| |
| |||||||
Log-Analyse und Auswertung: 95p.com & mediashifting.com TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.12.2011, 16:38
| #1 |
| |  95p.com & mediashifting.com Trojaner Hi, ich habe mir heute scheinbar einen Trojaner eingefangen. Wie schon in diesem Thread beschrieben: http://www.trojaner-board.de/107042-...m-95p-com.html Laut Forum musste ich dazu einen eigenen Thread eröffnen, anstatt es in den anderen zu posten. Nach 6 Stunden Laufzeit ist jetzt der ESET Online Scanner mit folgendem Ergebnis durch: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=dd844d78a22a2c46bb660b484bf11b0d
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-28 08:54:29
# local_time=2011-12-28 09:54:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 66 94 27439 76691620 0 0
# compatibility_mode=8192 67108863 100 0 3746 3746 0 0
# scanned=37622
# found=0
# cleaned=0
# scan_time=699
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=dd844d78a22a2c46bb660b484bf11b0d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-28 03:23:49
# local_time=2011-12-28 04:23:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 66 94 28891 76693072 0 0
# compatibility_mode=8192 67108863 100 0 5198 5198 0 0
# scanned=254552
# found=12
# cleaned=0
# scan_time=22607
C:\Users\xxxx\AppData\Local\56cd3148\X.vir Win64/Sirefef.N trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxx\AppData\Local\56cd3148\U\80000000.@ Win64/Sirefef.P trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxx\AppData\Local\56cd3148\U\800000cb.@ Win64/Sirefef.M trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxx\AppData\Local\56cd3148\U\800000cf.@ Win64/Sirefef.O trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxx\AppData\Local\Temp\ICReinstall\cnet2_solidpdfcreator_free_exe.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I
D:\$RECYCLE.BIN\S-1-5-21-4247631833-1399581396-3191318920-1001\$RFMTW59.iso Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
${Memory} probably a variant of Win32/Sirefef.CH trojan 00000000000000000000000000000000 I
Gruß Geändert von SaltonSea (28.12.2011 um 17:01 Uhr) |
| Themen zu 95p.com & mediashifting.com Trojaner |
| anderen, appdata, code, downloader, ergebnis, escan, eset, folge, forum, found, free, heute, icreinstall, laufzeit, log, online, onlinescan, recycle.bin, scan, scanner, service, temp, thread, trojane, trojaner, update, variant, version, win32/installcore.d, windows |
Baum-Darstellung