| |
| |||||||
Log-Analyse und Auswertung: Log Files von OTL, Malewarebytes und Kaspersky nach GVU TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.01.2013, 15:38
| #1 |
| |  Log Files von OTL, Malewarebytes und Kaspersky nach GVU Trojaner Hallo zusammen, System: Windows 7, SP1, Chrome ( während infizierung benutzt), Security Essentials Folgendes war geschehen: Vorgestern im Internet gesurft und auf einer Seite mit Flash Inhalt gewesen, gleichzeitig habe ich eine Datei aus einem Rar- File entpackt. Plötzlich kam ein weißes Fenster hoch" Urheberrechtsverletzung usw. GVU mit Webcam einbezogen...bla bla bla ucash 100€" so wie schon sehr oft hier im Forum beschrieben. Anschließend habe ich erstmal einen Neustart versucht, Desktop konne ich kurz sehen dann wurde das Fenster wieder geöffnet. Bei abgezogenem Netzwerkkabel wurde das weiße Fenster ohne Inhalt angezeigt. Der abgesicherte Modus war nicht möglich da nach dem Login sofort wieder runtergefahren. Ich habe dann mit der Kaspersky Rettungsdisk 10 + Windowsunlocker den Desktop entsperrt und gescannt. 18 infizierungen wurden insgesamt gefunden ( Log angehängt, als Code) Anschließend konnte ich schon normal auf den Desktop zugreifen. Dann Scan mit: - OTL ( Log angehängt in Rar weil der Text leider zu lange wurde) - Malwarebytes ( -"-) - adwcleaner ( -"-) Anschließend noch einmal den Eset Onlinescanner der keine weitere Bedrohung mehr finden konnte. Der PC läuft soweit wieder gut einziges Manko ist das Secunia PSI nicht richtig startet ( bleibt beim Ladefenster hängen, kann aber aus Erfahrung auch an deren Servern liegen) Meine Bitte wäre die Logfiles wenn möglich bitte einmal durchzusehen und mir evtl. noch Tipps zu geben was ich noch machen kann, da Ihr ja die Profis seit  Danke schonmal jetzt =) Code:
ATTFilter Untersuchung von Objekten: wurde abgeschlossen vor 4 Minuten (Ereignis: 94, Objekte: 4129065, Zeit: 04:14:54)
30.01.13 20:04 Aufgabe wurde abgeschlossen
30.01.13 20:04 Nicht desinfizierte Objekte: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{0051E628-D14E-15DD-D5B0-F16D1F3B5631}-~!#5c78.tmp/PE-Crypt.XorPE Vom Benutzer übersprungen
30.01.13 19:40 Gefunden: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{0051E628-D14E-15DD-D5B0-F16D1F3B5631}-~!#5c78.tmp/PE-Crypt.XorPE
30.01.13 19:07 Nicht desinfizierte Objekte: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#7344.tmp Zurückgestellt
30.01.13 19:07 Gefunden: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#7344.tmp
30.01.13 19:07 Nicht desinfizierte Objekte: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#5C78.tmp Zurückgestellt
30.01.13 19:07 Gefunden: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#5C78.tmp
30.01.13 19:07 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Karagany.bfa /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/S1A27.exe Zurückgestellt
30.01.13 19:07 Gefunden: Trojan-Downloader.Win32.Karagany.bfa /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/S1A27.exe
30.01.13 19:05 Nicht desinfizierte Objekte: HEUR:Trojan.Script.Generic /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0011b5 Zurückgestellt
30.01.13 19:05 Gefunden: HEUR:Trojan.Script.Generic /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0011b5
30.01.13 18:33 Nicht desinfizierte Objekte: Trojan.Win32.Yakes.bwjs C:/Users/Zaphod/AppData/Roaming/skype.dat Zurückgestellt
30.01.13 18:33 Gefunden: Trojan.Win32.Yakes.bwjs C:/Users/Zaphod/AppData/Roaming/skype.dat
30.01.13 18:33 Nicht desinfizierte Objekte: HEUR:Exploit.Java.CVE-2013-0422.gen C:/Users/Zaphod/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/18/3a319852-75f411ce Zurückgestellt
30.01.13 18:33 Gefunden: HEUR:Exploit.Java.CVE-2013-0422.gen C:/Users/Zaphod/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/18/3a319852-75f411ce
