|
Log-Analyse und Auswertung: mbam-log/unlöschbare trojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.08.2011, 18:23 | #1 |
| mbam-log/unlöschbare trojaner hallo, ich habe ein trojanerproblem. habe mich hier schon ein bisschen umgeguckt und mir den scanner von Malwarebytes runtergeladen und einen vollständigen scan durchgeführt. es wurden 11 infizierte objekte gefunden, von denen nicht alle gelöscht werden konnten. hier ist das ergebnis des scan: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7565 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.08.2011 19:15:34 mbam-log-2011-08-25 (19-15-33).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 265317 Laufzeit: 2 Stunde(n), 5 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 9 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\programme\icqtoolbar\tbu3\toolbaru.dll (Trojan.BHO) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{7558E739-8E7C-44BB-BCE7-1BF0D72B7026} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programme\icqtoolbar\tbu3\toolbaru.dll (Trojan.BHO) -> Delete on reboot. was meint ihr dazu? was soll ich als nächstes tun? danke schon mal, viele grüße darci |
25.08.2011, 22:00 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | mbam-log/unlöschbare trojaner Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
26.08.2011, 19:43 | #3 |
| mbam-log/unlöschbare trojaner hallo,
__________________danke für die antwort! ja es gibt noch weitere log-dateien, hab auch gestern und heute nochmal einen quickscan durchlaufen lassen, dabei wurden jetzt keine infizierten objekte mehr gefunden. das is von dem quickscan gestern: Malwarebytes' Anti-Malware 1.51.1.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7565 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.08.2011 20:03:11 mbam-log-2011-08-25 (20-03-11).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 159101 Laufzeit: 23 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) protection-log: 17:02:38 Désirée MESSAGE Protection started successfully 17:02:47 Désirée MESSAGE IP Protection started successfully 19:34:28 Désirée MESSAGE Protection started successfully 19:34:51 Désirée MESSAGE IP Protection started successfully 22:20:45 Désirée MESSAGE Scheduled update executed successfully 22:20:48 Désirée MESSAGE IP Protection stopped 22:22:21 Désirée MESSAGE Database updated successfully 22:22:25 Désirée MESSAGE IP Protection started successfully quickscan heute: Malwarebytes' Anti-Malware 1.51.1.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7569 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26.08.2011 20:24:13 mbam-log-2011-08-26 (20-24-13).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 159158 Laufzeit: 10 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und nochmal protection log: 19:56:56 Désirée MESSAGE Protection started successfully 19:57:09 Désirée MESSAGE IP Protection started successfully habe vorhin nochmal eine warnung bekommen dass malware gefunden wurde, die kam aber gleich in quarantäne und wurde auch nicht mehr als solche angezeigt. hab ich zu befürchten dass sich da doch noch irgendwo ein trojaner oder sowas versteckt? danke! lg darci |
26.08.2011, 19:51 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | mbam-log/unlöschbare trojanerZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
29.08.2011, 19:32 | #5 |
| mbam-log/unlöschbare trojaner hallo, von Malwarebytes habe ich keine weiteren logdateien, die nachrichten über infizierte objekte habe ich von avira antivir bekommen, vorhin auch schon wieder: (report von avira 29.08.2011,12:31:44 [CONFIG] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 29.08.2011,12:37:04 Update-Auftrag gestartet! 29.08.2011,12:37:30 Aktuelle Engine Version: 8.2.6.48 29.08.2011,12:37:30 Aktuelle Version der VDF-Datei: 7.11.14.3 29.08.2011,17:31:36 [CONFIG] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 29.08.2011,19:49:37 [FUND] Ist das Trojanische Pferd TR/Trash.Gen! C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP760\A0863938.dll [USER] NT-AUTORITÄT\SYSTEM [INFO] Der Zugriff auf die Datei wurde verweigert ich hoffe ich hab jetzt alle logdateien;tut mir leid wegen der mühe, bin bei computern etc nich so bewandert, aber ich bemüh mich! danke schonmal! lg darci |
29.08.2011, 19:40 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | mbam-log/unlöschbare trojaner Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ --> mbam-log/unlöschbare trojaner |
Themen zu mbam-log/unlöschbare trojaner |
adware.istbar, anti-malware, browser, bösartige, dateien, ergebnis, explorer, gelöscht, helper, icq, infizierte, konnte, löschbare, malwarebytes, microsoft, minute, objects, programme, scan, scanner, service, software, troja, trojan.bho, trojane, trojaner, version |