| |
| |||||||
Log-Analyse und Auswertung: PC nach Facebook Trojaner wieder sicher ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.11.2011, 16:56
| #1 |
| |  PC nach Facebook Trojaner wieder sicher ? Hallo liebes Trojanerboard Team ! Auf meinem PC wurden Trojaner gefunden und von der McAfee Virusscankonsole gelöscht oder gesäubert. Doch ich möchte mir sicher sein, ob ich mein PC wieder uneingschränkt nutzen kann (Onlinebanking). Denn zuvor liesen sich die Schädlinge nicht löschen ! Vorgeschichte: Meine Schwester hat auf facebook eine vermeindliche Bilddatei einer Freundin angenommen und dem Link gefolgt und dieses dann auch auf dem PC gespeichert. Ob diese Datei von ihr ausgeführt wurde oder nicht, weis sie nicht mehr. Jedoch liegt es nahe, denn sie wollte ja das "Bild" anschauen. Einige Wochen später war sie wieder am Laptop und dann kam eine Meldung das Trojaner gefunden wurden. Sie wollte die Dateien löschen, doch das funktionierte nicht. Ich habe erst gestern, einige Wochen danach, davon erfahren. Zusätzlich habe ich noch ein Bild von den Downloads hinzugefügt. Meine bisherigen Aktionen Ich habe einen Vollständigen Scan mit dem Virenscanner "VirusScan Enterprise v.8.5.0i" von McAfee durchführen lassen. Es wurden 66 infizierte Dateien gefunden und gesäubert oder gelöscht. Hier das Protokoll: "OnDemandScanLog". Der Aktuellste Bericht steht am Ende. Code:
ATTFilter 22.12.2007 14:31:41 Modulversion=5200.2160
22.12.2007 14:31:41 AntiVirus-DAT-Version=5190.0000
22.12.2007 14:31:41 Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
22.12.2007 14:31:41 Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
22.12.2007 14:31:37 Scanvorgang wurde gestartet ***\Administrator Anforderungsscan
22.12.2007 14:31:42 Scan-Zusammenfassung ***\Administrator Scan-Zusammenfassung
22.12.2007 14:31:42 Scan-Zusammenfassung ***\Administrator Gescannte Prozesse: 0
22.12.2007 14:31:42 Scan-Zusammenfassung ***\Administrator Erkannte Prozesse: 0
22.12.2007 14:31:42 Scan-Zusammenfassung ***\Administrator Gesäuberte Prozesse: 0
22.12.2007 14:31:42 Scan-Zusammenfassung ***\Administrator Gescannte Boot-Sektoren: 2
22.12.2007 14:31:42 Scan-Zusammenfassung ***\Administrator Erkannte Boot-Sektoren: 0
22.12.2007 14:31:42 Scan-Zusammenfassung ***\Administrator Gesäuberte Boot-Sektoren: 0
22.12.2007 14:31:42 Scan-Zusammenfassung ***\Administrator Gescannte Dateien: 1
22.12.2007 14:31:42 Scan-Zusammenfassung ***\Administrator Dateien mit Erkennungen: 0
22.12.2007 14:31:42 Scan-Zusammenfassung ***\Administrator Dateierkennungen: 0
22.12.2007 14:31:42 Scan-Zusammenfassung ***\Administrator Gesäuberte Dateien: 0
22.12.2007 14:31:42 Scan-Zusammenfassung ***\Administrator Gelöschte Dateien: 0
22.12.2007 14:31:42 Scan-Zusammenfassung ***\Administrator Nicht gescannte Dateien: 0
22.12.2007 14:31:42 Scan-Zusammenfassung ***\Administrator Laufzeit: 0:00:05
22.12.2007 14:31:42 Scanvorgang wurde beendet ***\Administrator Anforderungsscan
22.12.2008 21:50:08 Modulversion=5300.2777
22.12.2008 21:50:08 AntiVirus-DAT-Version=5472.0000
22.12.2008 21:50:08 Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
22.12.2008 21:50:08 Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
22.12.2008 21:50:03 Scanvorgang wurde gestartet ***\Administrator Vollständiger Scan
22.12.2008 21:50:26 Scan-Zusammenfassung ***\Administrator Scan-Zusammenfassung
22.12.2008 21:50:26 Scan-Zusammenfassung ***\Administrator Gescannte Prozesse: 10019
22.12.2008 21:50:26 Scan-Zusammenfassung ***\Administrator Erkannte Prozesse: 0
22.12.2008 21:50:26 Scan-Zusammenfassung ***\Administrator Gesäuberte Prozesse: 0
