Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log prüfen nach Entfernung von "XP Antimalware" - Danke

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.04.2010, 20:00   #1
front
 
Log prüfen nach Entfernung von "XP Antimalware" - Danke - Icon17

Log prüfen nach Entfernung von "XP Antimalware" - Danke



Hallo zusammen,

meine Frau hat "zufällig" einen Anhang ups.zip geöffnet. Es hätte ja sein können, dass uns ein unbekannter reicher Onkel aus Amerika versucht hat, uns ein grooooßes Paket zu schicken

Naja, dahinter hat sich der Antimalware XP versteckt, den ich jetz mit Malwarebytes gekillt habe - hoffentlich.

Deswegen seid doch bitte so lieb und schaut Euch das Log einmal an. Ganz lieben Dank,

front

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3992

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

15.04.2010 20:46:57
mbam-log-2010-04-15 (20-46-57).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 104889
Laufzeit: 6 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
G:\WINDOWS\system32\ngts.vao (Backdoor.Bot) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("G:\Dokumente und Einstellungen\xxxsun\Lokale Einstellungen\Anwendungsdaten\ave.exe" /START "G:\Programme\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe ngts.vao uvibls) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
G:\WINDOWS\system32\ngts.vao (Backdoor.Bot) -> Delete on reboot.
G:\Dokumente und Einstellungen\xxxsun\Lokale Einstellungen\Temp\58.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
G:\Programme\ICQToolbar\5523\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Alt 16.04.2010, 10:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Log prüfen nach Entfernung von "XP Antimalware" - Danke - Standard

Log prüfen nach Entfernung von "XP Antimalware" - Danke



Hallo,

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Antwort

Themen zu Log prüfen nach Entfernung von "XP Antimalware" - Danke
8.tmp, amerika, antimalware, browser, center, dateien, disabled.securitycenter, dll, einstellungen, explorer, explorer.exe, firefox.exe, helper, hijack.exefile, hijack.shell, hijack.startmenuinternet, icq, log, malwarebytes, microsoft, mozilla, programme, prüfen, rogue.multipleav, rundll, rundll32.exe, security, software, system, system32, temp, winlogon, xp antimalware, zufällig




Ähnliche Themen: Log prüfen nach Entfernung von "XP Antimalware" - Danke


  1. Nach Photo Transfer mit "MPE" nach"D", auf "C" ca. 5GB verloren? Rest: 5,6GB auf "C"!
    Alles rund um Windows - 17.04.2016 (21)
  2. Windows 7 "beschädigt" nach Bereinigung mit MWB Antimalware
    Log-Analyse und Auswertung - 15.04.2015 (18)
  3. Danke für die entfernung von "mystartsearch"
    Lob, Kritik und Wünsche - 14.11.2014 (0)
  4. Logfiles nach pum disabled securitycentervirus "Entfernung"
    Log-Analyse und Auswertung - 14.10.2012 (3)
  5. Nicht sicher, ob PC nach "System Fix" Entfernung wieder "sauber"
    Log-Analyse und Auswertung - 07.01.2012 (18)
  6. Nach "System Fix" Entfernung nicht sicher ob alles beseitigt wurde
    Log-Analyse und Auswertung - 06.12.2011 (22)
  7. Windows Fix Disk - Bestehende Probleme nach "Entfernung"
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (18)
  8. Nach Entfernung von fakeHDD ist Desktop leer und Benutzer "weg"
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (8)
  9. Nach "Antimalware Doctor" weiterhin Probleme
    Log-Analyse und Auswertung - 08.08.2010 (33)
  10. Nach "Antimalware Doctor"-Befall weiterhin Probleme
    Log-Analyse und Auswertung - 26.07.2010 (7)
  11. Probleme nach der "Entfernung" von AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (33)
  12. Nach Entfernung von :"Malware Defense" -> Probleme mit gmer
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (9)
  13. Probleme nach Entfernung von "Antivir XP 2008"
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (1)
  14. Bitte Log-File nach Virus "ultimate cleaner 2007/priv-danger" prüfen
    Log-Analyse und Auswertung - 16.07.2008 (5)
  15. Meldung "Your computer is infected" nach Entfernung dropper.gen
    Mülltonne - 23.06.2008 (0)
  16. mein hijackthis file nach "entfernung" von win-tools und dealhelper
    Log-Analyse und Auswertung - 13.09.2004 (2)
  17. "DSO Exploit" und "Alexa Relatet" HiJack prüfen
    Log-Analyse und Auswertung - 02.07.2004 (3)

Zum Thema Log prüfen nach Entfernung von "XP Antimalware" - Danke - Hallo zusammen, meine Frau hat "zufällig" einen Anhang ups.zip geöffnet. Es hätte ja sein können, dass uns ein unbekannter reicher Onkel aus Amerika versucht hat, uns ein grooooßes Paket zu - Log prüfen nach Entfernung von "XP Antimalware" - Danke...
Archiv
Du betrachtest: Log prüfen nach Entfernung von "XP Antimalware" - Danke auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.