| |
| |||||||
Log-Analyse und Auswertung: Trojan.Psuedo.vnc und Trojan.MSIL gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.09.2014, 19:32
| #1 |
| |  Trojan.Psuedo.vnc und Trojan.MSIL gefunden Hallo Zusammen Mir ist eine "WindowsUpdate.exe" aufgefallen. Daraufhin habe ich Malwarebytes laufen lassen und folgendes log erhalten: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 03.09.2014 Suchlauf-Zeit: 20:08:25 Logdatei: log_09_03.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.09.03.07 Rootkit Datenbank: v2014.08.21.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Flo Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 313255 Verstrichene Zeit: 8 Min, 37 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 2 Trojan.Psuedo.vnc, C:\Users\Flo\AppData\Roaming\SVCH\svchost.exe, 3384, Löschen bei Neustart, [0d36519897e4c670e6e83e73fa0712ee] Trojan.MSIL, C:\Users\Flo\AppData\Roaming\WindowsUpdate.exe, 3408, Löschen bei Neustart, [053e6b7eb8c3152161b0b4c7db26bf41] Module: 0 (No malicious items detected) Registrierungsschlüssel: 5 PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\TYPELIB\{DCABB943-792E-44C4-9029-ECBEE6265AF9}, In Quarantäne, [67dc3faab8c3aa8c8f4f1f5f5fa37f81], PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, In Quarantäne, [67dc3faab8c3aa8c8f4f1f5f5fa37f81], PUP.Optional.OutBrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, In Quarantäne, [67dc3faab8c3aa8c8f4f1f5f5fa37f81], PUP.Optional.OutBrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{DCABB943-792E-44C4-9029-ECBEE6265AF9}, In Quarantäne, [67dc3faab8c3aa8c8f4f1f5f5fa37f81], Malware.Trace, HKU\S-1-5-21-2555853433-4028734650-3843409368-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DC3_FEXEC, Löschen bei Neustart, [7fc47079dd9e87af7f0edee7669d7d83], Registrierungswerte: 2 Trojan.Psuedo.vnc, HKU\S-1-5-21-2555853433-4028734650-3843409368-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|svchost, C:\Users\Flo\AppData\Roaming\SVCH\svchost.exe, Löschen bei Neustart, [0d36519897e4c670e6e83e73fa0712ee] Trojan.MSIL, HKU\S-1-5-21-2555853433-4028734650-3843409368-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Windows Update, C:\Users\Flo\AppData\Roaming\WindowsUpdate.exe, Löschen bei Neustart, [053e6b7eb8c3152161b0b4c7db26bf41] Registrierungsdaten: 0 (No malicious items detected) Ordner: 1 Stolen.Data, C:\Users\Flo\AppData\Roaming\dclogs, In Quarantäne, [3f0445a4cdae8fa780c7cf2538cb5ba5], Dateien: 18 Trojan.Psuedo.vnc, C:\Users\Flo\AppData\Roaming\SVCH\svchost.exe, Löschen bei Neustart, [0d36519897e4c670e6e83e73fa0712ee], Trojan.MSIL, C:\Users\Flo\AppData\Roaming\WindowsUpdate.exe, Löschen bei Neustart, [053e6b7eb8c3152161b0b4c7db26bf41], Trojan.MSIL, C:\Users\Flo\AppData\Roaming\Windows Update.exe, In Quarantäne, [f54e15d44e2ddb5b3fd297e4b54c48b8], Stolen.Data, C:\Users\Flo\AppData\Roaming\dclogs\2014-07-26-7.dc, In Quarantäne, [3f0445a4cdae8fa780c7cf2538cb5ba5], Stolen.Data, C:\Users\Flo\AppData\Roaming\dclogs\2014-07-27-1.dc, In Quarantäne, [3f0445a4cdae8fa780c7cf2538cb5ba5], Stolen.Data, C:\Users\Flo\AppData\Roaming\dclogs\2014-07-28-2.dc, In Quarantäne, [3f0445a4cdae8fa780c7cf2538cb5ba5], Stolen.Data, C:\Users\Flo\AppData\Roaming\dclogs\2014-08-04-2.dc, In Quarantäne, [3f0445a4cdae8fa780c7cf2538cb5ba5], Stolen.Data, C:\Users\Flo\AppData\Roaming\dclogs\2014-08-06-4.dc, In Quarantäne, [3f0445a4cdae8fa780c7cf2538cb5ba5], Stolen.Data, C:\Users\Flo\AppData\Roaming\dclogs\2014-08-07-5.dc, In Quarantäne, [3f0445a4cdae8fa780c7cf2538cb5ba5], Stolen.Data, C:\Users\Flo\AppData\Roaming\dclogs\2014-08-09-7.dc, In Quarantäne, [3f0445a4cdae8fa780c7cf2538cb5ba5], Stolen.Data, C:\Users\Flo\AppData\Roaming\dclogs\2014-08-10-1.dc, In Quarantäne, [3f0445a4cdae8fa780c7cf2538cb5ba5], Stolen.Data, C:\Users\Flo\AppData\Roaming\dclogs\2014-08-16-7.dc, In Quarantäne, [3f0445a4cdae8fa780c7cf2538cb5ba5], Stolen.Data, C:\Users\Flo\AppData\Roaming\dclogs\2014-08-17-1.dc, In Quarantäne, [3f0445a4cdae8fa780c7cf2538cb5ba5], Stolen.Data, C:\Users\Flo\AppData\Roaming\dclogs\2014-08-18-2.dc, In Quarantäne, [3f0445a4cdae8fa780c7cf2538cb5ba5], Stolen.Data, C:\Users\Flo\AppData\Roaming\dclogs\2014-08-29-6.dc, In Quarantäne, [3f0445a4cdae8fa780c7cf2538cb5ba5], Stolen.Data, C:\Users\Flo\AppData\Roaming\dclogs\2014-09-01-2.dc, In Quarantäne, [3f0445a4cdae8fa780c7cf2538cb5ba5], Malware.Trace, C:\Users\Flo\AppData\Roaming\pid.txt, In Quarantäne, [390adb0e24578da9d2fbec6e798bb44c], Malware.Trace, C:\Users\Flo\AppData\Roaming\pidloc.txt, In Quarantäne, [b192ebfe4a31af87f7d666f4a26255ab], Physische Sektoren: 0 (No malicious items detected) (end) Würde gerne wissen, wo die Dateien herkommen und was sie ggf. auspioniert haben. Finde ich das in den logs? Kann ich den Trojaner noch entfernen und hilft nur formatieren? Vielen Dank schonmal! Beste Grüße |
| Themen zu Trojan.Psuedo.vnc und Trojan.MSIL gefunden |
| appdata, beste grüße, bewusst, detected, entfernen, formatieren, malware.trace, malwarebytes, microsoft, programm, pup.optional.outbrowse, quarantäne, schutz, software, stolen.data, svchost.exe, trojan.msil, trojan.psuedo.vnc, trojaner, webseite, webseiten, windows 7 |
Baum-Darstellung