22.12.2008 21:50:26 Scan-Zusammenfassung ***\Administrator Gescannte Boot-Sektoren: 0
22.12.2008 21:50:26 Scan-Zusammenfassung ***\Administrator Erkannte Boot-Sektoren: 0
22.12.2008 21:50:26 Scan-Zusammenfassung ***\Administrator Gesäuberte Boot-Sektoren: 0
22.12.2008 21:50:26 Scan-Zusammenfassung ***\Administrator Gescannte Dateien: 0
22.12.2008 21:50:26 Scan-Zusammenfassung ***\Administrator Dateien mit Erkennungen: 0
22.12.2008 21:50:26 Scan-Zusammenfassung ***\Administrator Dateierkennungen: 0
22.12.2008 21:50:26 Scan-Zusammenfassung ***\Administrator Gesäuberte Dateien: 0
22.12.2008 21:50:26 Scan-Zusammenfassung ***\Administrator Gelöschte Dateien: 0
22.12.2008 21:50:26 Scan-Zusammenfassung ***\Administrator Nicht gescannte Dateien: 0
22.12.2008 21:50:26 Scan-Zusammenfassung ***\Administrator Laufzeit: 0:00:23
22.12.2008 21:50:26 Scanvorgang beendet ***\Administrator Vollständiger Scan
25.12.2008 11:56:17 Modulversion=5300.2777
25.12.2008 11:56:17 AntiVirus-DAT-Version=5474.0000
25.12.2008 11:56:17 Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
25.12.2008 11:56:17 Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
25.12.2008 11:56:12 Scanvorgang wurde gestartet ***\Administrator Vollständiger Scan
25.12.2008 11:56:39 Scan-Zusammenfassung ***\Administrator Scan-Zusammenfassung
25.12.2008 11:56:39 Scan-Zusammenfassung ***\Administrator Gescannte Prozesse: 10037
25.12.2008 11:56:39 Scan-Zusammenfassung ***\Administrator Erkannte Prozesse: 0
25.12.2008 11:56:39 Scan-Zusammenfassung ***\Administrator Gesäuberte Prozesse: 0
25.12.2008 11:56:39 Scan-Zusammenfassung ***\Administrator Gescannte Boot-Sektoren: 0
25.12.2008 11:56:39 Scan-Zusammenfassung ***\Administrator Erkannte Boot-Sektoren: 0
25.12.2008 11:56:39 Scan-Zusammenfassung ***\Administrator Gesäuberte Boot-Sektoren: 0
25.12.2008 11:56:39 Scan-Zusammenfassung ***\Administrator Gescannte Dateien: 0
25.12.2008 11:56:39 Scan-Zusammenfassung ***\Administrator Dateien mit Erkennungen: 0
25.12.2008 11:56:39 Scan-Zusammenfassung ***\Administrator Dateierkennungen: 0
25.12.2008 11:56:39 Scan-Zusammenfassung ***\Administrator Gesäuberte Dateien: 0
25.12.2008 11:56:39 Scan-Zusammenfassung ***\Administrator Gelöschte Dateien: 0
25.12.2008 11:56:39 Scan-Zusammenfassung ***\Administrator Nicht gescannte Dateien: 1
25.12.2008 11:56:39 Scan-Zusammenfassung ***\Administrator Laufzeit: 0:00:27
25.12.2008 11:56:39 Scanvorgang beendet ***\Administrator Vollständiger Scan
16.01.2009 15:56:58 Modulversion=5300.2777
16.01.2009 15:56:58 AntiVirus-DAT-Version=5496.0000
16.01.2009 15:56:58 Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
16.01.2009 15:56:58 Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
16.01.2009 15:56:51 Scanvorgang wurde gestartet ***\Administrator Anforderungsscan
16.01.2009 15:56:58 Scan-Zusammenfassung ***\Administrator Scan-Zusammenfassung
16.01.2009 15:56:58 Scan-Zusammenfassung ***\Administrator Gescannte Prozesse: 0
16.01.2009 15:56:58 Scan-Zusammenfassung ***\Administrator Erkannte Prozesse: 0
16.01.2009 15:56:58 Scan-Zusammenfassung ***\Administrator Gesäuberte Prozesse: 0
16.01.2009 15:56:58 Scan-Zusammenfassung ***\Administrator Gescannte Boot-Sektoren: 0
16.01.2009 15:56:58 Scan-Zusammenfassung ***\Administrator Erkannte Boot-Sektoren: 0
16.01.2009 15:56:58 Scan-Zusammenfassung ***\Administrator Gesäuberte Boot-Sektoren: 0
16.01.2009 15:56:58 Scan-Zusammenfassung ***\Administrator Gescannte Dateien: 0
16.01.2009 15:56:58 Scan-Zusammenfassung ***\Administrator Dateien mit Erkennungen: 0
16.01.2009 15:56:58 Scan-Zusammenfassung ***\Administrator Dateierkennungen: 0
16.01.2009 15:56:58 Scan-Zusammenfassung ***\Administrator Gesäuberte Dateien: 0
