| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verdacht auf Trojaner/Virus nach Deinstallation von Flash Player 9Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.07.2009, 07:50
| #1 |
| Gast |  Verdacht auf Trojaner/Virus nach Deinstallation von Flash Player 9 Hallo zusammen Gestern Abend um 2209 ist mir etwas komisches passiert. Ich surfte auf einer zugegebenermassen zwiespältigen Website, die mit einer Flashapplikation Filme anbot. Ich wollte mir den Clip anschauen, da kam die Meldung (in bester Adobe Flash Player - Manier, also dieses weisse Fenster, sah aus, wie wenn man mit Rechtsklick auf einen Flashfilm klickt und Einstellungen auswählt), dass ich Flash Player 10 noch nicht installiert hatte.. Wollen Sie installieren? Ich natürlich blauäugig auf Ja geklickt - sah mir wirklich nach einer standardmässigen Adobe-Nachricht aus, und dann gings recht schnell: Flash Player 9 wurde deinstalliert, und dann - und das brachte mich zum Stutzen - startete der PC von selbst von neu. Ich bin mir ziemlich sicher, dass ich Flash Player 10 wirklich noch nicht installiert hatte. Ich verwende WinXP Pro und habe im Event Log folgende Einträge rauskopiert: Code:
ATTFilter
Reiter "System"
-------------
Ereignistyp: Informationen
Ereignisquelle: USER32
Ereigniskategorie: Keine
Ereigniskennung: 1074
Datum: 29.07.2009
Zeit: 22:09:40
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SYG-2
Beschreibung:
Der Prozess msiexec.exe hat den Neustart von SYG-2 aus folgenden Gründen initialisiert: Es wurde kein Titel für den Grund gefunden.
Nebensächlicher Grund: 0x2
Herunterfahrungstyp: Neustart
Kommentar: Der Windows Installer hat einen Neustart des Systems initiiert, um die Konfiguration von "Adobe Flash Player 9 ActiveX" fortzusetzen bzw. abzuschließen.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 02 00 03 80 ...?
Ereignistyp: Informationen
Ereignisquelle: Application Popup
Ereigniskategorie: Keine
Ereigniskennung: 26
Datum: 29.07.2009
Zeit: 22:09:45
Benutzer: Nicht zutreffend
Computer: SYG-2
Beschreibung:
Anwendungspopup: IEXPLORE.EXE - DLL-Initialisierung fehlgeschlagen: Die Anwendung konnte nicht initialisiert werden, da die Arbeitsstation gerade heruntergefahren wird.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Reiter "Anwendungen"
---------------------
Ereignistyp: Informationen
Ereignisquelle: MsiInstaller
Ereigniskategorie: Keine
Ereigniskennung: 11724
Datum: 29.07.2009
Zeit: 22:09:40
Benutzer: SYG-2\xxx
Computer: SYG-2
Beschreibung:
Product: Adobe Flash Player 9 ActiveX -- Removal completed successfully.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 7b 42 43 34 46 38 45 38 {BC4F8E8
0008: 34 2d 35 45 32 39 2d 34 4-5E29-4
0010: 39 45 43 2d 42 34 45 37 9EC-B4E7
0018: 2d 45 36 46 39 43 42 35 -E6F9CB5
0020: 30 39 38 36 43 7d 0986C}
Ereignistyp: Informationen
Ereignisquelle: MsiInstaller
Ereigniskategorie: Keine
Ereigniskennung: 1005
Datum: 29.07.2009
Zeit: 22:09:40
Benutzer: SYG-2\xxx
Computer: SYG-2
Beschreibung:
Der Windows Installer hat einen Neustart des Systems initiiert, um die Konfiguration von "Adobe Flash Player 9 ActiveX" fortzusetzen bzw. abzuschließen.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 7b 42 43 34 46 38 45 38 {BC4F8E8
0008: 34 2d 35 45 32 39 2d 34 4-5E29-4
0010: 39 45 43 2d 42 34 45 37 9EC-B4E7
0018: 2d 45 36 46 39 43 42 35 -E6F9CB5
0020: 30 39 38 36 43 7d 0986C}
Wie man sieht, war ich mit IE7 unterwegs, ausnahmsweise. Einen Avast Bootscan inkl. Archive habe ich über Nacht schon durchgeführt, scheint nichts gefunden zu haben. HiJackThis Logfile werde ich heute Abend noch posten. In erster Linie geht es mir hier darum, zu fragen, ob jemand von euch schonmal so was erlebt hat (Neustart ohne Nachfragen) und/oder ob das hier verdächtig scheint. Seit dem bin ich an diesem PC nicht mehr im Internet gewesen, aber Probleme sind mir bis jetzt auch keine aufgefallen. |
| Themen zu Verdacht auf Trojaner/Virus nach Deinstallation von Flash Player 9 |
| adobe, adobe flash player, anwendungen, avast, einstellungen, flash player, folge, frage, hijack, hijackthis, hijackthis logfile, ie7, iexplore.exe, internet, log, logfile, msiexec.exe, neustart, nicht installiert, probleme, prozess, rechtsklick, scan, system, trojaner/virus, von selbst, windows, windows installer, winxp |
Baum-Darstellung