Home » Viren, Trojaner & Malware Forum » Trojaner LOG - Auswertung » Themenansicht

Trojaner LOG - Auswertung
#0
04.11.2012, 11:12
SoulflyR
zu Gast
#1 Hallo erstmal an alle!

Ich freue mich, das Forum gefunden zu haben und bin froh, dass es Leute wie euch gibt. :-)

Habe folgendes Problem:
Mein Sohn war vor 4 Tagen auf "Movie2k" (Iron Man). Dabei kam gleich eine Virenwarnung von Avast und er hat mich gerufen. Die von Avast agezeigte und betroffene Datei habe ich gleich gelöscht.

Dann ist 2 Tage nix passiert.

Gestern ist mein Notebook dann EXTREM langsam (garnicht) runtergefahren und bei meinem Avast konnte ich den Echtzeitschutz nicht mehr aktivieren. Hab daraufhin Avast neu runterladen und installieren müssen. Habe dann einen vollständigen "Malwarebytes"-Scan durchgeführt und 2 infizierte Dateien wurden gefunden. Hier ist der LOG:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.01.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: SOULFLYER [Administrator]

01.11.2012 18:47:36
mbam-log-2012-11-01 (18-47-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 421689
Laufzeit: 48 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Windows\System32\InstallShield\_isdel.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\winsxs\wow64_microsoft-windows-i..llshield-wow64-main_31bf3856ad364e35_6.1.7600.16385_none_ca61f601a4548b8e\_isdel.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Dann habe ich meine externe Platte durchlafen lassen mit folgendem LOG (3 Dateien gefunden):

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.02.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: SOULFLYER [Administrator]

02.11.2012 08:33:51
mbam-log-2012-11-02 (08-33-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 281340
Laufzeit: 17 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3

G:\System Volume Information\_restore{EB5D7D05-6C14-4CDA-8B3D-ED176E9AF175}\RP260\A0038448.exe (PUP.Joke.Buttons) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\System Volume Information\_restore{EB5D7D05-6C14-4CDA-8B3D-ED176E9AF175}\RP260\A0038449.EXE (Application.Joke) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\System Volume Information\_restore{EB5D7D05-6C14-4CDA-8B3D-ED176E9AF175}\RP260\A0038450.exe (Joke.Winshoot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich brauche jetzt professionelle (eure) Hilfe, da ich nicht viel mit den LOGs anfangen kann.
Was hatte ich mir eingefangen?
Muss das wissen, da ich ungern meine Daten/ Passwörter usw. geklaut haben möchte. Außerdem bin ich Beamter und will deshalb ungern in ein rechtliches Problem verwickelt werden.
Das Gute ist, jetzt nach der Reinigung findet weder Malwarebytes noch Avast irgendetwas Bösartiges.

Was könnte das gewesen sein (Rechner und externe Platte)?
Soll ich noch irgendwelche Schritte unternehmen ("Rechner formatieren" oder etwas anderes) obwohl jetzt nichts mehr gefunden wird?
War die Löschung und das "In-Quarantäne-Stellen" durch MalwareBytes ausreichend? (möchte das Notebook ungern formatieren)

VIELEN DANK AN EUCH!! :-) Viele Grüße: SoulflyR

PS: Habe meinem Sohn jetzt natürlich verboten solche Seiten zu besuchen!!
Dieser Beitrag wurde am 04.11.2012 um 11:23 Uhr von SoulflyR editiert.
Seitenanfang Seitenende
13.11.2012, 12:37
Swisstreasure
Moderator

Beiträge: 5694
#2 Herzlich Willkommen auf dem Protecus Forum

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1