| |
| |||||||
Log-Analyse und Auswertung: WinSpywareProtect entfernt - andere Malware noch vorhandenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.05.2008, 13:09
| #5 |
| |  WinSpywareProtect entfernt - andere Malware noch vorhanden Kann meinen anderen Beitrag nicht editieren? Egal, hab Malware noch mal laufen lassen, hier die LogFile: Malwarebytes' Anti-Malware 1.12 Datenbank Version: 768 Scan Art: Schnell Scan Objekte gescannt: 38545 Scan Dauer: 5 minute(s), 28 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 2 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 1 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\system32\yayayyvV.dll (Trojan.Vundo) -> Unloaded module successfully. C:\WINDOWS\system32\tuvSmnom.dll (Trojan.Vundo) -> Unloaded module successfully. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23372aee-e0bf-4132-85df-be34c77ac78e} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{23372aee-e0bf-4132-85df-be34c77ac78e} (Trojan.Vundo) -> Delete on reboot. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{47551f98-cc7f-4701-a650-d7231eea60bd} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47551f98-cc7f-4701-a650-d7231eea60bd} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvsmnom (Trojan.Vundo) -> Delete on reboot. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{47551f98-cc7f-4701-a650-d7231eea60bd} (Trojan.Vundo) -> Delete on reboot. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\yayayyvV.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\Vvyyayay.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\Vvyyayay.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tuvSmnom.dll (Trojan.Vundo) -> Delete on reboot. Meiner gefühlten Ansicht nach läuft das System jetzt spürbar flüssiger, bisher auch keine Webung, aber warten wir es ab. Später noch mal ein langer Scan. Ach ja, konnte soeben meine auto. Updates wieder aktivieren, es hat sich also definitiv etwas positiv verändert! Danke für den Hinweis auf diese Software! |
| Themen zu WinSpywareProtect entfernt - andere Malware noch vorhanden |
| ad-aware, adobe, analysis, antivir, appinit_dlls, attention, controlcenter, desktop, excel, fraud, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, malware, monitor, object, registry, rundll, security, smitfraud, software, system, temp, traces, unknown file in winsock lsp, updates, werbung, windows, windows xp, zeitlupe |
Baum-Darstellung