16.01.2009 15:56:58 Scan-Zusammenfassung ***\Administrator Gelöschte Dateien: 0
16.01.2009 15:56:58 Scan-Zusammenfassung ***\Administrator Nicht gescannte Dateien: 1
16.01.2009 15:56:58 Scan-Zusammenfassung ***\Administrator Laufzeit: 0:00:07
16.01.2009 15:56:58 Scanvorgang beendet ***\Administrator Anforderungsscan
16.02.2009 18:37:43 Modulversion=5300.2777
16.02.2009 18:37:43 AntiVirus-DAT-Version=5527.0000
16.02.2009 18:37:43 Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
16.02.2009 18:37:43 Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
16.02.2009 18:37:37 Scanvorgang wurde gestartet ***\Administrator Vollständiger Scan
16.02.2009 19:45:25 Scan-Zusammenfassung ***\Administrator Scan-Zusammenfassung
16.02.2009 19:45:25 Scan-Zusammenfassung ***\Administrator Gescannte Prozesse: 10068
16.02.2009 19:45:25 Scan-Zusammenfassung ***\Administrator Erkannte Prozesse: 0
16.02.2009 19:45:25 Scan-Zusammenfassung ***\Administrator Gesäuberte Prozesse: 0
16.02.2009 19:45:25 Scan-Zusammenfassung ***\Administrator Gescannte Boot-Sektoren: 3
16.02.2009 19:45:25 Scan-Zusammenfassung ***\Administrator Erkannte Boot-Sektoren: 0
16.02.2009 19:45:25 Scan-Zusammenfassung ***\Administrator Gesäuberte Boot-Sektoren: 0
16.02.2009 19:45:25 Scan-Zusammenfassung ***\Administrator Gescannte Dateien: 148494
16.02.2009 19:45:25 Scan-Zusammenfassung ***\Administrator Dateien mit Erkennungen: 0
16.02.2009 19:45:25 Scan-Zusammenfassung ***\Administrator Dateierkennungen: 0
16.02.2009 19:45:25 Scan-Zusammenfassung ***\Administrator Gesäuberte Dateien: 0
16.02.2009 19:45:25 Scan-Zusammenfassung ***\Administrator Gelöschte Dateien: 0
16.02.2009 19:45:25 Scan-Zusammenfassung ***\Administrator Nicht gescannte Dateien: 29
16.02.2009 19:45:25 Scan-Zusammenfassung ***\Administrator Laufzeit: 1:07:48
16.02.2009 19:45:25 Scanvorgang wurde beendet ***\Administrator Vollständiger Scan
23.03.2009 21:27:51 Modulversion=5300.2777
23.03.2009 21:27:51 AntiVirus-DAT-Version=5561.0000
23.03.2009 21:27:51 Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
23.03.2009 21:27:51 Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
23.03.2009 21:27:46 Scanvorgang wurde gestartet ***\Administrator Vollständiger Scan
23.03.2009 21:33:11 Scan-Zusammenfassung ***\Administrator Scan-Zusammenfassung
23.03.2009 21:33:11 Scan-Zusammenfassung ***\Administrator Gescannte Prozesse: 10069
23.03.2009 21:33:11 Scan-Zusammenfassung ***\Administrator Erkannte Prozesse: 0
23.03.2009 21:33:11 Scan-Zusammenfassung ***\Administrator Gesäuberte Prozesse: 0
23.03.2009 21:33:11 Scan-Zusammenfassung ***\Administrator Gescannte Boot-Sektoren: 2
23.03.2009 21:33:11 Scan-Zusammenfassung ***\Administrator Erkannte Boot-Sektoren: 0
23.03.2009 21:33:11 Scan-Zusammenfassung ***\Administrator Gesäuberte Boot-Sektoren: 0
23.03.2009 21:33:11 Scan-Zusammenfassung ***\Administrator Gescannte Dateien: 2937
23.03.2009 21:33:11 Scan-Zusammenfassung ***\Administrator Dateien mit Erkennungen: 0
23.03.2009 21:33:11 Scan-Zusammenfassung ***\Administrator Dateierkennungen: 0
23.03.2009 21:33:11 Scan-Zusammenfassung ***\Administrator Gesäuberte Dateien: 0
23.03.2009 21:33:11 Scan-Zusammenfassung ***\Administrator Gelöschte Dateien: 0
23.03.2009 21:33:11 Scan-Zusammenfassung ***\Administrator Nicht gescannte Dateien: 4
23.03.2009 21:33:11 Scan-Zusammenfassung ***\Administrator Laufzeit: 0:05:25
23.03.2009 21:33:11 Scanvorgang beendet ***\Administrator Vollständiger Scan
11.10.2011 18:06:26 Modulversion=5400.1158
11.10.2011 18:06:26 AntiVirus-DAT-Version=6495.0000
11.10.2011 18:06:26 Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
