| |
| |||||||
Log-Analyse und Auswertung: Malwarebytes LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.12.2012, 13:06
| #1 |
| |  Malwarebytes Log Hallo Community, Meine Firewall hat mir folgenden fehler angezeigt: Trojan:win32/Sirefef.an der sich in C:\$Reciycle.bin befindetdarauf hin habe ich gegooglet wie ich diesen Trojaner los werden kann und bin auf eure Seite gestoßen. ICh habe danach Malwarebytes geladen und alles soausgeführt wie von euch beschrieben.Ich hoffe Ihr könnt mir weiter helfen. Lg Alex Und hier der Report: alwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.16.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 BIGxxxAxxx :: BIGXXXAXXX-PC [Administrator] Schutz: Aktiviert 16.12.2012 12:51:18 mbam-log-2012-12-16 (12-51-18).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 229309 Laufzeit: 3 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 10 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2938) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2938) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 2 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search (PUP.ProtectedSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\TSearch (Adware.TSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 4 C:\$Recycle.Bin\S-1-5-21-2838352588-948557373-3061286930-1000\$2f81831f3c2e7172c35b69735faa35a8\n (Trojan.0Access) -> Löschen bei Neustart. C:\Users\BIGxxxAxxx\AppData\Local\Temp\msimg32.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\BIGxxxAxxx\AppData\Roaming\Microsoft\Windows\unicode2.nls (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk (PUP.ProtectedSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ielen Dank schon mal im vorraus. |
|
16.12.2012, 15:39
| #2 |
| /// Malware-holic   | Malwarebytes Log Hi
__________________nutzt du das Gerät für Onlinebanking, zum Einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?
__________________ |
|
| Themen zu Malwarebytes Log |
| .dll, administrator, anti-malware, appdata, autostart, dateien, explorer, fehler, firewall, folge, gelöscht, home, log, löschen, malwarebytes, microsoft, recycle.bin, roaming, seite, software, speicher, temp, test, trojan.agent, trojaner, win |
Linear-Darstellung
