![]() |
|
Log-Analyse und Auswertung: Infizierte Registrierungsschlüssel und -werteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Infizierte Registrierungsschlüssel und -werte Eigentlich funktioniert mein Laptop gut, doch als ich heute im Systemstart auf das Systemstartelement "Cognac" gestossen bin, ahnte ich Böses. Daraufhin wie gewünscht das System gescannt und jetzt kann ich hier die Logs posten. Neben "Cognac" hat Malwarebytes noch 5 andere Infizierungen gefunden. Leider habe ich überhaupt keinen blassen Schimmer von der ganzen Materie, bin ein ganz normaler User. Hoffe jemand kann mir sagen wie schlimm es ist und wie ich vorgehen soll. Vielen Dank für eure Hilfe. Translarsor Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3051 Windows 6.0.6002 Service Pack 2 29.10.2009 16:42:50 mbam-log-2009-10-29 (16-42-40).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 352190 Laufzeit: 4 hour(s), 27 minute(s), 55 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> No action taken. HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{56acb669-4139-5611-cbba-f5acb0f4db09} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Themen zu Infizierte Registrierungsschlüssel und -werte |
action, andere, anti-malware, bösartige, code, dateien, funktioniert, gescannt, heute, infizierte, infizierte registrierungsschlüssel, laptop, malwarebytes, malwarebytes' anti-malware, microsoft, minute, poste, registrierungsschlüssel, rogue.multiple, schlimm, service, software, systems, systemstart, troja, trojan.fakealert, version, vorgehen, worm.allaple, überhaupt |