30.01.13 18:31 Nicht desinfizierte Objekte: Trojan.Win32.Yakes.bwjs C:/Users/Zaphod/AppData/Local/Temp/~!#7344.tmp Zurückgestellt
30.01.13 18:31 Gefunden: Trojan.Win32.Yakes.bwjs C:/Users/Zaphod/AppData/Local/Temp/~!#7344.tmp
30.01.13 18:31 Nicht desinfizierte Objekte: Backdoor.Win32.Hlux.rkl C:/Users/Zaphod/AppData/Local/Temp/~!#5C78.tmp Zurückgestellt
30.01.13 18:31 Gefunden: Backdoor.Win32.Hlux.rkl C:/Users/Zaphod/AppData/Local/Temp/~!#5C78.tmp
30.01.13 18:31 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Karagany.bfa C:/Users/Zaphod/AppData/Local/Temp/S1A27.exe Zurückgestellt
30.01.13 18:31 Gefunden: Trojan-Downloader.Win32.Karagany.bfa C:/Users/Zaphod/AppData/Local/Temp/S1A27.exe
30.01.13 18:28 Nicht desinfizierte Objekte: HEUR:Trojan.Script.Generic C:/Users/Zaphod/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0011b5 Zurückgestellt
30.01.13 18:28 Gefunden: HEUR:Trojan.Script.Generic C:/Users/Zaphod/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0011b5
30.01.13 18:26 Nicht desinfizierte Objekte: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Roaming/skype.dat Zurückgestellt
30.01.13 18:26 Gefunden: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Roaming/skype.dat
30.01.13 18:25 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Karagany.bfa /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{CDAEDC08-D46B-2635-3437-4DA0D920818C}-S1A27.exe/PE-Crypt.XorPE Zurückgestellt
30.01.13 18:25 Gefunden: Trojan-Downloader.Win32.Karagany.bfa /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{CDAEDC08-D46B-2635-3437-4DA0D920818C}-S1A27.exe/PE-Crypt.XorPE
30.01.13 18:25 Nicht desinfizierte Objekte: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{AE4A1FE5-94AA-F46F-39AB-2E25799B3253}-~!#7344.tmp/PE-Crypt.XorPE Zurückgestellt
30.01.13 18:25 Gefunden: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{AE4A1FE5-94AA-F46F-39AB-2E25799B3253}-~!#7344.tmp/PE-Crypt.XorPE
30.01.13 18:25 Nicht desinfizierte Objekte: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{0051E628-D14E-15DD-D5B0-F16D1F3B5631}-~!#5c78.tmp/PE-Crypt.XorPE Zurückgestellt
30.01.13 18:25 Gefunden: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{0051E628-D14E-15DD-D5B0-F16D1F3B5631}-~!#5c78.tmp/PE-Crypt.XorPE
30.01.13 18:05 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Karagany.bfa C:/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{CDAEDC08-D46B-2635-3437-4DA0D920818C}-S1A27.exe/PE-Crypt.XorPE Zurückgestellt
30.01.13 18:05 Gefunden: Trojan-Downloader.Win32.Karagany.bfa C:/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{CDAEDC08-D46B-2635-3437-4DA0D920818C}-S1A27.exe/PE-Crypt.XorPE
30.01.13 18:05 Nicht desinfizierte Objekte: Trojan.Win32.Yakes.bwjs C:/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{AE4A1FE5-94AA-F46F-39AB-2E25799B3253}-~!#7344.tmp/PE-Crypt.XorPE Zurückgestellt
30.01.13 18:05 Gefunden: Trojan.Win32.Yakes.bwjs C:/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{AE4A1FE5-94AA-F46F-39AB-2E25799B3253}-~!#7344.tmp/PE-Crypt.XorPE
30.01.13 18:05 Nicht desinfizierte Objekte: Backdoor.Win32.Hlux.rkl C:/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{0051E628-D14E-15DD-D5B0-F16D1F3B5631}-~!#5c78.tmp/PE-Crypt.XorPE Zurückgestellt
30.01.13 18:05 Gefunden: Backdoor.Win32.Hlux.rkl C:/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{0051E628-D14E-15DD-D5B0-F16D1F3B5631}-~!#5c78.tmp/PE-Crypt.XorPE
30.01.13 17:12 Nicht desinfizierte Objekte: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#7344.tmp Zurückgestellt
30.01.13 17:12 Gefunden: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#7344.tmp
30.01.13 17:12 Nicht desinfizierte Objekte: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#5C78.tmp Zurückgestellt
30.01.13 17:12 Gefunden: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#5C78.tmp
