Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner WINDOWS Registry (?) mit malwarebytes entfernt (https://www.trojaner-board.de/98134-trojaner-windows-registry-malwarebytes-entfernt.html)

esjott1 25.04.2011 19:25
Trojaner WINDOWS Registry (?) mit malwarebytes entfernt
 
Hallo Admin,

heute hatte ich o.g. Trojaner mit entsprechenden
Fehlermeldungen auf meinem Rechner (WIN 7).
Nach Scan mit malwarebytes, hier die Bitte um
Durchsicht des Logfiles, Danke im Voraus:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6443

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.04.2011 19:55:39
mbam-log-2011-04-25 (19-55-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147185
Laufzeit: 4 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 13

Infizierte Speicherprozesse:
c:\programdata\31710984.exe (Trojan.FakeAlert) -> 2676 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vKECjCxHfiQS (Trojan.FakeAlert) -> Value: vKECjCxHfiQS -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\Pupu\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programdata\31710984.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\vkecjcxhfiqs.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Pupu\AppData\Local\Temp\0.20279157294902173.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Pupu\AppData\Local\Temp\0.5152547447691292.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Pupu\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Pupu\AppData\Local\Temp\tmpEB29.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Pupu\AppData\Local\Temp\tmpC2E1.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Pupu\AppData\Local\Temp\jar_cache4822841575011811983.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Pupu\AppData\Local\Temp\jar_cache5864610292648395949.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Pupu\AppData\Local\Temp\jar_cache8466968413146022665.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Pupu\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Pupu\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Pupu\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.

markusg 26.04.2011 18:22
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131