Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan.Agent/Gen-Downloader in C:\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\24479DC7\UPDATUS.10032098_RUNASUSER.EXE und C:\PROGRAMDATA\NVIDIA\UPDA

Trojan.Agent/Gen-Downloader in C:\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\24479DC7\UPDATUS.10032098_RUNASUSER.EXE und C:\PROGRAMDATA\NVIDIA\UPDA


Log-Analyse und Auswertung: Trojan.Agent/Gen-Downloader in C:\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\24479DC7\UPDATUS.10032098_RUNASUSER.EXE und C:\PROGRAMDATA\NVIDIA\UPDA

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.09.2012, 17:16   #7
Dylin
 
Trojan.Agent/Gen-Downloader in C:\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\24479DC7\UPDATUS.10032098_RUNASUSER.EXE und C:\PROGRAMDATA\NVIDIA\UPDA - Standard

Trojan.Agent/Gen-Downloader in C:\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\24479DC7\UPDATUS.10032098_RUNASUSER.EXE und C:\PROGRAMDATA\NVIDIA\UPDA


Was ich machen muss um das zu bekommen weiß ich jetzt. Wie´s aussieht wurde die Firewall zurückgesetzt, als der Laptop zum prüfen war - alle Meldungen von vorher sind weg... Das letzte was ich noch finden konnte ist das hier:

Norton-Log 14.08.12

Code:
ATTFilter
Kategorie:Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
14.08.2012 17:20:47,Hoch,eject.exe (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich
14.08.2012 17:20:43,Hoch,eject.exe (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich


Kategorie:Intrusion Prevention
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Standardaktionen,Durchgeführte Aktion
14.08.2012 17:14:58,Infos,Intrusion Prevention wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Intrusion Prevention,Keine Aktion erforderlich,Keine Aktion erforderlich
14.08.2012 17:14:58,Infos,Intrusion Prevention überwacht 2144 Signaturen. Treiberversion: 11.0.0.243,Erkannt,Keine Aktion erforderlich,Intrusion Prevention,Keine Aktion erforderlich,Keine Aktion erforderlich
14.08.2012 17:14:58,Infos,Version der Intrusion Prevention-Engine: 5.0.0.126 Version des Definitionssatzes: 20120728.001,Erkannt,Keine Aktion erforderlich,Intrusion Prevention,Keine Aktion erforderlich,Keine Aktion erforderlich
14.08.2012 08:16:10,Infos,Intrusion Prevention wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Intrusion Prevention,Keine Aktion erforderlich,Keine Aktion erforderlich
14.08.2012 08:16:10,Infos,Intrusion Prevention überwacht 2144 Signaturen. Treiberversion: 11.0.0.243,Erkannt,Keine Aktion erforderlich,Intrusion Prevention,Keine Aktion erforderlich,Keine Aktion erforderlich
14.08.2012 08:16:10,Infos,Version der Intrusion Prevention-Engine: 5.0.0.126 Version des Definitionssatzes: 20120728.001,Erkannt,Keine Aktion erforderlich,Intrusion Prevention,Keine Aktion erforderlich,Keine Aktion erforderlich
14.08.2012 07:47:19,Infos,Intrusion Prevention überwacht 2144 Signaturen. Treiberversion: 11.0.0.243,Erkannt,Keine Aktion erforderlich,Intrusion Prevention,Keine Aktion erforderlich,Keine Aktion erforderlich
14.08.2012 07:47:19,Infos,Intrusion Prevention wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Intrusion Prevention,Keine Aktion erforderlich,Keine Aktion erforderlich
14.08.2012 07:47:19,Infos,Version der Intrusion Prevention-Engine: 5.0.0.126 Version des Definitionssatzes: 20120728.001,Erkannt,Keine Aktion erforderlich,Intrusion Prevention,Keine Aktion erforderlich,Keine Aktion erforderlich