11.10.2011 18:06:26 Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
11.10.2011 18:04:33 Scanvorgang wurde gestartet ***\Administrator Anforderungsscan
11.10.2011 18:06:29 Scan-Zusammenfassung ***\Administrator Scan-Zusammenfassung
11.10.2011 18:06:29 Scan-Zusammenfassung ***\Administrator Gescannte Prozesse: 0
11.10.2011 18:06:29 Scan-Zusammenfassung ***\Administrator Erkannte Prozesse: 0
11.10.2011 18:06:29 Scan-Zusammenfassung ***\Administrator Gesäuberte Prozesse: 0
11.10.2011 18:06:29 Scan-Zusammenfassung ***\Administrator Gescannte Boot-Sektoren: 0
11.10.2011 18:06:29 Scan-Zusammenfassung ***\Administrator Erkannte Boot-Sektoren: 0
11.10.2011 18:06:29 Scan-Zusammenfassung ***\Administrator Gesäuberte Boot-Sektoren: 0
11.10.2011 18:06:29 Scan-Zusammenfassung ***\Administrator Gescannte Dateien: 0
11.10.2011 18:06:29 Scan-Zusammenfassung ***\Administrator Dateien mit Erkennungen: 0
11.10.2011 18:06:29 Scan-Zusammenfassung ***\Administrator Dateierkennungen: 0
11.10.2011 18:06:29 Scan-Zusammenfassung ***\Administrator Gesäuberte Dateien: 0
11.10.2011 18:06:29 Scan-Zusammenfassung ***\Administrator Gelöschte Dateien: 0
11.10.2011 18:06:29 Scan-Zusammenfassung ***\Administrator Nicht gescannte Dateien: 1
11.10.2011 18:06:29 Scan-Zusammenfassung ***\Administrator Laufzeit: 0:01:56
11.10.2011 18:06:29 Scanvorgang beendet ***\Administrator Anforderungsscan
23.10.2011 20:38:41 Modulversion=5400.1158
23.10.2011 20:38:41 AntiVirus-DAT-Version=6508.0000
23.10.2011 20:38:41 Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
23.10.2011 20:38:41 Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
23.10.2011 20:35:54 Scanvorgang wurde gestartet ***\Administrator Vollständiger Scan
23.10.2011 20:39:11 Gesäubert Administrator SUSP_IRP_MJ_CREATE TDSS.d!mem(Trojanisches Pferd)
23.10.2011 21:29:09 Gelöscht Administrator C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\04665.EXE PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011 21:29:16 Gelöscht Administrator c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\04665.exe PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011 21:29:17 Gelöscht Administrator C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\5483109.EXE PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011 21:29:17 Gelöscht Administrator c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\5483109.exe PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011 21:29:17 Gelöscht Administrator C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\55585.EXE PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011 21:29:17 Gelöscht Administrator c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\55585.exe PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011 21:29:18 Gelöscht Administrator C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\6011786.EXE PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011 21:29:18 Gelöscht Administrator c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\6011786.exe PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011 21:29:18 Gelöscht Administrator C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\60904.EXE PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011 21:29:18 Gelöscht Administrator c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\60904.exe PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011 21:29:42 Gelöscht Administrator C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\6644829.EXE PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011 21:29:42 Gelöscht Administrator c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\6644829.exe PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011 21:29:43 Gelöscht Administrator C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\9554071.EXE PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011 21:29:43 Gelöscht Administrator c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\9554071.exe PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011 22:18:38 Scan-Zusammenfassung ***\Administrator Scan-Zusammenfassung
