| |
| |||||||
Log-Analyse und Auswertung: Trojaner TR/Small.FI u.a. auf dem PC!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.06.2012, 15:24
| #1 |
| |  Trojaner TR/Small.FI u.a. auf dem PC! Hallo, ich hoffe ihr könnt mir helfen. Wie schon andere berichtet haben, hatte ich auch von Avira alle paar Minuten den Hinweis aus ein Virus (TR/Small.FI), hab ihn immer in Quarantäne verschoben, aber alle paar Minuten kam er wieder. Ich hab dann mit Avira das komplette System scannen lassen, dabei wurden 5 Viren gefunden: TR/Small.FI APPL/Yabector.Gen5 TR/Sirefef.P869 TR/Sirefef.AG.35 TR/ATRAPS.Gen2 Dann habe ich, konnte ich hier auf der Seite finden, Malwarebytes runtergeladen und auch einen Scan gemacht. Hier ist die Logdatei: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.27.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Wencke :: xxxx-xxxxxxx [Administrator] Schutz: Aktiviert 27.06.2012 12:46:17 mbam-log-2012-06-27 (12-46-17).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 403383 Laufzeit: 3 Stunde(n), 29 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{774d45cf-645a-0562-67b8-ab4245f81768}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Programme\delete.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{DBEF6E60-C5C5-47E2-8E78-49320D8CFCDD}\RP664\A0121332.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{DBEF6E60-C5C5-47E2-8E78-49320D8CFCDD}\RP664\A0121333.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{DBEF6E60-C5C5-47E2-8E78-49320D8CFCDD}\RP664\A0121334.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{DBEF6E60-C5C5-47E2-8E78-49320D8CFCDD}\RP667\A0121851.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Was ist jetzt zu tun? Vielen Dank schon mal. Liebe Grüße Wencki Geändert von M-K-D-B (26.10.2012 um 16:22 Uhr) Grund: Name unkenntlich gemacht |
| Themen zu Trojaner TR/Small.FI u.a. auf dem PC! |
| administrator, adware.clicker, anti-malware, autostart, avira, code, dateien, dateisystem, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, logdatei, malwarebytes, programme, quarantäne, scan, scannen, seite, service pack 3, speicher, system, system volume information, test, trojaner, version, viren, virus, wbemess.dll, _restore |
Baum-Darstellung