| |
| |||||||
Log-Analyse und Auswertung: Trojan.Agent.WNL - MalwarebytesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.10.2012, 06:58
| #1 |
| |  Trojan.Agent.WNL - Malwarebytes Hallo, nachdem ich chatzum als Toolbar auf meinem PC gefunden habe, habe ich EMISOFT und Malewarebytes über meinen PC laufen lassen. Nur Malewarebytes hat etwas gefunden. Nachfolgend die Logfiles. Ich würde mich sehr freuen ein Feedback zu bekommen. Lieben Dank Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.14.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 marcus :: MARCUS-ASUSUL30 [Administrator] 14.10.2012 22:09:21 mbam-log-2012-10-15 (07-39-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 364821 Laufzeit: 51 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{jMb2fne8-Yclv-fFq8-zXQQ-SgfybIoEJQTY} (Trojan.Agent.WNL) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Trojan.Agent.WNL) -> Daten: C:\Users\marcus\AppData\Roaming\6suj6yri8ude.exe,C:\WINDOWS\System32\userinit.exe, -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\Users\marcus\AppData\Roaming\6suj6yri8ude.exe,C:\WINDOWS\System32\userinit.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
16.10.2012, 12:04
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojan.Agent.WNL - Malwarebytes Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
__________________Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
| Themen zu Trojan.Agent.WNL - Malwarebytes |
| administrator, aktion, anti-malware, appdata, autostart, bösartige, c:\windows, chatzum, dateien, explorer, feedback, hijack.userinit, malwarebytes, microsoft, minute, registrierung, roaming, setup, software, speicher, system32, toolbar, trojan.agent.wnl, userinit.exe, version, würde |
Linear-Darstellung
