| |
| |||||||
Log-Analyse und Auswertung: Rogue-SecuritytoolWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.04.2011, 15:30
| #1 |
 |  Rogue-Securitytool Hallo zusammen, ich hatte im November letzten Jahres einen Befall mit Rogue Securitytool. Malwarebytes hat das zu meiner Zufriedenheit geregelt gehabt und alles soweit vernichtet. Es funktionierte danach auch alles Einwandfrei und es gab seitdem auch keine Probleme mehr. Dennoch habe ich mit Interesse viele Beiträge verfolgt und bin mir nun nicht sicher, dass sich Überbleibsel im System befinden. Vielleicht kann mir ja ein Helferlein helfen.  Damaliges Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 5112
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14.11.2010 16:35:04
mbam-log-2010-11-14 (16-35-04).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 190046
Laufzeit: 16 Minute(n), 20 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\383904941 (Rogue.SecurityTool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\383904941.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Microsoft\Windows\shell.exe (Trojan.Shell) -> Delete on reboot.
C:\Dokumente und Einstellungen\Freestyler\Startmenü\Programme\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Freestyler\Startmenü\Programme\Autostart\chkntfs.exe (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Temp\dwm.exe (Trojan.Agent) -> Delete on reboot.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4120
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20.05.2010 18:57:53
mbam-log-2010-05-20 (18-57-53).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161628
Laufzeit: 12 Minute(n), 56 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS2\system32\lncom_.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
Liebe Grüße |
| Themen zu Rogue-Securitytool |
| aktiv, anti-malware, autostart, backdoor.bot, backdoor.prorat, befall, code, dateien, einschränkungen, einstellungen, explorer, explorer.exe, hijack.shell, log, malwarebytes, microsoft, nicht sicher, probleme, programme, prorat, security, software, svchost, svchost.exe, system, system32, temp, trojan.agent, winlogon |
Baum-Darstellung