| |
| |||||||
Log-Analyse und Auswertung: Trojaner in C:\Windows\Installer...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.06.2012, 13:03
| #1 |
| |  Trojaner in C:\Windows\Installer... Hallo, ich bekomme von Antivir fast im 5 Min Takt Warnungen:  Weiß jemand wie ich hier vorgehen kann? Ich krieg auch eine zweite Warnung in der anstatt 800000cb.@ dann 00000001.@ oben steht und der Virus TR/SMALL.FI heißt...  Danke! Daniel ------------------------ OK, hab jetzt mal den Quickscan mit Malwarebytes Anti-Malware gemacht, hatte auch 8 Sachen gefunden die ich dann entfernt habe. Nach dem PC Neustart ging's aber leider sofort weiter mit den Warnungen   Hier der Log von Malwarebytes: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.10.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 DaniArrow :: DANIARROW-PC [Administrator] Schutz: Aktiviert 10.06.2012 14:09:45 mbam-log-2012-06-10 (14-09-45).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 204867 Laufzeit: 33 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Daten: C:\Recycle.Bin\Recycle.Bin.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Bösartig: (C:\Users\DaniArrow\AppData\Local\{cd60f81a-557b-884a-4b1b-20daa12ce831}\n.) Gut: (%SystemRoot%\system32\shdocvw.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 5 C:\Users\DaniArrow\Downloads\AudioConverterSetup.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\DaniArrow\Downloads\SetupCasino_f22491.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\DaniArrow\Downloads\Everest Poker.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{cd60f81a-557b-884a-4b1b-20daa12ce831}\n (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{cd60f81a-557b-884a-4b1b-20daa12ce831}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Geändert von DaniArrow (10.06.2012 um 14:01 Uhr) |
| Themen zu Trojaner in C:\Windows\Installer... |
| 800000cb.@, affiliate.downloader, antivir, c:\windows, dateisystem, gen, heuristiks/extra, heuristiks/shuriken, krieg, min, recycle.bin, tr/small.fi, troja, trojaner, virus, vorgehen, warnungen, windows |
Baum-Darstellung