Kategorie:Norton-Produktmanipulationsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Datum,Quelle,Quell-PID,Ziel,Ziel-PID,Aktion,Reaktion
14.08.2012 17:19:53,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,14.08.2012 17:19:53,C:\WINDOWS\SYSTEM32\CONHOST.EXE,2828,C:\Program Files (x86)\Norton 360\Engine\6.2.1.5\cltLMH.exe,2632,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
14.08.2012 08:54:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,14.08.2012 08:54:49,C:\WINDOWS\SYSTEM32\CONHOST.EXE,1016,C:\Program Files (x86)\Norton 360\Engine\6.2.1.5\cltLMH.exe,1760,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
14.08.2012 08:21:07,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,14.08.2012 08:21:07,C:\WINDOWS\SYSTEM32\CONHOST.EXE,1276,C:\Program Files (x86)\Norton 360\Engine\6.2.1.5\cltLMH.exe,3760,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert


Kategorie:Leistungswarnmeldung
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
14.08.2012 17:31:36,Infos,"Hohe Von Datenträger lesen, Auf Datenträger schreiben-Auslastung durch: Core Service ",Erkannt,Keine Aktion erforderlich

 

Themen zu Trojan.Agent/Gen-Downloader in C:\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\24479DC7\UPDATUS.10032098_RUNASUSER.EXE und C:\PROGRAMDATA\NVIDIA\UPDA
avira, bewusst, cloud, cookies, edition, ergebnis, free, gestartet, geändert, interne, internet, isass.exe, kaspersky, kurze, lastet, nvidia, problem, quarantäne, scan, seite, spybot, trojan, vergleich, vermehrt, verschieben, wissen, zusätzlich


« BKA Trojaner trotz Kaspersky Rescue, sowie Windows-Startprobleme | Antivir-Fund: BOO/Whistler.DB - Objekt:Masterbootsektor HD1 sowie Masterbootsektor der ext. HD (F:) »


Ähnliche Themen: Trojan.Agent/Gen-Downloader in C:\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\24479DC7\UPDATUS.10032098_RUNASUSER.EXE und C:\PROGRAMDATA\NVIDIA\UPDA


  1. Win 10 nvidia problem
    Alles rund um Windows - 06.09.2015 (0)
  2. 44GB ProgramData Treesize 110 GB SSD
    Alles rund um Windows - 18.10.2014 (5)
  3. Win 7.. C:\ProgramData\eSafe eGdpSvc.exe in C:\ProgramData\eSafe
    Log-Analyse und Auswertung - 27.10.2013 (3)
  4. Löschen von Dateien aus ProgramData
    Alles rund um Windows - 15.08.2013 (4)
  5. eGdpSvc.exe in C:\ProgramData\eSafe
    Log-Analyse und Auswertung - 09.08.2013 (8)
  6. NVIDIA gelöscht!
    Mülltonne - 12.06.2013 (1)
  7. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA)
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (1)
  8. Trojan.delf in C:\ProgramData\lsass.exe und Trojan. Ransom.Gem. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (2)
  9. C:\ProgramData\lsass.exe
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (14)
  10. Trojan.Delf in "C:\ProgramData\lsass.exe"
    Log-Analyse und Auswertung - 29.10.2012 (25)
  11. Escan findet 252 Viren !Gen:Trojan.Heur.GM.104480A108 (DB) im C:\ProgramData\Avira\AntiVir Desktop\I
    Log-Analyse und Auswertung - 04.07.2011 (7)
  12. Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile
    Log-Analyse und Auswertung - 17.09.2010 (29)
  13. SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (10)
  14. Nvidia Raid
    Netzwerk und Hardware - 13.03.2010 (7)
  15. FX5500 Nvidia
    Netzwerk und Hardware - 28.08.2005 (1)
  16. Geforce 4 Go 488 von Nvidia
    Netzwerk und Hardware - 01.03.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Agent/Gen-Downloader in C:\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\24479DC7\UPDATUS.10032098_RUNASUSER.EXE und C:\PROGRAMDATA\NVIDIA\UPDA - Was ich machen muss um das zu bekommen weiß ich jetzt. Wie´s aussieht wurde die Firewall zurückgesetzt, als der Laptop zum prüfen war - alle Meldungen von vorher sind weg... - Trojan.Agent/Gen-Downloader in C:\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\24479DC7\UPDATUS.10032098_RUNASUSER.EXE und C:\PROGRAMDATA\NVIDIA\UPDA...
Archiv
Du betrachtest: Trojan.Agent/Gen-Downloader in C:\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\24479DC7\UPDATUS.10032098_RUNASUSER.EXE und C:\PROGRAMDATA\NVIDIA\UPDA auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131