| |
| |||||||
Log-Analyse und Auswertung: Trojaner LOG - AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.11.2012, 09:06
| #1 |
| |  Trojaner LOG - Auswertung Hallo erstmal an alle! Ich freue mich, das Forum gefunden zu haben und bin froh, dass es Leute wie euch gibt.  Habe folgendes Problem: War vor 4 Tagen auf "Movie2k - Iron Man". Dabei kam gleich eine Virenwarnung von Avast - die betroffene Datei habe ich gleich gelöscht. Dann ist 2 Tage nix passiert. Gestern ist mein Notebook dann EXTREM langsam (garnicht) runtergefahren und bei meinem Avast konnte ich den Echtzeitschutz nicht mehr aktivieren. Hab daraufhin einen vollständigen "Malwarebytes"-Scan durchgeführt und 2 infizierte Dateien wurden gefunden. Hier ist der LOG: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.01.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 User :: SOULFLYER [Administrator] 01.11.2012 18:47:36 mbam-log-2012-11-01 (18-47-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 421689 Laufzeit: 48 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Windows\System32\InstallShield\_isdel.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\winsxs\wow64_microsoft-windows-i..llshield-wow64-main_31bf3856ad364e35_6.1.7600.16385_none_ca61f601a4548b8e\_isdel.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Dann habe ich meine externe Platte durchlafen lassen mit folgendem LOG (4 Dateien gefunden): Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.02.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 User :: SOULFLYER [Administrator] 02.11.2012 08:33:51 mbam-log-2012-11-02 (08-33-51).txt Art des Suchlaufs: Vollständiger Suchlauf (G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 281340 Laufzeit: 17 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 G:\Sonstiges\Adobe Photoshop CS5 Extended V12.0\keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. G:\System Volume Information\_restore{EB5D7D05-6C14-4CDA-8B3D-ED176E9AF175}\RP260\A0038448.exe (PUP.Joke.Buttons) -> Erfolgreich gelöscht und in Quarantäne gestellt. G:\System Volume Information\_restore{EB5D7D05-6C14-4CDA-8B3D-ED176E9AF175}\RP260\A0038449.EXE (Application.Joke) -> Erfolgreich gelöscht und in Quarantäne gestellt. G:\System Volume Information\_restore{EB5D7D05-6C14-4CDA-8B3D-ED176E9AF175}\RP260\A0038450.exe (Joke.Winshoot) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Ich brauche jetzt professionelle (eure) Hilfe, da ich nicht viel mit den LOGs anfangen kann. Was hatte ich mir eingefangen? Muss das wissen, da ich ungern meine Daten/ Passwörter usw. geklaut haben möchte. Außerdem bin ich Beamter und will deshalb ungern in ein rechtliches Problem verwickelt werden. Das Gute ist, jetzt nach der Reinigung findet weder Malwarebytes noch Avast irgendetwas Bösartiges. Was könnte das gewesen sein (Rechner und externe Platte)? Soll ich noch irgendwelche Schritte unternehmen (Systemwiederherstellung oder etwas anderes) obwohl jetzt nichts mehr gefunden wurde? VIELEN DANK AN EUCH!! Viele Grüße: SoulflyR Hat keiner eine Idee? !?!?!?!?!?! Geändert von SoulflyR (02.11.2012 um 09:46 Uhr) |
| Themen zu Trojaner LOG - Auswertung |
| 2 infizierte dateien, administrator, adobe, anti-malware, applaus, application.joke, auswertung, autostart, avast, datei, dateien, explorer, externe platte, folge, forum, infizierte, infizierte dateien, joke.winshoot, langsam, log, malwarebytes, movie2k, nicht mehr, notebook, photoshop, problem, pup.joke.buttons, schutz, system volume information, system32, trojaner, warnung |
Baum-Darstellung