30.01.13 17:12 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Karagany.bfa /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/S1A27.exe Zurückgestellt
30.01.13 17:12 Gefunden: Trojan-Downloader.Win32.Karagany.bfa /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/S1A27.exe
30.01.13 17:09 Nicht desinfizierte Objekte: HEUR:Trojan.Script.Generic /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0011b5 Zurückgestellt
30.01.13 17:09 Gefunden: HEUR:Trojan.Script.Generic /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0011b5
30.01.13 16:44 Nicht desinfizierte Objekte: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Roaming/skype.dat Zurückgestellt
30.01.13 16:44 Gefunden: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Roaming/skype.dat
30.01.13 16:44 Nicht desinfizierte Objekte: HEUR:Exploit.Java.CVE-2013-0422.gen /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/18/3a319852-75f411ce Zurückgestellt
30.01.13 16:44 Gefunden: HEUR:Exploit.Java.CVE-2013-0422.gen /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/18/3a319852-75f411ce
30.01.13 16:42 Nicht desinfizierte Objekte: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#7344.tmp Zurückgestellt
30.01.13 16:42 Gefunden: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#7344.tmp
30.01.13 16:42 Nicht desinfizierte Objekte: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#5C78.tmp Zurückgestellt
30.01.13 16:42 Gefunden: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#5C78.tmp
30.01.13 16:42 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Karagany.bfa /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/S1A27.exe Zurückgestellt
30.01.13 16:42 Gefunden: Trojan-Downloader.Win32.Karagany.bfa /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/S1A27.exe
30.01.13 16:40 Nicht desinfizierte Objekte: HEUR:Trojan.Script.Generic /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0011b5 Zurückgestellt
30.01.13 16:40 Gefunden: HEUR:Trojan.Script.Generic /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0011b5
30.01.13 16:37 Nicht desinfizierte Objekte: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Roaming/skype.dat Zurückgestellt
30.01.13 16:37 Gefunden: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Roaming/skype.dat
30.01.13 16:36 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Karagany.bfa /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{CDAEDC08-D46B-2635-3437-4DA0D920818C}-S1A27.exe/PE-Crypt.XorPE Zurückgestellt
30.01.13 16:36 Gefunden: Trojan-Downloader.Win32.Karagany.bfa /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{CDAEDC08-D46B-2635-3437-4DA0D920818C}-S1A27.exe/PE-Crypt.XorPE
30.01.13 16:36 Nicht desinfizierte Objekte: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{AE4A1FE5-94AA-F46F-39AB-2E25799B3253}-~!#7344.tmp/PE-Crypt.XorPE Zurückgestellt
30.01.13 16:36 Gefunden: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{AE4A1FE5-94AA-F46F-39AB-2E25799B3253}-~!#7344.tmp/PE-Crypt.XorPE
30.01.13 16:36 Nicht desinfizierte Objekte: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{0051E628-D14E-15DD-D5B0-F16D1F3B5631}-~!#5c78.tmp/PE-Crypt.XorPE Zurückgestellt
30.01.13 16:36 Gefunden: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{0051E628-D14E-15DD-D5B0-F16D1F3B5631}-~!#5c78.tmp/PE-Crypt.XorPE
30.01.13 16:31 Nicht desinfizierte Objekte: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#7344.tmp Zurückgestellt
30.01.13 16:31 Gefunden: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#7344.tmp
30.01.13 16:31 Nicht desinfizierte Objekte: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#5C78.tmp Zurückgestellt
30.01.13 16:31 Gefunden: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#5C78.tmp
