| |
| |||||||
Log-Analyse und Auswertung: Hijack-This Ergebnis - Auswertung möglich?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
16.08.2010, 12:51
| #1 |
 |  Hijack-This Ergebnis - Auswertung möglich? Hallo, hier schonmal der Malwarebytes-Log. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4435 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.11 16.8.2010 13:50:10 mbam-log-2010-08-16 (13-50-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 228839 Laufzeit: 3 Stunde(n), 21 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 2 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\svchost32.exe,) Good: (userinit.exe) -> No action taken. Infizierte Verzeichnisse: C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken. C:\WINDOWS\efee3f32f (Trojan.Zbot) -> No action taken. Infizierte Dateien: C:\WINDOWS\efee3f32f\brrve.nls (Trojan.Zbot) -> No action taken. C:\WINDOWS\efee3f32f\wrfsf.nls (Trojan.Zbot) -> No action taken. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dhxiuw.dat (Malware.Trace) -> No action taken. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\usernt.dat (Malware.Trace) -> No action taken. C:\Dokumente und Einstellungen\Administrator\x.exe (Trojan.KillAV) -> No action taken. Es besteht jetzt die Möglichkeit "entferne Auswahl". Soll ich das schonmal machen, oder erst OTL laufen lassen? Viele Grüsse! S. |
|
| Themen zu Hijack-This Ergebnis - Auswertung möglich? |
| 7 viren, administrator, antivir, auswertung, avg, bonjour, c:\windows\system32\services.exe, dateien, desktop, einstellungen, explorer, falsche seite, firefox, firefox.exe, gesperrt, google, hijack, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logfile, messenger, micro, microsoft, mozilla, notepad.exe, plug-in, programme, sched.exe, system, verweise, viren, windows, windows xp |
Hybrid-Darstellung
