Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows aus Sicherheitsgründen blockiert (https://www.trojaner-board.de/112237-windows-sicherheitsgruenden-blockiert.html)

sravy 30.03.2012 17:40
Code:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.25.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sravan Kumar Puppala :: MC00019325 [Administrator]

30.03.2012 18:06:47
mbam-log-2012-03-30 (18-06-47).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 234336
Laufzeit: 7 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 30.03.2012 21:16
Das war weder ein Vollscan, noch waren das aktuelle Signaturen :nixda:

sravy 31.03.2012 10:05
Code:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.31.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sravan Kumar Puppala :: MC00019325 [Administrator]

31.03.2012 08:38:52
mbam-log-2012-03-31 (10-54-28).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 332513
Laufzeit: 1 Stunde(n), 11 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\System Volume Information\_restore{7C76E802-D556-4D93-A89E-041AC291A00C}\RP201\A0028766.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{7C76E802-D556-4D93-A89E-041AC291A00C}\RP201\A0028768.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{7C76E802-D556-4D93-A89E-041AC291A00C}\RP201\A0028769.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{7C76E802-D556-4D93-A89E-041AC291A00C}\RP201\A0028771.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{7C76E802-D556-4D93-A89E-041AC291A00C}\RP201\A0028772.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{7C76E802-D556-4D93-A89E-041AC291A00C}\RP201\A0028773.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{7C76E802-D556-4D93-A89E-041AC291A00C}\RP201\A0028774.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{7C76E802-D556-4D93-A89E-041AC291A00C}\RP201\A0028775.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{7C76E802-D556-4D93-A89E-041AC291A00C}\RP201\A0028770.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

(Ende)
Bitte helfen warum diese Meldung immer wieder auftaucht und ob das gefährlich ist?

Zitat:
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
Danke in Voraus

cosinus 02.04.2012 09:51
Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!
Wenn man die Funde nicht entfernt muss man auch nich die Frage stellen warum das da ist!
Außerdem fehlt das Log von dem anderen Tool noch!


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:09 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130