Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Auflösung lässt sich nicht ändern - wahrscheinlich ein Trojaner (https://www.trojaner-board.de/128176-aufloesung-laesst-aendern-wahrscheinlich-trojaner.html)

dasmann 15.12.2012 15:38
Auflösung lässt sich nicht ändern - wahrscheinlich ein Trojaner
 
Hallo,

die Bildschirmauflösung lässt sich nicht ändern. Mein Monitor geht wunderbar und BIOS ebenfalls, neuste Treiber habe ich auch installiert. Daher bin ich der Meinung, dass ein Trojaner hinter all dem steckt. Daher bitte ich Euch mir zu helfen. Avira Antivirus hatte auch einige Malware ausfindig gemacht und gelöscht (wahrscheinlich nur temporär) PS: HijackThis hat den msa.exe Trojaner gefunden, und ihn als "höchst gefährdend" eingestuft. Bei Malwarebytes Anti-Malware sieht es ganz anders aus. Und danke nochmals, dass Ihr mir geholfen habt den Bundes-Trojaner zu vernichten!

Code:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.15.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
Thomas :: THOMAS-PC [Administrator]

15.12.2012 15:07:02
mbam-log-2012-12-15 (15-07-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 250998
Laufzeit: 22 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg 15.12.2012 15:43
Hi
und nu muss ich schon wieder, das selbe sagen wie beim letzten mal, keine Hijackthis logs. schmeiß das Programm am besten gleich vom PC, es ist fehlerhaft unter Vista und wird gar nicht mehr weiterentwickelt.
Nett währe es auch, wenn du diesmal bis zum Ende mitarbeitest, denn nur dann sind neue Infektionen zu vermeiden
Öffne Avira, Verwaltung, Quarantäne, und poste alle Fundmeldungen mit Pfadangabe.
http://www.trojaner-board.de/125889-...en-posten.html

dasmann 15.12.2012 16:01
Hallo,

Ccleaner enthielt diese Funktion nicht und außerdem war ich beschäftigt im privaten Leben. Viele der Screenshots und Beschreibungen sind nicht mehr aktuell, deshalb fällt es mir schwer micht zurecht zu finden. Danke.

Code:


Typ:        Datei
Quelle:        C:\Users\Thomas\AppData\Local\Opera\Opera\profile\cache4\opr0024P
Status:        Infiziert
Quarantäne-Objekt:        55b592ad.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.150
Virendefinitionsdatei:        7.11.41.218
Meldung:        ADWARE/Adware.Gen
Datum/Uhrzeit:        05.09.2012, 13:53


Typ:        Datei
Quelle:        C:\Users\Thomas\AppData\Local\Opera\Opera\profile\cache4\opr009ZU
Status:        Infiziert
Quarantäne-Objekt:        5481900e.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.130
Virendefinitionsdatei:        7.11.39.22
Meldung:        ADWARE/Adware.Gen
Datum/Uhrzeit:        08.08.2012, 12:05


Typ:        Datei
Quelle:        C:\Users\Thomas\AppData\Local\Temp\V.class
Status:        Infiziert
Quarantäne-Objekt:        543138b5.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.130
Virendefinitionsdatei:        7.11.39.22
Meldung:        EXP/2012-0507.CA
Datum/Uhrzeit:        08.08.2012, 00:09


Typ:        Datei
Quelle:        C:\Program Files\InstallShield Installation Information\{1998BD34-1AAB-4169-ACFF-67342E2AF9B4}\_Backup\Gothic3.exe
Status:        Infiziert
Quarantäne-Objekt:        55c4e662.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.126
Virendefinitionsdatei:        7.11.38.250
Meldung:        TR/Downloader.Gen4
Datum/Uhrzeit:        07.08.2012, 18:46


Typ:        Datei
Quelle:        C:\Users\Thomas\AppData\Local\Temp\fe0_zip.exe
Status:        Infiziert
Quarantäne-Objekt:        5615687b.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.118
Virendefinitionsdatei:        7.11.37.114
Meldung:        TR/Drop.Injector.flbw.1
Datum/Uhrzeit:        24.07.2012, 18:06

markusg 15.12.2012 16:03
Öffne außerdem Malwarebytes, poste Logs mit Funden.

dasmann 15.12.2012 16:27
Hallo,

soll ich nochmals einen Malwarebytes Anti-Malware-Scan durchführen?:confused:

markusg 15.12.2012 18:34
nein, sollst du nicht, du sollst die posten, wo es Funde gab.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131