| |
| |||||||
Log-Analyse und Auswertung: 17 infizierte dateien +logfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
14.05.2010, 17:08
| #1 |
 |  17 infizierte dateien +logfile Danke für deine Hilfe.  Also ich hab versucht den 1. Schritt auszuführen und bei beiden Dateien bekomme ich diese Meldung: "Application cannot be executed. The file is infected. Please activate your antivirus software." Geändert von zip (14.05.2010 um 17:13 Uhr) Grund: . |
|
14.05.2010, 17:36
| #2 |
| | 17 infizierte dateien +logfile Mach mal weiter mit Malwarebytes! Sollte das nicht gehen tu mal folgendes:
__________________1. Starte Windows im Abgesicherten Modus Siehe dazu http://hoax-info.tubit.tu-berlin.de/...savemode.shtml 2. Öffne die Windows Registry. Dazu: Start, Ausführen & folgendes eingeben: regedit 3. Suche folgende Einträge und lösche sie. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Security essentials 2010" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "smss32.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "smss32.exe" 4. Suche folgende Dateien und lösche sie: c:\WINDOWS\system32\smss32.exe c:\Program Files\Securityessentials2010\ c:\Program Files\Securityessentials2010\SE2010.exe %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk %UserProfile%\Desktop\Security essentials 2010.lnk %UserProfile%\Start Menu\Security essentials 2010.lnk 5. Neustart (starte windows "normal") 6. Starte nun Malwarebytes |
|
14.05.2010, 18:31
| #3 |
| | 17 infizierte dateien +logfile ok, 2. schritt hat funkitioniert.
__________________hier das ergebnis: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4100 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.05.2010 19:23:10 mbam-log-2010-05-14 (19-23-10).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 115706 Laufzeit: 30 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 12 Infizierte Verzeichnisse: 0 Infizierte Dateien: 18 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\DOKUME~1\ich\LOKALE~1\Temp\8C.tmp (Rootkit.Dropper) -> No action taken. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) |
|
| Themen zu 17 infizierte dateien +logfile |
| avast, avast!, bonjour, browseui preloader, dateien, dvd, explorer, gupdate, hijack, hijackthis, hkus\s-1-5-18, icq, infizierte, infizierte dateien, internet, internet explorer, itunes, java, java update, logfile, plug-in, programme, security, skype.exe, software, sp3, system, system32, update, web.de, windows, windows xp |
Hybrid-Darstellung
