|
Log-Analyse und Auswertung: 3cel21f1px.exe Trojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.05.2012, 18:09 | #1 |
| 3cel21f1px.exe Trojaner? Hallo und guten Tag zusammen, ich habe seit heute Vormittag die Meldung : 3cel21f1px.exe möchte auf den Rechner zugreifen, ich verneine dies, kann aber das popup Fenster mit Nein nicht schließen. Nach Eurer Anleitung habe ich mir Malware runter geladen und damit einiges gefunden und runter geschmissen. Folgende LOG Datei wurde erstellt: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.27.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Siebert :: SIEBERT-VAIO [Administrator] Schutz: Aktiviert 27.05.2012 15:00:27 mbam-log-2012-05-27 (18-44-04).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 406715 Laufzeit: 1 Stunde(n), 10 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EasyDownloads (Adware.EasyDownloads) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{EC517B29-564E-B248-3607-E8D0576664E6} (Trojan.ZbotR.Gen) -> Daten: C:\Users\Siebert\AppData\Roaming\Qoniyc\vugi.exe -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Program Files (x86)\Easy Downloads\uninstall.exe (Adware.EasyDownloads) -> Keine Aktion durchgeführt. C:\Users\Siebert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4O938GIV\8[1].exe (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Users\Siebert\Downloads\Bushido_And_Sido_23_Deluxe_Edition_2011__downloader.exe (Adware.EasyDownloads) -> Keine Aktion durchgeführt. C:\Users\Siebert\Downloads\SoftonicDownloader_fuer_free-video-to-ipod-converter.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Windows\System32\regedit.exe (Trojan.Agent) -> Keine Aktion durchgeführt. (Ende) Als nächsten Schritt wollte ich OTL downloaden und meinen Rechner scannen, aber beim öffen bekomme ich nur eine Fehlermeldung. Bitte um Hilfe, weiß nun nicht mehr weiter. Vielen herzlichen Dank und viele Grüße Hallo zusammen, hier nun noch die Log-Files: Hallo zusammen, leider habe ich noch immer das Problem, dass 3cel21f1px.exe die Berichtigung für den Zugriff auf den Rechner braucht. Kann ich eventuell meinen REchner auf einen Wiederherstellungspunkt von letzter Woche setzen? Es wäre toll, wenn ich eine kurze Antwort bekäme. Falls dies nicht möglich ist (zurücksetzen), was kann ich noch tun? Vielen herzlichen Dank und viele Grüße |
30.05.2012, 15:37 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | 3cel21f1px.exe Trojaner?Zitat:
__________________ |
Themen zu 3cel21f1px.exe Trojaner? |
administrator, adware.easydownloads, anleitung, anti-malware, appdata, autostart, datei, dateien, dateisystem, explorer, folge, heuristiks/extra, heuristiks/shuriken, install.exe, log, malware, microsoft, nicht mehr, nicht möglich, popup, rechner, roaming, scan, software, speicher, system32, trojan.agent, trojaner, trojaner?, uninstall.exe |