23.10.2011 22:18:38 Scan-Zusammenfassung ***\Administrator Gescannte Prozesse: 10149
23.10.2011 22:18:38 Scan-Zusammenfassung ***\Administrator Erkannte Prozesse: 1
23.10.2011 22:18:38 Scan-Zusammenfassung ***\Administrator Gesäuberte Prozesse: 1
23.10.2011 22:18:38 Scan-Zusammenfassung ***\Administrator Gescannte Boot-Sektoren: 2
23.10.2011 22:18:38 Scan-Zusammenfassung ***\Administrator Erkannte Boot-Sektoren: 0
23.10.2011 22:18:38 Scan-Zusammenfassung ***\Administrator Gesäuberte Boot-Sektoren: 0
23.10.2011 22:18:38 Scan-Zusammenfassung ***\Administrator Gescannte Dateien: 54650
23.10.2011 22:18:38 Scan-Zusammenfassung ***\Administrator Dateien mit Erkennungen: 7
23.10.2011 22:18:38 Scan-Zusammenfassung ***\Administrator Dateierkennungen: 14
23.10.2011 22:18:38 Scan-Zusammenfassung ***\Administrator Gesäuberte Dateien: 0
23.10.2011 22:18:38 Scan-Zusammenfassung ***\Administrator Gelöschte Dateien: 7
23.10.2011 22:18:38 Scan-Zusammenfassung ***\Administrator Nicht gescannte Dateien: 63
23.10.2011 22:18:38 Scan-Zusammenfassung ***\Administrator Laufzeit: 1:42:44
23.10.2011 22:18:38 Scanvorgang beendet ***\Administrator Vollständiger Scan
26.11.2011 13:32:13 Modulversion=5400.1158
26.11.2011 13:32:13 AntiVirus-DAT-Version=6541.0000
26.11.2011 13:32:13 Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
26.11.2011 13:32:13 Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
26.11.2011 13:31:43 Scanvorgang wurde gestartet ***\Administrator Vollständiger Scan
26.11.2011 14:18:21 Gelöscht Administrator C:\SYSTEM VOLUME INFORMATION\_RESTORE{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126404.SCR PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011 14:18:26 Gelöscht Administrator c:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126404.scr PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011 14:18:29 Gelöscht Administrator C:\SYSTEM VOLUME INFORMATION\_RESTORE{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126405.SCR PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011 14:18:30 Gelöscht Administrator c:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126405.scr PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011 14:18:32 Gelöscht Administrator C:\SYSTEM VOLUME INFORMATION\_RESTORE{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126406.SCR PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011 14:18:32 Gelöscht Administrator c:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126406.scr PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011 14:19:05 Gelöscht Administrator C:\SYSTEM VOLUME INFORMATION\_RESTORE{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP466\A0127670.EXE PWS-Spyeye.dh(Trojanisches Pferd)
26.11.2011 14:19:05 Gelöscht Administrator c:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP466\A0127670.exe PWS-Spyeye.dh(Trojanisches Pferd)
26.11.2011 14:19:09 Gelöscht Administrator C:\SYSTEM VOLUME INFORMATION\_RESTORE{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP467\A0127719.COM Downloader.a!wj(Trojanisches Pferd)
26.11.2011 14:19:09 Gelöscht Administrator c:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP467\A0127719.com Downloader.a!wj(Trojanisches Pferd)
