| |
| |||||||
Log-Analyse und Auswertung: Trojaner auf PC :Trojan.Win32.Jpgiframe!E2/trojan.win32.Generic!BTWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.07.2012, 12:32
| #1 |
| |  Trojaner auf PC :Trojan.Win32.Jpgiframe!E2/trojan.win32.Generic!BT (Ich entschuldige mich jetzt schon mal für Fehler kenn mich hier noch nicht so aus x: ) Also mein Problem: Ich habe letzt mal mit Spybot wie immer einen Scan durchgeführt der hat dann scheinbar etwas gefunden ich komme grade aber irgendwie nicht mehr an das log file ran ._. [trojan.win32.Generic!BT ] So ich hab dann natürlich panik bekommen und erstmal alles suchen lassen was ich habe: Avira (Nichts) Malewarebytes (Nichts) Stinger(Scannt noch) Spyware Terminator 2012 (Nichts) und hab mir noch was dazu geholt : Emistoft(scheinbar 4 Funde hxxp://s7.directupload.net/file/d/2958/9mqs8ntr_jpg.htm(hxxp://www.emsisoft.de/de/software/antimalware/) Ad-Aware ( scheinbar ein Fund ) [Das Dos Tool hatte ich mal zum Eigengerbrauch gehabt wollte wissen was meine Webseite aushält] hxxp://s14.directupload.net/file/d/2958/3zlt4csi_jpg.htm SUPERAntiSpyware (nichts) Hier die Logs : Malwarebytes Anti-Malware 1.62.0.1300 (neuster Scan) www.malwarebytes.org Datenbank Version: v2012.07.19.13 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 [Meisie] :: [Meisie]-PC [limitiert] <- Wtf..  Schutz: Aktiviert 19.07.2012 21:40:47 mbam-log-2012-07-19 (21-40-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 637280 Laufzeit: 1 Tag(en), 10 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware 1.61.0.1400 (letzter Scan) www.malwarebytes.org Datenbank Version: v2012.07.08.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 [Meisie] :: [Meisie]-PC [Administrator] <-!  08.07.2012 13:15:10 mbam-log-2012-07-08 (13-15-10).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 565994 Laufzeit: 3 Stunde(n), 46 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Emsisoft Anti-Malware - Version 6.6 Letztes Update: 20.07.2012 23:37:29 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\ Archiv Scan: An ADS Scan: An Scan Beginn: 20.07.2012 23:39:26 c:\program files (x86)\kc softwares\sumo\ gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000403.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_0000041f.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000402.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000404.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000406.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000409.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000407.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000410.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000413.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000415.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000416.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000418.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000419.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000422.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000424.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000436.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000804.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_original.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000816.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\unins000.dat gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\unins000.exe gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\uninstall.ico gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\bl.klm gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo.exe gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00000c0a.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_00003c01.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_0000040b.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_0000040c.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_0000040d.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_0000040e.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_0000041b.spk gefunden: Trace.File.sumo!E1 c:\program files (x86)\kc softwares\sumo\sumo_0000041d.spk gefunden: Trace.File.sumo!E1 C:\Users\[Meisie]\Desktop\''MMO''&''RPG''\Games\firellas\firellas.exe gefunden: Gen.Win32.ExplorerHijack!E2 C:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013\com4\hidefiles\WinMend-Folder-Hidden\HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH\HHHHHHHHHHHH HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH\...\Folder_842925246\Hottis  \Wallpaper Hottie 062.jpg gefunden: Trojan.Win32.Jpgiframe!E2 [Ich habe keinen ''Hottis'' ordner meiner hat nen anderen Namen °-°'.. und der ''Hottis'' is auch nicht aufrufbar] [[Emi bekommt das ding nicht in Quarantäne C:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013\com4\hidefiles\WinMend-Folder-Hidden\HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH\HHHHHHHHHHHH HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH\...\Folder_842925246\Hottis \Wallpaper Hottie 062.jpg - File not found]]C:\Program Files (x86)\Z8Games\CrossFire\sxs.dll gefunden: Virus.Win32.MS04-028.apo!E2 Gescannt 1042840 Gefunden 36 Scan Ende: 21.07.2012 11:40:06 Scan Zeit: 12:00:40 SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 07/21/2012 bei 07:58 AM Version der Applikation : 5.5.1006 Version der Kern-Datenbank : 8929 Version der Spur-Datenbank : 6741 Scan Art : kompletter Scann Totale Scann-Zeit : 08:53:01 Operating System Information Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601) UAC Off - Administrator Gescannte Speicherelemente : 727 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 69993 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 130493 Erfasste Datei-Elemente : 0 So hoffe ihr könnt mir helfen x_x  Geändert von Meisie (21.07.2012 um 12:51 Uhr) |
|
25.07.2012, 11:44
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner auf PC :Trojan.Win32.Jpgiframe!E2/trojan.win32.Generic!BT Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
__________________Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________ |
|
| Themen zu Trojaner auf PC :Trojan.Win32.Jpgiframe!E2/trojan.win32.Generic!BT |
| administrator, anti-malware, applikation, dateien, desktop, fehler, file, heuristiks/extra, heuristiks/shuriken, home, log, log file, nicht mehr, panik, problem, rootkits, scan, spybot, suche, traces, trojan.win32.generic, trojaner, update |
Linear-Darstellung
