| |
| |||||||
Log-Analyse und Auswertung: malewarebytes Auswertung: Trojan.FakeFireFoxWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.03.2012, 21:04
| #1 |
 |  malewarebytes Auswertung: Trojan.FakeFireFox Hallo, hab heute nach 3 Wochen mal wieder malewarebytes laufen lassen und folgende Infekte angezeigt bekommen: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.14.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 adminhpf :: PCXYZ [Administrator] 14.03.2012 19:08:13 mbam-log-2012-03-14 (19-08-13).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 244435 Laufzeit: 2 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\adminhpf\Downloads\Firefox Setup 4.0.1.exe (Trojan.FakeFireFox) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\adminhpf\Downloads\Firefox Setup 6.0.2.exe (Trojan.FakeFireFox) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\User1\Downloads\Firefox_Setup_4.0.exe (Trojan.FakeFireFox) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) dann hab ich noch einen Full-Scan gemacht: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.14.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 adminhpf :: PCXYZ [Administrator] 14.03.2012 19:26:08 mbam-log-2012-03-14 (19-26-08).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 392440 Laufzeit: 46 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\User1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\05VCGOB0\Firefox%20Setup%203.6.13[1].exe (Trojan.FakeFireFox) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\User1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E7WDY508\Firefox%20Setup%203.6.13[1].exe (Trojan.FakeFireFox) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) avast fullscan hat auch nichts mehr gefunden. was mir dann noch aufgefallen ist, ich kann in den betreffenden Ordner nicht reinschaun (der Pfad ist nicht verfügbar, Zugriff verweigert ), auch als admin nicht: C:\Users\User1\AppData\Local\Microsoft\Windows\Temporary Internet Files was ist davon zu halten? kleine Korrektur noch, kann leider nicht mehr editieren. hab mich bei dem Ordner getäuscht. ich kann den betreffenden Ordner zwar öffnen aber es gibt keinen Unterordner mehr, wurde der von malewarbytes bereits gelöscht? C:\Users\User1\AppData\Local\Microsoft\Windows\Temporary Internet Files den Ordner den ich nicht öffnen kann heißt: Users\User1\AppData\Local\Temporary Internet Files bekomme hier die Meldung: Pfad ungültig, Zugriff verweigert. |
| Themen zu malewarebytes Auswertung: Trojan.FakeFireFox |
| administrator, anti-malware, appdata, auswertung, autostart, code, dateien, dateisystem, der pfad ist nicht verfügbar, explorer, fehlalarm, files, firefox, folge, gelöscht, heuristiks/extra, heuristiks/shuriken, malewarbytes, malwarebytes, microsoft, neustart, nicht öffnen, nichts, quarantäne, service, setup, speicher, ups, version, zugriff, zugriff verweigert |
Baum-Darstellung