| |
| |||||||
Log-Analyse und Auswertung: mbam Report - gute Nachricht?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.05.2011, 16:04
| #1 |
| |  mbam Report - gute Nachricht? Hallo, ich hatte mir nen Trojaner eingefangen und die hier gefundenen Tipps befolgt. Das Anti-Malwareprogramm hat nun folgenden Report aufgezeigt - da ich eher nur Bahnhof verstehe - Sind das nun gute Nachrichten? Danke! Ann Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6617 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 19.05.2011 16:56:53 mbam-log-2011-05-19 (16-56-53).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 239418 Laufzeit: 1 Stunde(n), 26 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_XMLLookup (Hijacker.XMLLookup) -> Value: bak_XMLLookup -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_intl (Hijacker.intl) -> Value: bak_intl -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\XMLLookup (Hijacker.XMLLookup) -> Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\intl (Hijacker.intl) -> Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\fjhjiqofibapkso.exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Dirk\lokale einstellungen\Temp\-213E8.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Dirk\lokale einstellungen\Temp\tmp1384.tmp (Rogue.Installer.Gen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\anwendungsdaten\15195940.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Dirk\eigene dateien\downloads\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. |
| Themen zu mbam Report - gute Nachricht? |
| bösartige, dateien, dokumente, downloads, eingefangen, einstellungen, explorer, explorer.exe, folge, folgende, gen, heuristics.reserved.word.exploit, hijacker.application, hijacker.intl, hijacker.xmllookup, hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?ext=%s, lokale, mbam, microsoft, minute, nachricht, nachrichten, report, rogue.installer.gen, service, software, temp, tipps, trojan.agent, trojaner, trojaner eingefangen, version |
Baum-Darstellung