habe mein malwarebyte antimalware durchlaufen lassen und hier ist das log
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1060
Windows 5.1.2600 Service Pack 2
08:51:21 20.12.2000
mbam-log-12-20-2000 (08-50-57).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 115027
Laufzeit: 5 hour(s), 56 minute(s), 27 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINDOWS\system32\ikmqulvh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ungvij.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkIBspo.dll (Trojan.Vundo) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{229a32e8-aca8-402c-befb-35c79eb5912d} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{229a32e8-aca8-402c-befb-35c79eb5912d} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkibspo (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\avira unerase personal (BHO.Baidu) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1455f475 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\ungvij.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hdqiblpp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pplbiqdh.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ikmqulvh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hvluqmki.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkIBspo.dll (Trojan.BHO) -> No action taken.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8HR3MZ0O\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Muestras\FJNXRXLC.DLL.Muestra EliStartPage v17.64 (Trojan.Vundo) -> No action taken.
C:\Programme\Avira\UnErase\uninstall.exe (BHO.Baidu) -> No action taken.
C:\WINDOWS\system32\cqaqhs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\FJNXRXLC.DLL.VIR (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kebmhged.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\talhyhgk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\g55021hM.exe.a_a (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\v0OWOcBv.exe.a_a (Trojan.Agent) -> No action taken.
bitte dringend um hilfe, kenne mich mit komputern nicht so aus undd antimalware hat die objekte weder in qurantäne gepackt noch finde ich sie unter "scan berichte" .. habe den bericht aber mal vorsichthalber abgespeichert. wie kann ich die infizierenden trojaner sperren/beseitigen?
bei meinem lezten problem mit dem rechner (vor einigen jahre), hatte malware im bericht am ende jedes gefundenen problemes geschrieben das die erfolgreich desinfiziert/blockiert oder in quarantäne geschoben worden aber in diesem bericht immer "no action" .. bitte schnellstens um hilfe, danke
Themen zu trojaner angriff auf system32 und HKEY, HILFE!
Zum Thema trojaner angriff auf system32 und HKEY, HILFE! - habe mein malwarebyte antimalware durchlaufen lassen und hier ist das log
Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1060
Windows 5.1.2600 Service Pack 2
08:51:21 20.12.2000
mbam-log-12-20-2000 - trojaner angriff auf system32 und HKEY, HILFE!...