|
Log prüfen nach Entfernung von "XP Antimalware" - Danke Hallo zusammen, meine Frau hat "zufällig" einen Anhang ups.zip geöffnet. Es hätte ja sein können, dass uns ein unbekannter reicher Onkel aus Amerika versucht hat, uns ein grooooßes Paket zu schicken :crazy: Naja, dahinter hat sich der Antimalware XP versteckt, den ich jetz mit Malwarebytes gekillt habe - hoffentlich. Deswegen seid doch bitte so lieb und schaut Euch das Log einmal an. Ganz lieben Dank, front Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 3992 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 15.04.2010 20:46:57 mbam-log-2010-04-15 (20-46-57).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 104889 Laufzeit: 6 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 5 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: G:\WINDOWS\system32\ngts.vao (Backdoor.Bot) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("G:\Dokumente und Einstellungen\xxxsun\Lokale Einstellungen\Anwendungsdaten\ave.exe" /START "G:\Programme\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe ngts.vao uvibls) Good: (Explorer.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: G:\WINDOWS\system32\ngts.vao (Backdoor.Bot) -> Delete on reboot. G:\Dokumente und Einstellungen\xxxsun\Lokale Einstellungen\Temp\58.tmp (Backdoor.Bot) -> Quarantined and deleted successfully. G:\Programme\ICQToolbar\5523\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully. |
Hallo, bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board