Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Windows XP: Avira meldet mehrere Trojaner, wurde beim Online Banking auf falsche Seite geleitet...
Guten Morgen Leo,
Combofix nach Löschen über den Link erneut zu laden hat heute jedenfalls vom Rechner funktioniert, was ich gestern noch übers Smarphone machen musste um es dann ber USB auf den Rechner zu kopieren. Lief, jedoch mit Warnung Antivir würde noch laufen, hat jedoch wieder kein Logfile erstellt. Die Datei ist auch mit Suche unter Arbeitsplatz nicht zu finden. Dafür hat Antivir heute wiederholtgewart (log siehe unten), was jetzt nach erneutem Combofix Lauf jedenfalls bisher nicht mehr auftrat. Dafür habe ich vorhin vor dem erneuten Lauf eine neue Warnung "ocok.exe hat ein Problem festgestellt und muss beendet werden" und nach Combofixlauf und Neustart die besagt Windows Warnung "indowswird nach einem schwerwiegenden Fehler wieder ausgeführt" erhalten.
Was mache wir jetzt? Beste Grüße, Alex.
Code:
ATTFilter
Exportierte Ereignisse:
03.09.2013 09:51 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\ALanghein\Anwendungsdaten\ie_util.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.A.11' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56ae3603.qua'
verschoben!
03.09.2013 09:51 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\ALanghein\Anwendungsdaten\Gipo\ocok.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Zusy.BP' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
03.09.2013 09:48 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\ALanghein\Anwendungsdaten\Gipo\ocok.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Zusy.BP' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 56be02cd.qua erstellt ( QUARANTÄNE ).
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-2627080624-2748659677-743147931-1005\SOFTWARE\Microsoft\Win
dows\CurrentVersion\Run\Efnaebb> wurde erfolgreich repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e292d7a.qua'
verschoben!
03.09.2013 09:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\ALanghein\Anwendungsdaten\Gipo\ocok.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zusy.BP' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.09.2013 09:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\ALanghein\Anwendungsdaten\Gipo\ocok.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zusy.BP' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.09.2013 09:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\ALanghein\Anwendungsdaten\Gipo\ocok.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zusy.BP' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.09.2013 09:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\ALanghein\Anwendungsdaten\Gipo\ocok.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zusy.BP' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.09.2013 09:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\ALanghein\Anwendungsdaten\Gipo\ocok.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zusy.BP' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.09.2013 09:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\ALanghein\Anwendungsdaten\ie_util.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.A.11' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.09.2013 09:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\ALanghein\Anwendungsdaten\ie_util.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.A.11' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.09.2013 09:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\ALanghein\Anwendungsdaten\ie_util.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.A.11' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.09.2013 09:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\ALanghein\Desktop\adwcleaner.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/AutoIt.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.09.2013 09:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\ALanghein\Desktop\adwcleaner.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/AutoIt.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.09.2013 09:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\ALanghein\Desktop\adwcleaner.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/AutoIt.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.09.2013 09:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\ALanghein\Desktop\adwcleaner.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/AutoIt.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.09.2013 15:33 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://joyrideengend.net/wel/file.php"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.1748' [trojan]
gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
02.09.2013 15:33 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://joyrideengend.net/wel/file.php"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.1748' [trojan]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
02.09.2013 15:32 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://joyrideengend.net/wel/file.php"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.1748' [trojan]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
02.09.2013 15:32 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://joyrideengend.net/wel/file.php"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.1748' [trojan]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
02.09.2013 15:32 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://joyrideengend.net/wel/file.php"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.1748' [trojan]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
02.09.2013 15:32 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://joyrideengend.net/wel/file.php"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.1748' [trojan]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
02.09.2013 15:32 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://joyrideengend.net/wel/file.php"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.1748' [trojan]
gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
02.09.2013 15:31 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://joyrideengend.net/wel/file.php"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.1748' [trojan]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
02.09.2013 15:31 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://joyrideengend.net/wel/file.php"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.1748' [trojan]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
02.09.2013 15:31 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://joyrideengend.net/wel/file.php"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.1748' [trojan]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
02.09.2013 15:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\ALanghein\Desktop\adwcleaner.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/AutoIt.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.09.2013 15:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\ALanghein\Desktop\adwcleaner.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/AutoIt.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Themen zu Windows XP: Avira meldet mehrere Trojaner, wurde beim Online Banking auf falsche Seite geleitet...
Zum Thema Windows XP: Avira meldet mehrere Trojaner, wurde beim Online Banking auf falsche Seite geleitet... - Guten Morgen Leo,
Combofix nach Löschen über den Link erneut zu laden hat heute jedenfalls vom Rechner funktioniert, was ich gestern noch übers Smarphone machen musste um es dann ber - Windows XP: Avira meldet mehrere Trojaner, wurde beim Online Banking auf falsche Seite geleitet......
03.09.2013, 09:27
Hybrid-Darstellung
