Ich werde nicht mehr Antworten ,
wenn alle LOGs vorliegen ist ja klar ,was er machen soll !!
@ohhh die Reports sind jetzt auch nicht mehr wichtig!
Viel wichtiger ist, dass du wichtige Daten sicherst und deine Festplatte formatierst!
@HCK ich guck immer auf dieser Seite was sich hinter den IPs verbirgt, ist glaubich umfangreicher.
http://www.tele-tommi.de/Service/ipsuche.htm
gruß deniz
hi jungs,
hab die logs jetzt doch gefunden.
Malwarebytes' Anti-Malware 1.30
Database version: 1391
Windows 5.1.2600 Service Pack 3
13.11.2008 00:30:17
mbam-log-2008-11-13 (00-30-17).txt
Scan type: Full Scan (C:\|D:\|)
Objects scanned: 49664
Time elapsed: 40 minute(s), 56 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\dnscache.dnscacheobj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dnscache.dnscacheobj.1 (Trojan.BHO) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
------------------
2. Scann:
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1392
Windows 5.1.2600 Service Pack 3
13.11.2008 21:04:02
mbam-log-2008-11-13 (21-03-56).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 47039
Laufzeit: 9 minute(s), 45 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{376892ae-1825-4e5f-9f85-23f9640051cc} (Trojan.BHO) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
-----------------------
3. Scann
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1392
Windows 5.1.2600 Service Pack 3
14.11.2008 00:36:20
mbam-log-2008-11-14 (00-36-20).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 97323
Laufzeit: 3 hour(s), 28 minute(s), 24 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
-------------------------
kann man nix machen außer formatieren? pc funktioniert eigentlich ganz wieder i.o. hab erst vor 20monaten formatiert....
20 Monate ist eine Lange zeit:
In diese zwei Schädlinge die in der Registry sitzen/saßen sind das Problem!!
Bitte formatieren!
hallo,
die reports von Malwarebytes sind ja auch komisch...
im ersten scann werden 2 infizierte reguistry schlüssel gefunden (Trojan.BHO).
im zweiten scann...wohlgemekrt quick-scann...wird wieder ein schädling gefunden in der registry (Trojan.BHO)der aber woanders sizt (und dazu noch aktiv ist) und im ersten scann nicht gefunden wurde
(trotz Vollscann, wahrscheinlich nicht geupdatet vorher).
im dritten Vollscann wird allerdings nichts gefunden das heißt aber nicht das nix mehr da ist.
aber auch wenn alles "entfernt" sein sollte, bei registry änderungen sprich eingriffe im system vorgenommen wurden.
muss (gründlich-) formatiert werden oder falls vorhanden ein sauberes image zurückgespielt.
mfg Zidane
alles klar, danke euch allen für die tipps, werds bei möglichkeit wohl formatieren müssen :8 naja was solls, man lernt nie aus...
ich guck immer auf dieser Seite was sich hinter den IPs verbirgt, ist glaubich umfangreicher.
http://www.tele-tommi.de/Service/ipsuche.htm
Danke , ist "gebookmarked
« Flash erfoderlich?? | Antiviren-Programm AVG erneut mit Fehlalarm » | ||