| |
| |||||||
Log-Analyse und Auswertung: Kann Trojaner nicht einschätzen. Bitte Logs checkenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
21.09.2011, 14:49
| #1 |
 |  Trojaner bleibt hartnäckig, bitte Logs checken Hallo, am 7.9. hatte ich einen Trojaner, der mit eurer Hilfe beseitigt wurde. Jetzt ist er wieder da und ich habe keine Ahnung wie das kommt. Ich vermute, dass er noch aktiv war. Denn ich bekam von G-Data Antivir2010 Meldungen. am 14.9.: "Virenprüfung mit G Data AntiVirus Version 20.2.4.2 (20.04.2010) Virensignaturen vom 14.09.2011 Job: Lokale Festplatten Startzeit: 14.09.2011 20:53:23 Virensignaturen: Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Ein Prüfung der Systembereiche... Prüfung auf RootKits... Prüfung aller lokalen Festplatten... Objekt: buildService\ClassType.class In Archiv: C:\Users\Thom\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\28dce772-608b4af0 Status: Virus gefunden Virus: Java:Agent-VA [Expl] Objekt: buildService\MailAgent.class In Archiv: C:\Users\Thom\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\28dce772-608b4af0 Status: Virus gefunden Virus: Java:Agent-VB [Expl] Objekt: 28dce772-608b4af0 Pfad: C:\Users\Thom\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 Status: Virus gefunden Virus: Java:Agent-VA [Expl], Java:Agent-VB [Expl] Analyse vollständig durchgeführt: 14.09.2011 21:09:01 179558 Dateien überprüft 1 infizierte Dateien gefunden 0 verdächtige Dateien gefunden" am 19.9.: "Beim Öffnen der Datei "C:\Program Files (x86)\Z8Games\CrossFire\crossfire.exe" wurde der Virus "Win32:Malware-gen" entdeckt. Zugriff verweigert." Das verstehe ich nicht. Ich benutze as Programm regelmäßig. Ich weiß nicht, wieso das infiziert sein soll. Ich habe es neu installieren müssen. Seitdem gab es auch keine Meldungen mehr. und am 21.9.: "Virenprüfung mit G Data AntiVirus Version 20.2.4.2 (20.04.2010) Virensignaturen vom 21.09.2011 Job: Lokale Festplatten Startzeit: 21.09.2011 10:21:04 Virensignaturen: Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Ein Prüfung der Systembereiche... Prüfung auf RootKits... Prüfung aller lokalen Festplatten... Objekt: buildService\ClassType.class In Archiv: C:\Users\Thom\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\28dce772-608b4af0 Status: Virus gefunden Virus: Java:Agent-VA [Expl] Objekt: buildService\MailAgent.class In Archiv: C:\Users\Thom\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\28dce772-608b4af0 Status: Virus gefunden Virus: Java:Agent-VB [Expl] Objekt: 28dce772-608b4af0 Pfad: C:\Users\Thom\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 Status: Virus gefunden Virus: Java:Agent-VA [Expl], Java:Agent-VB [Expl] Analyse vollständig durchgeführt: 21.09.2011 10:37:04 180493 Dateien überprüft 1 infizierte Dateien gefunden 0 verdächtige Dateien gefunden" und: "Beim Öffnen der Datei "C:\Users\Thom\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\28dce772-608b4af0->buildService\ClassType.class" wurde der Virus "Java:Agent-VA [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Thom\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\28dce772-608b4af0->buildService\MailAgent.class" wurde der Virus "Java:Agent-VB [Expl]" entdeckt. Zugriff verweigert. Beim Öffnen der Datei "C:\Users\Thom\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\28dce772-608b4af0" wurde der Virus "Java:Agent-VA [Expl], Java:Agent-VB [Expl]" entdeckt. Zugriff verweigert." Seltsam ist, dass zweimal bei einem Malwarebytes Scan das Antivirenprogramm meckerte und den Zugriff auf die Java-Datei verweigerte. Ich habe es dann ausgeschaltet. habe wie beschrieben defogger angewendet und mit OTL, Malwarebytes und Eset einen Scan gemacht. Bei OTL einen Vollscan. Da gab es auch nur die OTL-Logdatei, keine zweite. Ich re-enable jetzt defogger wieder. die Logs sind im Anhang. Ich wäre sehr froh, wenn da mal jemand drüber schauen könnte. Ich habe keine Ahnung, wo der Trojaner wieder herkommt. vielen herzlichen Dank im voraus. |
|
| Themen zu Kann Trojaner nicht einschätzen. Bitte Logs checken |
| 0x00000001, ad-aware, adware, aktiv, alternate, antivir, antivirenprogramm, antivirus, appdata, bho, c:\windows\system32\rundll32.exe, cache, checken, dateien, defender, error, eset, explorer, festplatte, files, firefox, format, g-data, google earth, hartnäckig, infizierte, internet, internet explorer, java, locker, logfile, malwarebytes, mywinlocker, neu, object, plug-in, problem, programm, prüfen, realtek, registry, rundll, scan, signaturen, software, symantec, trojaner, version=1.0, webcheck, win, win32, win7 64, win7 64 bit, windows, winlogon.exe, zugriff, öffnet |
Hybrid-Darstellung
