| |
| |||||||
Log-Analyse und Auswertung: BKA-Trojaner: MBAM-LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.05.2011, 14:27
| #1 |
| |  BKA-Trojaner: MBAM-Log Hallo zusammen! So wie es aussieht, habe ich mir auch diesen dubiosen BKA-Trojaner eingefangen. Also mein PC funktioniert soweit, es wird nur kein Desktop angezeigt. Daher starte ich zur Zeit meine Programme über den Taskmanager, was natürlich umständlich und nervig ist. Ok wie schon im Titel steht hab ich den vollständigen Scan mit Malwarebytes gemacht. Hier die Log-File: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6536
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
09.05.2011 14:38:58
mbam-log-2011-05-09 (14-38-58).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 336176
Laufzeit: 1 Stunde(n), 56 Minute(n), 46 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
c:\WINDOWS\Oetsdsra.dll (Trojan.Hiloti) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Nrulagurinazobe (Trojan.Hiloti) -> Value: Nrulagurinazobe -> Delete on reboot.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\WINDOWS\Oetsdsra.dll (Trojan.Hiloti) -> Delete on reboot.
c:\dokumente und einstellungen\administrator\anwendungsdaten\Adobe\plugs\mmc0.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\Sun\Java\deployment\cache\6.0\63\4f37fd3f-44609f8c (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{05ac8649-7f1b-4656-abda-ace5ba0abc5a}\RP167\A0068495.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{05ac8649-7f1b-4656-abda-ace5ba0abc5a}\RP167\A0069495.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{05ac8649-7f1b-4656-abda-ace5ba0abc5a}\RP167\A0070494.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{05ac8649-7f1b-4656-abda-ace5ba0abc5a}\RP167\A0071495.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{05ac8649-7f1b-4656-abda-ace5ba0abc5a}\RP167\A0072495.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{05ac8649-7f1b-4656-abda-ace5ba0abc5a}\RP167\A0072504.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
Hier die Log-File des Quick-Scans: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6536
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
09.05.2011 12:36:56
mbam-log-2011-05-09 (12-36-56).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144578
Laufzeit: 8 Minute(n), 27 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
c:\WINDOWS\Oetsdsra.dll (Trojan.Hiloti) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Nrulagurinazobe (Trojan.Hiloti) -> Value: Nrulagurinazobe -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\WINDOWS\Oetsdsra.dll (Trojan.Hiloti) -> Delete on reboot.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\0.6042184542126849.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
Ich habe zwar den Thread "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?" gelesen, falls dennoch Informationen fehlen sollte, oder ich was vergessen haben sollte, sagt mir einfach Bescheid  Vielen Dank schonmal im Vorraus! |
| Themen zu BKA-Trojaner: MBAM-Log |
| administrator, adobe, anti-malware, cache, code, dateien, desktop, einstellungen, explorer, funktioniert, hallo zusammen, hijack.controlpanelstyle, java, log-file, malwarebytes, microsoft, nervig, programme, pum.hijack.startmenu, scan, software, super, system, system volume information, taskmanager, temp, _restore |
Baum-Darstellung