| |
| |||||||
Log-Analyse und Auswertung: REGEDIT: Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
14.06.2010, 21:09
| #1 |
| |  REGEDIT: Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert Hallo, ich habe Malwarebyte nun auf meinem zweiten Rechner laufen lassen und dabei die externe harddrives und meine SD Karte angeschlossen gehabt. Heißt das, sie wurden auch geprüft? Nochmals vielen vielen Dank für all die Hilfe. Das Protokoll: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4198 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14/06/2010 21:06:44 mbam-log-2010-06-14 (21-06-44).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 121121 Laufzeit: 8 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: C:\Dokumente und Einstellungen\Bary Pradelski\Startmenü\Programme\Autostart\ctfmon.exe (Worm.AutoRun) -> Unloaded process successfully. Infizierte Speichermodule: C:\WINDOWS\system32\usbmons.dll (Trojan.Downloader) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\usbmon (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\usbmons.dll (Trojan.Downloader) -> Delete on reboot. C:\autorun.inf (Worm.AutoRun) -> Quarantined and deleted successfully. C:\Recycled\ctfmon.exe (Worm.AutoRun) -> Quarantined and deleted successfully. C:\Recycled\Recycled\ctfmon.exe (Worm.AutoRun) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Bary Pradelski\Startmenü\Programme\Autostart\ctfmon.exe (Worm.AutoRun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\usbmons.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kb2006a.exe (Trojan.Downloader) -> Quarantined and deleted successfully. |
|
| Themen zu REGEDIT: Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert |
| ask toolbar, askbar, browseui preloader, hkus\s-1-5-18, launch |
Hybrid-Darstellung
