Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HKCR\regfile\shell\open\command

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.02.2012, 01:01   #1
leonidas8
 
HKCR\regfile\shell\open\command - Ausrufezeichen

HKCR\regfile\shell\open\command



Hi, hoffe das ihr mir helfen könnt.
Also hab heute mal ein Quick-Scan mit Malwarebytes durchgeführt:

Infizierte Dateiobjekte der Registrierung: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Erfolgreich ersetzt und in Quarantäne gestellt.

Das hat er gefunden. Hab dann mal danach gesucht aber hab nicht wirklich was gefunden. Hab jetzt keine Ahnung, ob der Virus großen Schaden anrichtet oder nicht und außerdem weiß ich nicht was ich jetzt machen soll!
Kenne mich bei sowas nicht gut aus...

Wäre echt nett wenn ihr mir helfen könntet, indem ihr mir sagt ob der schlimm ist bzw. was er anrichtet und was ich jetzt machen soll. (in der Quarantäne lassen?)

Schon mal danke an euch!

Alt 19.02.2012, 19:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HKCR\regfile\shell\open\command - Standard

HKCR\regfile\shell\open\command



Logs sind immer vollständig zu posten!
__________________

__________________

Alt 19.02.2012, 20:43   #3
leonidas8
 
HKCR\regfile\shell\open\command - Standard

HKCR\regfile\shell\open\command



18.02.2012 00:09:08
mbam-log-2012-02-18 (00-09-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 189690
Laufzeit: 5 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
__________________

Alt 19.02.2012, 21:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HKCR\regfile\shell\open\command - Standard

HKCR\regfile\shell\open\command



Log ist nicht vollständig!

Außerdem wäre es angebracht, alle Log on CODE-Tags zu posten!

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.02.2012, 23:49   #5
leonidas8
 
HKCR\regfile\shell\open\command - Standard

HKCR\regfile\shell\open\command



Ehrlich gesagt hab ich kein plan was du/sie von mir wollen?! nicht vollständig?? mehr steht da leider nicht... leider weiß ich auch nicht was mit log on code-tags gemeint ist..


Alt 21.02.2012, 13:00   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HKCR\regfile\shell\open\command - Standard

HKCR\regfile\shell\open\command



Zitat:
Ehrlich gesagt hab ich kein plan was du/sie von mir wollen?!
Weil du nicht richtig liest? Das seh ich auf den ersten Blick, dass das Log nicht vollständig ist!

Zitat:
leider weiß ich auch nicht was mit log on code-tags gemeint ist..
Einfach mal richtig lesen oder stellst dich gerade dumm? Dann kann ich dir auch leider nicht helfen
__________________
--> HKCR\regfile\shell\open\command

Alt 21.02.2012, 15:39   #7
leonidas8
 
HKCR\regfile\shell\open\command - Standard

HKCR\regfile\shell\open\command



Also erstens stell ich mich nicht dumm! auch wenn du sagst, dass es nicht vollständig ist mehr steht da nicht! wenn du mir nicht glaubst kann ich dir ja einen screenshot schicken. anstatt zu behaupten das ich nicht lese könntest du auf meine fragen eingehen und endlich mal anfangen zu helfen. wenn das nicht möglich ist hab ich halt pech gehabt und der service ist schei*e... also noch einmal: was ist log on code-tags??
wenn ich selbst im internet nicht finde was das sein soll... komisch!

Alt 21.02.2012, 18:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HKCR\regfile\shell\open\command - Standard

HKCR\regfile\shell\open\command



Zitat:
dass es nicht vollständig ist mehr steht da nicht!
Das ist falsch. Das Log ist unvollständig und da steht garantiert mehr drin. Einfach mal die Logs in Malwarebytes aufmachen und von oben bis nach unten scrollen. Evtl. ist ein Computergrundkurs vonnöten.

Zitat:
also noch einmal: was ist log on code-tags??
Wurde erklärt. Noch genauer gehts nicht => http://www.trojaner-board.de/misc.php?do=bbcode#code

Wenn du wieder keine Mühe gibst werd ich mit dir keine weitere Zeit verschwenden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu HKCR\regfile\shell\open\command
.exe, ahnung, broken.opencommand, bösartig, command, durchgeführt, erfolgreich, ersetzt, gefunde, gesuch, gesucht, große, heute, hkcr\regfile\shell\open\command, hoffe, könntet, malwarebytes, quarantäne, regedit.exe, registrierung, richtet, schaden, schlimm, shell, virus, wirklich



Ähnliche Themen: HKCR\regfile\shell\open\command


  1. GVU Trojaner und der Eintrag AutoRun im Command Processor
    Log-Analyse und Auswertung - 12.07.2013 (11)
  2. HKCR\regfile\shell\open\command| (Broken.OpenCommand)
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (2)
  3. Microsoft Security Essentials Enchtzeitschutz Ein/Aus Tastenkürzel, Command line?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (0)
  4. Brauche rat (command fenster direkt nachdem das betriebssystem hochfährt)
    Alles rund um Windows - 19.12.2010 (1)
  5. Probleme mit Command.com
    Alles rund um Windows - 05.08.2010 (13)
  6. Command.com öffnet sich von selber
    Plagegeister aller Art und deren Bekämpfung - 08.10.2007 (8)
  7. Execution of the specified command has failed
    Plagegeister aller Art und deren Bekämpfung - 09.02.2007 (2)
  8. execution of the specified command has failed
    Log-Analyse und Auswertung - 03.01.2007 (2)
  9. Command.exe in neuem Windows Ordner
    Log-Analyse und Auswertung - 19.07.2006 (4)
  10. CMD / Command deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 17.06.2006 (13)
  11. command.exe
    Plagegeister aller Art und deren Bekämpfung - 11.03.2006 (1)
  12. Execution of the specified command has failed.
    Log-Analyse und Auswertung - 04.03.2006 (12)
  13. HKCR Media Access und andere Probleme!
    Plagegeister aller Art und deren Bekämpfung - 01.02.2006 (1)
  14. logfile und command.exe
    Log-Analyse und Auswertung - 05.11.2005 (4)
  15. Command&Conquer: Original Dos-Version
    Alles rund um Windows - 19.04.2005 (6)
  16. command.com dreht durch ?!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2003 (4)

Zum Thema HKCR\regfile\shell\open\command - Hi, hoffe das ihr mir helfen könnt. Also hab heute mal ein Quick-Scan mit Malwarebytes durchgeführt: Infizierte Dateiobjekte der Registrierung: 1 HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") - HKCR\regfile\shell\open\command...
Archiv
Du betrachtest: HKCR\regfile\shell\open\command auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.