26.11.2011 14:42:38 Gelöscht Administrator C:\WINDOWS\TEMP\UNCUVU\SETUP.EXE Downloader.a!wj(Trojanisches Pferd)
26.11.2011 14:42:38 Gelöscht Administrator c:\WINDOWS\Temp\uncuvu\setup.exe Downloader.a!wj(Trojanisches Pferd)
26.11.2011 14:42:39 Gelöscht Administrator C:\WINDOWS\TEMP\VTLORV\SETUP.EXE Generic Proxy!bb(Trojanisches Pferd)
26.11.2011 14:42:39 Gelöscht Administrator c:\WINDOWS\Temp\vtlorv\setup.exe Generic Proxy!bb(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator HideFileExt Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator SuperHidden Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator ShowSuperHidden Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator Hidden Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator NoRun Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator NoFolderOptions Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator NoControlPanel Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator HideFileExt Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator SuperHidden Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator ShowSuperHidden Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator Hidden Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator NoRun Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator NoFolderOptions Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator NoControlPanel Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator DisableTaskMgr Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator DisableRegistryTools Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gesäubert Administrator DisableCMD Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gelöscht Administrator HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HIDEFILEEXT Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gelöscht Administrator HIDEFILEEXT Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gelöscht Administrator HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|SUPERHIDDEN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gelöscht Administrator SUPERHIDDEN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:33 Gelöscht Administrator HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|SHOWSUPERHIDDEN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator SHOWSUPERHIDDEN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HIDDEN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator HIDDEN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NOFOLDEROPTIONS Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator NOFOLDEROPTIONS Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HIDEFILEEXT Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator HIDEFILEEXT Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HIDDEN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator HIDDEN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|SUPERHIDDEN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator SUPERHIDDEN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|SHOWSUPERHIDDEN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator SHOWSUPERHIDDEN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NOFOLDEROPTIONS Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator NOFOLDEROPTIONS Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\Explorer|NODRIVETYPEAUTORUN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator NODRIVETYPEAUTORUN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\policies\Explorer|NODRIVETYPEAUTORUN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator NODRIVETYPEAUTORUN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\policies\Explorer|NODRIVETYPEAUTORUN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator NODRIVETYPEAUTORUN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\policies\Explorer|NODRIVETYPEAUTORUN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator NODRIVETYPEAUTORUN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NOCONTROLPANEL Bunitu(Trojanisches Pferd)
