| |
| |||||||
Log-Analyse und Auswertung: Trojaner Bubli.avlv, Matsnu.A, Symmi.20469 im AppData Ordner nach Inkasso-Mail gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.05.2013, 08:39
| #1 |
 |  Trojaner Bubli.avlv, Matsnu.A, Symmi.20469 im AppData Ordner nach Inkasso-Mail gefunden Hallo zusammen, ich habe intelligenterweise eine Inkasso-Mail geöffnet (bzw. dessen Anhang) und seit dem findet Avira beim System-Scan die Trojaner TR/Bublik.avlv (2x), TR/Matsnu.A und TR/Symmi.20469. Nach dem entfernen bzw. verschieben in die Quarantäne und erneutem Scan findet Avira diese Viren erneut. TR/Bublik.avlv befindet sich laut Avita Quelleninfo sowohl in C:\Users\*****\AppData\Roaming\memodef.exe, als auch in C:\Users\*****\AppData\{6D77-2DF370-2DF770}, TR/Matsnu.A befindet sich in C:\Users\*****\AppData\Roaming\BXfzr\lpemnrezj.exe TR/Symmi.20469 befindet sich in C:\Users\*****\AppData\{1FF4-2DF370-2DF770} Malwarebytes Quick-Scan spuckt folgendes aus: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.18.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16576 Henning :: ******-VAIO [Administrator] 18.05.2013 09:47:29 mbam-log-2013-05-18 (09-47-29).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 231833 Laufzeit: 13 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Habe mir schon OTL herunter geladen und hätte gern gewusst, was jetzt die nächsten Schritte sind, die zu beachten sind. Vielen Dank für die Hilfe!! Geändert von HenInc (18.05.2013 um 09:06 Uhr) |
| Themen zu Trojaner Bubli.avlv, Matsnu.A, Symmi.20469 im AppData Ordner nach Inkasso-Mail gefunden |
| anhang, avira, beachten, entferne, entfernen, geladen, hallo zusammen, hilfe!, hilfe!!, quarantäne, quelle, schritte, tr/bublik.avlv, tr/matsnu.a, tr/symmi.20469, tr/symmi.20469., troja, trojaner, users, verschieben, zusammen |
Baum-Darstellung