| |
| |||||||
Log-Analyse und Auswertung: z.exe und y.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.05.2011, 23:06
| #1 |
| |  z.exe und y.exe Habe mir heute abend irgendwas beim Surfen eingefangen. Ich schreib das ganze Mal stichwortartig nieder, damit es vielleicht übersichtlicher ist: - 1. Anzeichen heute abend: Windows Defender meldet verdächtige Aktivitäten. Klick auf "Quarantäne" bzw. "Nicht zulassen". Seitdem: - Datei namens setup550694320.exe will meine Admin-Erlaubnis zur Installation haben. Bei Ablehnung will eine andere, ähnlich benannte Setup.exe (mit anderer Zahlenfolge) meine Erlaubnis, usw. - im Task-Manager laufen mir unbekannte Prozesse namens zoogo.exe oder wuubuy.exe (nie gleichzeitig), außerdem z.exe oder y.exe. - Betreffende Datei z.exe wurde von mir manuell gelöscht, anschließend startete y.exe als Prozess - Ich ließ Malwarebytes AntiMalware durchlaufen, welches verdächtige Aktivitäten erkannte und löschte (siehe log), nach Neustart erkennt Antivir z.exe als Virus (trotz vorheriger Löschung). Wenn ich dort "nicht zulassen" auswähle, läuft y.exe als Prozess. Setup.exe-Dateien um Admin-Erlaubnis bitten weiter um Erlaubnis (s.o.) Die Logs von Antimalware und OTL habe ich hinzugefügt. Ich bin wirklich ratlos und will nichts kaputtmachen. Hoffentlich hab ich das Ganze zumindest halbwegs verständlich geschrieben... Ein kurzer Nachtrag (das Ganze hat mir keine Ruhe gelassen): habe vorhin nach einem Windows-Neustart die Antivir-Warnung ignoriert (welche mich auf z.exe hinwies und Quarantäne vorschlug) und sofort Antimalware laufen lassen. Habe leider vergessen, das Log zu speichern, es wurden allerdings 7 verdächtige Dateien erkannt (darunter sowohl y.exe als auch z.exe), die ich alle löschen ließ. Ich warf noch einen Blick in msconfig.exe in die Systemstartprogramme, wo mir das Systemstartelement mit dem kryptischen Namen "3A1BE7505F6BED46" auffiel (Hersteller: Unbekannt. Befehl: C:\winxnet.bin\winxnet.bin.exe.). Ich hab es aus der Autostartliste entfernt und nun startet mein System wie vorher, d.h. keine Antivir-Meldungen und auch Antimalware sowie Spybot und ein normaler Antivir-Scan bringen keine Funde mehr. Auch im Task-Manager tauchen keine mir unbekannten Prozesse mehr auf. Muss ich davon ausgehen, dass der Virus (was auch immer das für einer ist) noch in irgendeiner Weise aktiv ist, oder bin ich nun los? |
| Themen zu z.exe und y.exe |
| antimalware, antivir, ausgehen, datei, defender, folge, gelöscht, gleichzeitig, installation, klick, log, malwarebytes, malwarebytes antimalware, namens, neustart, nichts, prozesse, quarantäne, ratlos, setup, surfen, task-manager, unbekannte, verdächtige, windows, zeichen |
Baum-Darstellung