchte dringend hilfe wie es weiter gehen soll! Danke  p.s.: kann ich die gefundenen und in Malwarebytes markierten dateien auf " auswahl entfernen" löschen?? Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.15.02 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 Betriebsleitung :: GHVOEGELE [Administrator] Schutz: Deaktiviert 15.03.2012 08:37:36 mbam-log-2012-03-15 (08-36-27).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 228767 Laufzeit: 2 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Netscape (Backdoor.Agent) -> Daten: C:\Dokumente und Einstellungen\Betriebsleitung\Anwendungsdaten\5C4BFF.exe -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|1938 (Trojan.Agent) -> Daten: C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmn.bat -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\Dokumente und Einstellungen\Betriebsleitung\Lokale Einstellungen\Temp\84fbb5c2.tmp (Trojan.Ransom) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Betriebsleitung\Lokale Einstellungen\Temp\8e341957.tmp (Trojan.Inject) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Betriebsleitung\Lokale Einstellungen\Temp\8e5e112d.tmp (Trojan.Inject) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Betriebsleitung\Lokale Einstellungen\Temp\8ed38d68.tmp (Trojan.Inject) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Betriebsleitung\Lokale Einstellungen\Temp\0.5115277419252027.exe (Exploit.Drop.2) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Betriebsleitung\Lokale Einstellungen\Temp\0.9353472871402764.exe (Exploit.Drop.2) -> Keine Aktion durchgeführt. (Ende) Geändert von freshsef (15.03.2012 um 08:57 Uhr) |
| Themen zu Trojaner.Ransom dringend! |
| administrator, aktion, anti-malware, autostart, bösartige, dateien, dateisystem, dokumente, dringend, exploit.drop.2, explorer, heuristiks/extra, heuristiks/shuriken, log, lokale, löschen?, malwarebytes, microsoft, minute, registrierung, security, service, service pack 3, software, speicher, temp, test, trojan.agent, trojan.inject, version |
Baum-Darstellung