| |
| |||||||
Log-Analyse und Auswertung: Win7 - Packed-multi-multi-packed.gen und HEUR:Trojan.script.iframerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.12.2015, 18:40
| #1 |
 |  Win7 - Packed-multi-multi-packed.gen und HEUR:Trojan.script.iframer Hallo, liebes Board, meine Frau hatte beim Einloggen in ihre Bank eine Pin-Abfrage; das ganze wohl 3x und dann nicht mehr. Ich ließ zuerst Kasperski laufen, welchen Packed-multi-multi-packed.gen und HEUR:Trojan.script.iframer gefunden hatte und in die Quarantäne schob. Die Dateien waren in C-Win-temp, deshalb ließ ich ich tfc laufen. Dann ein Scan mit Eset und mit Malware-byte mit Neustart. Ich poste mal die logs, damit Ihr schon mal einen Anhalt habt. Nach dem Neustart ließ ich nochmal Kasperski laufen - er findet nichts ausser den Dateien, die er in Quarantäne hat. Vielen Dank im Voraus k_a Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3a80ba5323dd0748a586246e7d947743
# end=init
# utc_time=2015-12-11 03:19:19
# local_time=2015-12-11 04:19:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27155
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3a80ba5323dd0748a586246e7d947743
# end=updated
# utc_time=2015-12-11 03:22:21
# local_time=2015-12-11 04:22:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3a80ba5323dd0748a586246e7d947743
# engine=27155
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-11 06:12:07
# local_time=2015-12-11 07:12:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Total Security'
# compatibility_mode=1301 16777213 100 100 12273 77436357 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 85 75516376 201487377 0 0
# scanned=361939
# found=5
# cleaned=0
# scan_time=10186
sh=34D77A23AA7C7648948E4BFAB31F33F517A785DC ft=1 fh=11cdaad78b073df2 vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\hp\Desktop\CompiProgs\FormatFactory\FFModules\Package\BaiDu\hao123inst-japan.exe"
sh=D6AE522FF8806F7589D0FD0CC5D70B65B0B5E390 ft=1 fh=1211e94886f9a591 vn="Variante von Win32/Hao123.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\hp\Desktop\CompiProgs\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe"
sh=E5A3C100D2D0FD94482783AF2B2FF94CDFC9923F ft=1 fh=a0ddd0619a504a2e vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\hp\Desktop\CompiProgs\FormatFactory\FFModules\Package\BaiDu\hao123inst.exe"
sh=167B238188F89A76AA7BA35C3803C860AEF812C1 ft=1 fh=381ab773aff00b77 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\hp\Desktop\CompiProgs\IBU2800\IsoBuster 2.8.0.0 Final\isobuster_all_lang.exe"
sh=D9282AE92DCA39ACAC991BF77685925F097D7935 ft=1 fh=a433d881fde6d128 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\hp\Desktop\New\Sweet Home 3D - CHIP-Downloader.exe"
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Update, 12.12.2015 00:01, SYSTEM, HP-PC, Manual, Remediation Database, 2015.9.16.1, 2015.12.6.2, Update, 12.12.2015 00:01, SYSTEM, HP-PC, Manual, Rootkit Database, 2015.9.18.1, 2015.12.7.1, Update, 12.12.2015 00:01, SYSTEM, HP-PC, Manual, Domain Database, 2015.9.22.3, 2015.12.11.8, Update, 12.12.2015 00:01, SYSTEM, HP-PC, Manual, IP Database, 2015.9.21.2, 2015.12.11.6, Update, 12.12.2015 00:02, SYSTEM, HP-PC, Manual, Malware Database, 2015.9.22.5, 2015.12.11.6, Update, 12.12.2015 00:05, SYSTEM, HP-PC, Manual, Domain Database, 2015.12.11.8, 2015.12.11.9, Error, 12.12.2015 09:45, SYSTEM, HP-PC, Protection, IsLicensed, 13, Protection, 12.12.2015 09:45, SYSTEM, HP-PC, Protection, Malware Protection, Stopping, Protection, 12.12.2015 09:45, SYSTEM, HP-PC, Protection, Malware Protection, Stopped, (end) |
| Themen zu Win7 - Packed-multi-multi-packed.gen und HEUR:Trojan.script.iframer |
| anwendung, code, dateien, desktop, downloader, einloggen, escan, eset, heur, home, kaspersky, kaspersky total security, malwarebytes, nichts, onlinescan, quarantäne, rootkit, scan, security, service, system, total, total security, version, win, win7 |
Baum-Darstellung