| |
| |||||||
Log-Analyse und Auswertung: Win32.Banker.fgv von Spybot gelöscht und permamenter UploadWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.09.2010, 06:40
| #1 |
| |  Win32.Banker.fgv von Spybot gelöscht und permamenter Upload Hallo liebe Helfer, vorgestern fand SpyBot S&D bei mir einen Trojaner, nämlich Win32.Banker.fgv und war augenscheinlich auch in der Lage, diesen zu löschen bzw. in Quarantäne zu verschieben. Logfile folgt weiter unten. Nachdem Spybot den Trojaner verschoben hatte, fand ihn dann auch Antivir(im Quarantäne-Verzeichnis von Spybot), allerdings nur mittels Heuristik - vorher nicht. Ich beobachte weiter eine deutliche Zunahme der Upload-Aktivität an meinem Rechner. tcpview zeigt mir recht viele [System Process]-Verbindungen an, die ich nicht näher spezifizieren kann. Ich poste mal die gewünschten Logfiles und hoffe, jemand kann mir weiterhelfen hinsichtlich bestehendem "Befall" meines Rechners. Das Spybot-Logfile poste ich hier als Code, den Rest (MBAM, OTL und HiJackThis) muss ich aufgrund der Länge leider als zip-datei anhängen. Vielen lieben Dank im voraus! Auszug aus dem Spybot-Logfile: Code:
ATTFilter Win32.Banker.fgv: [SBI $ECF63A22] Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\system32\404Fix.exe
Properties.size=82432
Properties.md5=61FD593673225697D091DE2DDD2E9E47
Properties.filedate=1219054743
Properties.filedatetext=2008-08-18 12:19:03
Win32.Banker.fgv: [SBI $97D67C3B] Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\system32\AntiXPVSTFix.exe
Properties.size=88576
Properties.md5=BF1BBF73F1006530CC388A84122F1902
Properties.filedate=1220909935
Properties.filedatetext=2008-09-08 23:38:55
Win32.Banker.fgv: [SBI $97D67C3B] Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\system32\o4Patch.exe
Properties.size=82944
Properties.md5=2A25B45BAA438F1017656E1DB838E6F1
Properties.filedate=1223621888
Properties.filedatetext=2008-10-10 08:58:08
Win32.Banker.fgv: [SBI $97D67C3B] Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\system32\IEDFix.exe
Properties.size=82944
Properties.md5=799A9EA3FFB220780AE3D3C11B08D067
Properties.filedate=1211139635
Properties.filedatetext=2008-05-18 21:40:35
Win32.Banker.fgv: [SBI $97D67C3B] Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\system32\IEDFix.C.exe
Properties.size=82944
Properties.md5=2A25B45BAA438F1017656E1DB838E6F1
Properties.filedate=1223621888
Properties.filedatetext=2008-10-10 08:58:08
Win32.Banker.fgv: [SBI $97D67C3B] Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\system32\VACFix.exe
Properties.size=87552
Properties.md5=81BC780E5FD520838C6A417840127635
Properties.filedate=1222869100
Properties.filedatetext=2008-10-01 15:51:40
|
| Themen zu Win32.Banker.fgv von Spybot gelöscht und permamenter Upload |
| antivir, ausführbare, ausführbare datei, auszug, befall, c:\windows, code, gelöscht, heuristik, hijack, hijackthis, hängen, logfile, logfiles, löschen, mbam, process, quarantäne, recht, spybot, system, system32, trojaner, upload, win, windows, zip-datei |
Baum-Darstellung