| |
| |||||||
Log-Analyse und Auswertung: Rootkit.0Access und Trojan.AgentWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.05.2012, 19:20
| #1 |
| |  Rootkit.0Access und Trojan.Agent Hallo, habe mit Malwarebytes 3 Funde. Ein vollständiger Scan brachte folgendes Protokoll. Wie muss im Detail hier weiter vorgegangen werden? Aufgefallen ist mir das ganze, da meine Desktop-Icons in Position und Größe immer wieder auf einen nicht von mir gewünschten Standard zurückgesetzt werden. Gruß Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.31.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Alrik :: ALRIK-HP [Administrator] Schutz: Aktiviert 31.05.2012 18:09:57 mbam-log-2012-05-31 (19-47-12).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 494974 Laufzeit: 1 Stunde(n), 3 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Alrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2KF6DBXP\8[1].exe (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Windows\System32\regedit.exe (Trojan.Agent) -> Keine Aktion durchgeführt. (Ende) |
| Themen zu Rootkit.0Access und Trojan.Agent |
| administrator, aktion, anti-malware, appdata, autostart, c:\windows, code, dateien, dateisystem, explorer, files, folge, folgendes, heuristiks/extra, heuristiks/shuriken, malwarebytes, microsoft, regedit.exe, scan, service, software, speicher, standard, system32, temporary, test, trojan.agent, version |
Baum-Darstellung