| |
| |||||||
Log-Analyse und Auswertung: Rootkit gefunden (MBAR) Windows 7 Professional 64 BitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.09.2013, 20:16
| #1 |
 |  Rootkit gefunden (MBAR) Windows 7 Professional 64 Bit Hallo Liebes Trojaner-Board Team. Ich hatte die Vermutung, irgendwas könnte runtergeladen worden sein, als plötzlich das Java Symbol in der Takleiste auftauchte. Ich habe daraufhin einen Scan mit MBAM durchlaufen lassen, der hat aber nichts gefunden. MBAR hat dann tatsächlich 7 Meldungen ergeben. Siehe unten, alle weiteren Logs sind als .zip im Anhang zu finden. Auch Microsoft Security Essentials hat was gefunden, konnte aber das log File nicht finden. Ich würde mich über eine schnelle Hilfe freuen, Viele Grüße, Tobi Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org
Database version: v2013.09.06.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Tobias :: TOBIAS-PC [administrator]
06.09.2013 18:15:40
mbar-log-2013-09-06 (18-15-40).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 350957
Time elapsed: 14 minute(s), 37 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE (Trojan.0Access) -> No action taken.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE (Trojan.0Access) -> No action taken.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 7
C:\Users\Tobias_2\AppData\Local\Google\Desktop\Install\{a58d89ea-274e-7379-3f6b-421fcb5ec1a7}\❤≸⋙ (Trojan.0Access) -> No action taken.
C:\Users\Tobias_2\AppData\Local\Google\Desktop\Install\{a58d89ea-274e-7379-3f6b-421fcb5ec1a7}\❤≸⋙\Ⱒ☠⍨ (Trojan.0Access) -> No action taken.
C:\Users\Tobias_2\AppData\Local\Google\Desktop\Install\{a58d89ea-274e-7379-3f6b-421fcb5ec1a7}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛ (Trojan.0Access) -> No action taken.
C:\Users\Tobias_2\AppData\Local\Google\Desktop\Install\{a58d89ea-274e-7379-3f6b-421fcb5ec1a7}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{a58d89ea-274e-7379-3f6b-421fcb5ec1a7} (Trojan.0Access) -> No action taken.
C:\Users\Tobias_2\AppData\Local\Google\Desktop\Install\{a58d89ea-274e-7379-3f6b-421fcb5ec1a7}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{a58d89ea-274e-7379-3f6b-421fcb5ec1a7}\L (Trojan.0Access) -> No action taken.
C:\Users\Tobias_2\AppData\Local\Google\Desktop\Install\{a58d89ea-274e-7379-3f6b-421fcb5ec1a7}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{a58d89ea-274e-7379-3f6b-421fcb5ec1a7}\U (Trojan.0Access) -> No action taken.
C:\Users\Tobias_2\AppData\Local\Google\Desktop\Install\{a58d89ea-274e-7379-3f6b-421fcb5ec1a7} (Trojan.0Access) -> No action taken.
Files Detected: 1
C:\Users\Tobias_2\AppData\Local\Google\Desktop\Install\{a58d89ea-274e-7379-3f6b-421fcb5ec1a7}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{a58d89ea-274e-7379-3f6b-421fcb5ec1a7}\GoogleUpdate.exe (Trojan.0Access) -> No action taken.
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
| Themen zu Rootkit gefunden (MBAR) Windows 7 Professional 64 Bit |
| administrator, appdata, code, desktop, detected, explorer, file, image, install, java, log file, malwarebytes, mbam, meldungen, microsoft, registry, rootkit, security, service, software, symbol, system, version, windows, windows 7 |
Baum-Darstellung