|
Malwarebytes findet 10 infizierte Dateien!
(https://www.trojaner-board.de/86344-malwarebytes-findet-10-infizierte-dateien.html)
Malwarebytes findet 10 infizierte Dateien! Hilfe! Ich wollte mal nach langer Zeit mein System scannen. So heute um 14:48 uhr meldet mir Antivir einen Virus "HEUR/HTML.Malware". Dann habe ich Malwarebytes gleich danach laufen lassen. Im Vollscan findet es 10 infizierte Dateien! Ich habe auf alle entfernen geklickt und hier mein Log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4129 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.05.2010 16:14:28 mbam-log-2010-05-22 (16-14-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 255530 Laufzeit: 1 Stunde(n), 37 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Joshua Brandt\AppData\Local\Temp\Jgh.exe (Trojan.FakeAlert) -> Delete on reboot. C:\Users\Joshua Brandt\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. PS: Noch eine Frage. Was stellen die Viren an?? Und ich habe den Laptop nun neu gestartet und einen neuen Scan gestartet. Mal schauen. Aber nun lässt sich ICQ nicht mehr öffnen. Es dauert ca. 1 Minute und dann sieht es an der Taskleiste so aus und es lässt sich nicht mehr schließen: http://www4.pic-upload.de/22.05.10/dqgmdzrzgj4.jpg |
Hilfe! Ich wollte mal nach langer Zeit mein System scannen. So heute um 14:48 uhr meldet mir Antivir einen Virus "HEUR/HTML.Malware". Dann habe ich Malwarebytes gleich danach laufen lassen. Im Vollscan findet es 10 infizierte Dateien! Ich habe auf alle entfernen geklickt und hier mein Log: Malwarebytes' Anti-Malware 1.46 http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html Datenbank Version: 4129 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.05.2010 16:14:28 mbam-log-2010-05-22 (16-14-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 255530 Laufzeit: 1 Stunde(n), 37 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Joshua Brandt\AppData\Local\Temp\Jgh.exe (Trojan.FakeAlert) -> Delete on reboot. C:\Users\Joshua Brandt\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. PS: Noch eine Frage. Was stellen die Viren an?? Und ich habe den Laptop nun neu gestartet und einen neuen Scan gestartet. Mal schauen. Edit: Ich glaubs nicht! Schon wieder was gefunden: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4129 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.05.2010 18:58:59 mbam-log-2010-05-22 (18-58-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 259086 Laufzeit: 1 Stunde(n), 54 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) PS: Kann mir denn keiner antworten? Ich mache mir Sorgen! |
Könnte dein System über icq infiziert haben und icq manipuliert haben. Da Teile in die Quarantäne verschoben wurden fehlt icq jetzt vermutlich was. Versuchen zu deinstallieren und neu aufzuspielen und nach dem löschen vielleicht noch die Reste von icq aus dem System putzen lassen mit geeigneter Software wenn ich ffalsch liege verbessert mich ruhig ;-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board