30.01.13 16:31 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Karagany.bfa /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/S1A27.exe Zurückgestellt
30.01.13 16:31 Gefunden: Trojan-Downloader.Win32.Karagany.bfa /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/S1A27.exe
30.01.13 16:28 Nicht desinfizierte Objekte: HEUR:Trojan.Script.Generic /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0011b5 Zurückgestellt
30.01.13 16:28 Gefunden: HEUR:Trojan.Script.Generic /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0011b5
30.01.13 16:03 Nicht desinfizierte Objekte: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Roaming/skype.dat Zurückgestellt
30.01.13 16:03 Gefunden: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Roaming/skype.dat
30.01.13 16:03 Nicht desinfizierte Objekte: HEUR:Exploit.Java.CVE-2013-0422.gen /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/18/3a319852-75f411ce Zurückgestellt
30.01.13 16:03 Gefunden: HEUR:Exploit.Java.CVE-2013-0422.gen /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/18/3a319852-75f411ce
30.01.13 16:01 Nicht desinfizierte Objekte: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#7344.tmp Zurückgestellt
30.01.13 16:01 Gefunden: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#7344.tmp
30.01.13 16:01 Nicht desinfizierte Objekte: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#5C78.tmp Zurückgestellt
30.01.13 16:01 Gefunden: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/~!#5C78.tmp
30.01.13 16:01 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Karagany.bfa /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/S1A27.exe Zurückgestellt
30.01.13 16:01 Gefunden: Trojan-Downloader.Win32.Karagany.bfa /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Temp/S1A27.exe
30.01.13 15:57 Nicht desinfizierte Objekte: HEUR:Trojan.Script.Generic /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0011b5 Zurückgestellt
30.01.13 15:57 Gefunden: HEUR:Trojan.Script.Generic /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0011b5
30.01.13 15:55 Nicht desinfizierte Objekte: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Roaming/skype.dat Zurückgestellt
30.01.13 15:55 Gefunden: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/Users/Zaphod/AppData/Roaming/skype.dat
30.01.13 15:53 Nicht desinfizierte Objekte: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{AE4A1FE5-94AA-F46F-39AB-2E25799B3253}-~!#7344.tmp/PE-Crypt.XorPE Zurückgestellt
30.01.13 15:53 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Karagany.bfa /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{CDAEDC08-D46B-2635-3437-4DA0D920818C}-S1A27.exe/PE-Crypt.XorPE Zurückgestellt
30.01.13 15:53 Nicht desinfizierte Objekte: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{0051E628-D14E-15DD-D5B0-F16D1F3B5631}-~!#5c78.tmp/PE-Crypt.XorPE Zurückgestellt
30.01.13 15:53 Gefunden: Trojan-Downloader.Win32.Karagany.bfa /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{CDAEDC08-D46B-2635-3437-4DA0D920818C}-S1A27.exe/PE-Crypt.XorPE
30.01.13 15:53 Gefunden: Trojan.Win32.Yakes.bwjs /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{AE4A1FE5-94AA-F46F-39AB-2E25799B3253}-~!#7344.tmp/PE-Crypt.XorPE
30.01.13 15:53 Gefunden: Backdoor.Win32.Hlux.rkl /mnt/MountedDevices/PD-40625CCC-0000000006500000/ProgramData/Microsoft/Microsoft Antimalware/LocalCopy/{0051E628-D14E-15DD-D5B0-F16D1F3B5631}-~!#5c78.tmp/PE-Crypt.XorPE
30.01.13 15:45 Aufgabe wurde gestartet
|
| Themen zu Log Files von OTL, Malewarebytes und Kaspersky nach GVU Trojaner |
| code, datei, desktop, eset, file, forum, gleichzeitig, hallo zusammen, heur, hängen, internet, kaspersky, log, logfiles, malwarebytes, neustart, nicht möglich, secunia psi, security, seite, server, startet, tipps, trojaner, webcam, windows, windows 7 |
Baum-Darstellung