26.11.2011 14:50:34 Gelöscht Administrator NOCONTROLPANEL Bunitu(Trojanisches Pferd)
26.11.2011 14:50:35 Gelöscht Administrator HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NORUN Bunitu(Trojanisches Pferd)
26.11.2011 14:50:35 Gelöscht Administrator NORUN Bunitu(Trojanisches Pferd)
26.11.2011 14:51:08 Gesäubert Administrator c:\dokumente und einstellungen\networkservice\lokale einstellungen\anwendungsdaten\newasui.dll Bunitu(Trojanisches Pferd)
26.11.2011 14:51:12 Gelöscht Administrator C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\NEWASUI.DLL Bunitu(Trojanisches Pferd)
26.11.2011 14:51:12 Gelöscht Administrator c:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\newasui.dll Bunitu(Trojanisches Pferd)
26.11.2011 15:15:22 Scan-Zusammenfassung ***\Administrator Scan-Zusammenfassung
26.11.2011 15:15:22 Scan-Zusammenfassung ***\Administrator Gescannte Prozesse: 10067
26.11.2011 15:15:22 Scan-Zusammenfassung ***\Administrator Erkannte Prozesse: 0
26.11.2011 15:15:22 Scan-Zusammenfassung ***\Administrator Gesäuberte Prozesse: 0
26.11.2011 15:15:22 Scan-Zusammenfassung ***\Administrator Gescannte Boot-Sektoren: 2
26.11.2011 15:15:22 Scan-Zusammenfassung ***\Administrator Erkannte Boot-Sektoren: 0
26.11.2011 15:15:22 Scan-Zusammenfassung ***\Administrator Gesäuberte Boot-Sektoren: 0
26.11.2011 15:15:22 Scan-Zusammenfassung ***\Administrator Gescannte Dateien: 115365
26.11.2011 15:15:22 Scan-Zusammenfassung ***\Administrator Dateien mit Erkennungen: 8
26.11.2011 15:15:22 Scan-Zusammenfassung ***\Administrator Dateierkennungen: 66
26.11.2011 15:15:22 Scan-Zusammenfassung ***\Administrator Gesäuberte Dateien: 0
26.11.2011 15:15:22 Scan-Zusammenfassung ***\Administrator Gelöschte Dateien: 8
26.11.2011 15:15:22 Scan-Zusammenfassung ***\Administrator Nicht gescannte Dateien: 28
26.11.2011 15:15:22 Scan-Zusammenfassung ***\Administrator Laufzeit: 1:43:39
26.11.2011 15:15:22 Scanvorgang wurde beendet ***\Administrator Vollständiger Scan
1.DEFOGGER Ich habe defogger ausgeführt wie beschrieben. Doch es wurde nicht aufgefordert den Computer neu zu starten. Auch wurde keine Textdatei erstellt. --------------------- Alle LogDateien auch noch im Anhang beigefügt, sowie ein Bild vom Download Ordner. Vielen Dank schon im Voraus  |
|
27.11.2011, 20:52
| #2 |
| /// Selecta Jahrusso   | PC nach Facebook Trojaner wieder sicher ? Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen. Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Bezüglich Online Banking. Der sicherste Weg ist hier eine Neuinstallation des Systems. Schritt 1 Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
Bitte poste in deiner nächsten Antwort Combofix.txt
__________________ |
|
30.11.2011, 17:11
| #3 |
| /// Selecta Jahrusso | PC nach Facebook Trojaner wieder sicher ? Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ |
|
| Themen zu PC nach Facebook Trojaner wieder sicher ? |
| bericht, code, computer, dateien, ebanking, einstellungen, explorer, facebook, facebook trojaner, gelöscht, infizierte, infizierte dateien, laptop, link, log, löschen, mcafee, microsoft, neu, pc-virenfrei, proxy, prozesse, rojaner gefunden, schädlinge, software, system, system volume information, temp, trojaner, trojaner gefunden, trojanerbefund, trojanisches pferd, windows |
Linear-Darstellung
