Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Auswertung von Malwarebytes Bericht

Auswertung von Malwarebytes Bericht


Plagegeister aller Art und deren Bekämpfung: Auswertung von Malwarebytes Bericht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.08.2010, 18:22   #1
TakeEast
 
Auswertung von Malwarebytes Bericht - Standard

Auswertung von Malwarebytes Bericht


Hi!
ich hatte bis vor kurzem den netten AV Security Suite Virus auf meinem Lappi, diesen habe ich dann mit dem Tutorial von euch gelöscht dafür schön mal ein fettes danke! nur um sicherzugehen, dass es auch wirklich weg ist würde ich gerne hier meinen Malwarebytes Bericht von euch auswerten lassen.
Ich hoffe ich bin hier im richtigen Forum gelandet, wenn nicht bitte ich um Vergebung da ich ein totaler Neuling bin.

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4433

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.08.2010 18:38:48
mbam-log-2010-08-15 (18-38-48).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135970
Laufzeit: 5 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 29
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 8
Infizierte Dateien: 20

Infizierte Speicherprozesse:
C:\Program Files (x86)\ResultDns\resultdns.exe (Adware.ResultDns) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Program Files (x86)\ResultDns\resultdns.dll (Adware.ResultDns) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e0ec6fba-f009-3535-95d6-b6390db27da1} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gabpath (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\resultdns (Adware.ResultDns) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adgj.aghlp (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adgj.aghlp.1 (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\GabPath (Adware.Adparatus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultDns Service (Adware.ResultDns) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b824c01c-eba5-4190-a7e0-b2d00b414b77} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b824c01c-eba5-4190-a7e0-b2d00b414b77} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7d1f30b-5f55-4026-a32e-98158ba428ac} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c7d1f30b-5f55-4026-a32e-98158ba428ac} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e89644b5-6a15-4466-9731-0bb89ac5dfa1} (Adware.Tango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e89644b5-6a15-4466-9731-0bb89ac5dfa1} (Adware.Tango) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfkg6wipusp (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kgqnmsbp (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\gabpath (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mchk (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sta (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (hxxp://www.tangosearch.com/?useie5=1&q=) Good: (hxxp://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (hxxp://www.tangosearch.com/?useie5=1&q=) Good: (hxxp://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (hxxp://home.tangotoolbar.com/) Good: (hxxp://www.google.com) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Users\Carmen\AppData\Roaming\GabPath (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997} (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\chrome (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\defaults (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\defaults\preferences (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ResultDns (Adware.ResultDns) -> Delete on reboot.
C:\Windows\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Program Files (x86)\ResultDns\resultdns.exe (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Windows\System32\2778.dll (Adware.Mirar) -> Quarantined and deleted successfully.
C:\Users\Carmen\AppData\Local\Temp\eacxmrwons.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Carmen\AppData\Local\Temp\wzfc2c\The.Sims.2.IKEA.Home.Stuff.GENERIC_KEYGEN-FFF\fff-ea173.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
C:\Windows\Temp\nsq99D0.tmp\resultdns.exe (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Users\Carmen\AppData\Roaming\GabPath\config.cfg (Adware.Agent) -> Quarantined and deleted successfully.
C:\Users\Carmen\AppData\Roaming\GabPath\GPUninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\ResultDns\resultdns110.exe (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\ProgramData\ResultDns\resultdns111.exe (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\chrome.manifest (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\install.rdf (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\chrome\resultdns.jar (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\defaults\preferences\prefs.js (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ResultDns\resultdns.dll (Adware.ResultDns) -> Delete on reboot.
C:\Program Files (x86)\ResultDns\uninstall.exe (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Windows\$NtUninstallMTF1011$\apUninstall.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Windows\$NtUninstallMTF1011$\zrpt.xml (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Users\Carmen\AppData\Roaming\Microsoft\Windows\jnipmo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Carmen\AppData\Local\bsgqmmukh\dgwdpwjshdw.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\2778.dll (Adware.Tango) -> Quarantined and deleted successfully.
Weitere Informationen zu dem Rechner habe ich im Moment nicht, da ich ihn nicht hier habe, ich hoffe diese hier genügen.

Dann schon mal ein danke im voraus!
MFG

Alt 15.08.2010, 20:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auswertung von Malwarebytes Bericht - Ausrufezeichen

Auswertung von Malwarebytes Bericht


Zitat:
C:\Users\Carmen\AppData\Local\Temp\wzfc2c\The.Sims.2.IKEA.Home.Stuff.GENERIC_KEYGEN-FFF\fff-ea173.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________

__________________
Antwort

Themen zu Auswertung von Malwarebytes Bericht
adware.adparatus, adware.adrotator, adware.ezlife, adware.mirar, adware.resultdns, adware.tango, anti-malware, antimalware, appdata, auswerten, auswertung, browser, dateien, dns, explorer, firefox, forum, gelöscht, helper, hijack.startpage, install.exe, local\temp, malwarebytes, microsoft, mozilla, preferences, programdata, rechner, resultdns.exe, roaming, rogue.antimalwaredoctor, security, software, start, system, system32, syswow64, temp, trojan.agent.ge, trojan.orsam, virus


« Quickfind BHO | png7tqx2.dll' enthielt TR/Spy.585728.35[trojan] »


Ähnliche Themen: Auswertung von Malwarebytes Bericht


  1. Malwarebytes Log Auswertung
    Log-Analyse und Auswertung - 20.06.2013 (1)
  2. Auswertung Malwarebytes
    Log-Analyse und Auswertung - 05.03.2013 (7)
  3. Malwarebytes und Otl Auswertung
    Log-Analyse und Auswertung - 30.12.2012 (2)
  4. Malwarebytes Bericht
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (2)
  5. Malwarebytes bericht
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (8)
  6. Bericht von Malwarebytes Anti-Malware.
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (30)
  7. BKA - Virus - Malwarebytes - Auswertung
    Log-Analyse und Auswertung - 30.03.2012 (7)
  8. Malwarebytes auswertung
    Log-Analyse und Auswertung - 27.02.2012 (6)
  9. Sparkasse und ebay gesperrt.Wahrscheinlich trojanisches Pferd.Malwarebytes-Bericht
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (3)
  10. Malwarebytes-Bericht
    Antiviren-, Firewall- und andere Schutzprogramme - 14.10.2010 (4)
  11. Auswertung Malwarebytes
    Log-Analyse und Auswertung - 31.05.2010 (5)
  12. Malwarebytes Bericht
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (1)
  13. Malwarebytes Scan-Bericht nach Problem mit Malware Defense
    Log-Analyse und Auswertung - 20.01.2010 (1)
  14. Auswertung Malwarebytes und Hijackthis Log
    Plagegeister aller Art und deren Bekämpfung - 14.05.2009 (9)
  15. Malwarebytes Bericht
    Mülltonne - 15.01.2009 (0)
  16. malwarebytes auswertung?
    Plagegeister aller Art und deren Bekämpfung - 27.08.2008 (9)
  17. Worm.Win32.Netbooster2 HijakThis Bericht --> Auswertung? (Ich kenne mich nicht aus!)
    Log-Analyse und Auswertung - 01.05.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Auswertung von Malwarebytes Bericht - Hi! ich hatte bis vor kurzem den netten AV Security Suite Virus auf meinem Lappi, diesen habe ich dann mit dem Tutorial von euch gelöscht dafür schön mal ein fettes - Auswertung von Malwarebytes Bericht...
Archiv
Du betrachtest: Auswertung von Malwarebytes Bericht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54