Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
ein Freund von mir hatte heute ein Problem mit Firefox. Da er so gut wie keine Ahnung hat, hat er mich gebeten, mich darum zu kümmern. Beim starten wurde immer angezeigt, dass Firefox von einer anderen Datei benutzt wird. Neu installieren und neu starten nütze nichts. Dann habe ich angefangen zu googlen und habe gelesen, dass es sich eventuell um Trojaner handeln kann und es wurde immer auf Malwarebytes verwiesen. Habe es also mal laufen lassen. Das hier kam dabei raus:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2795
Windows 5.1.2600 Service Pack 2
14.09.2009 17:01:30
mbam-log-2009-09-14 (17-01-26).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 89826
Laufzeit: 3 minute(s), 43 second(s)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschl¸ssel: 9
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6
Infizierte Speicherprozesse:
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
Infizierte Speichermodule:
C:\WINDOWS\system32\msxml71.dll (Worm.Allaple) -> No action taken.
Infizierte Registrierungsschl¸ssel:
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bˆsartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bˆsartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Adobe\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\msxml71.dll (Worm.Allaple) -> No action taken.
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Temp\b.exe (Trojan.Downloader) -> No action taken.
Zum Thema Nach Firefoxfehler gescannt - Hallo,
ein Freund von mir hatte heute ein Problem mit Firefox. Da er so gut wie keine Ahnung hat, hat er mich gebeten, mich darum zu kümmern. Beim starten wurde - Nach Firefoxfehler gescannt...
14.09.2009, 17:35
Baum-Darstellung