Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC nach Facebook Trojaner wieder sicher ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 27.11.2011, 16:56   #1
ABeCe
 
PC nach Facebook Trojaner wieder sicher ? - Standard

PC nach Facebook Trojaner wieder sicher ?



Hallo liebes Trojanerboard Team !

Auf meinem PC wurden Trojaner gefunden und von der McAfee Virusscankonsole gelöscht oder gesäubert. Doch ich möchte mir sicher sein, ob ich mein PC wieder uneingschränkt nutzen kann (Onlinebanking). Denn zuvor liesen sich die Schädlinge nicht löschen !

Vorgeschichte:


Meine Schwester hat auf facebook eine vermeindliche Bilddatei einer Freundin angenommen und dem Link gefolgt und dieses dann auch auf dem PC gespeichert. Ob diese Datei von ihr ausgeführt wurde oder nicht, weis sie nicht mehr. Jedoch liegt es nahe, denn sie wollte ja das "Bild" anschauen.

Einige Wochen später war sie wieder am Laptop und dann kam eine Meldung das Trojaner gefunden wurden. Sie wollte die Dateien löschen, doch das funktionierte nicht.

Ich habe erst gestern, einige Wochen danach, davon erfahren.
Zusätzlich habe ich noch ein Bild von den Downloads hinzugefügt.


Meine bisherigen Aktionen

Ich habe einen Vollständigen Scan mit dem Virenscanner "VirusScan Enterprise v.8.5.0i" von McAfee durchführen lassen. Es wurden 66 infizierte Dateien gefunden und gesäubert oder gelöscht.

Hier das Protokoll: "OnDemandScanLog".
Der Aktuellste Bericht steht am Ende.

Code:
ATTFilter
22.12.2007	14:31:41	Modulversion=5200.2160
22.12.2007	14:31:41	AntiVirus-DAT-Version=5190.0000
22.12.2007	14:31:41	Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
22.12.2007	14:31:41	Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
22.12.2007	14:31:37	Scanvorgang wurde gestartet	***\Administrator	Anforderungsscan
22.12.2007	14:31:42	Scan-Zusammenfassung	***\Administrator	Scan-Zusammenfassung
22.12.2007	14:31:42	Scan-Zusammenfassung	***\Administrator	Gescannte Prozesse: 0
22.12.2007	14:31:42	Scan-Zusammenfassung	***\Administrator	Erkannte Prozesse: 0
22.12.2007	14:31:42	Scan-Zusammenfassung	***\Administrator	Gesäuberte Prozesse: 0
22.12.2007	14:31:42	Scan-Zusammenfassung	***\Administrator	Gescannte Boot-Sektoren: 2
22.12.2007	14:31:42	Scan-Zusammenfassung	***\Administrator	Erkannte Boot-Sektoren: 0
22.12.2007	14:31:42	Scan-Zusammenfassung	***\Administrator	Gesäuberte Boot-Sektoren: 0
22.12.2007	14:31:42	Scan-Zusammenfassung	***\Administrator	Gescannte Dateien: 1
22.12.2007	14:31:42	Scan-Zusammenfassung	***\Administrator	Dateien mit Erkennungen: 0
22.12.2007	14:31:42	Scan-Zusammenfassung	***\Administrator	Dateierkennungen: 0
22.12.2007	14:31:42	Scan-Zusammenfassung	***\Administrator	Gesäuberte Dateien: 0
22.12.2007	14:31:42	Scan-Zusammenfassung	***\Administrator	Gelöschte Dateien: 0
22.12.2007	14:31:42	Scan-Zusammenfassung	***\Administrator	Nicht gescannte Dateien: 0
22.12.2007	14:31:42	Scan-Zusammenfassung	***\Administrator	Laufzeit: 0:00:05
22.12.2007	14:31:42	Scanvorgang wurde beendet	***\Administrator	Anforderungsscan

22.12.2008	21:50:08	Modulversion=5300.2777
22.12.2008	21:50:08	AntiVirus-DAT-Version=5472.0000
22.12.2008	21:50:08	Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
22.12.2008	21:50:08	Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
22.12.2008	21:50:03	Scanvorgang wurde gestartet	***\Administrator	Vollständiger Scan
22.12.2008	21:50:26	Scan-Zusammenfassung	***\Administrator	Scan-Zusammenfassung
22.12.2008	21:50:26	Scan-Zusammenfassung	***\Administrator	Gescannte Prozesse: 10019
22.12.2008	21:50:26	Scan-Zusammenfassung	***\Administrator	Erkannte Prozesse: 0
22.12.2008	21:50:26	Scan-Zusammenfassung	***\Administrator	Gesäuberte Prozesse: 0
22.12.2008	21:50:26	Scan-Zusammenfassung	***\Administrator	Gescannte Boot-Sektoren: 0
22.12.2008	21:50:26	Scan-Zusammenfassung	***\Administrator	Erkannte Boot-Sektoren: 0
22.12.2008	21:50:26	Scan-Zusammenfassung	***\Administrator	Gesäuberte Boot-Sektoren: 0
22.12.2008	21:50:26	Scan-Zusammenfassung	***\Administrator	Gescannte Dateien: 0
22.12.2008	21:50:26	Scan-Zusammenfassung	***\Administrator	Dateien mit Erkennungen: 0
22.12.2008	21:50:26	Scan-Zusammenfassung	***\Administrator	Dateierkennungen: 0
22.12.2008	21:50:26	Scan-Zusammenfassung	***\Administrator	Gesäuberte Dateien: 0
22.12.2008	21:50:26	Scan-Zusammenfassung	***\Administrator	Gelöschte Dateien: 0
22.12.2008	21:50:26	Scan-Zusammenfassung	***\Administrator	Nicht gescannte Dateien: 0
22.12.2008	21:50:26	Scan-Zusammenfassung	***\Administrator	Laufzeit: 0:00:23
22.12.2008	21:50:26	Scanvorgang beendet	***\Administrator	Vollständiger Scan

25.12.2008	11:56:17	Modulversion=5300.2777
25.12.2008	11:56:17	AntiVirus-DAT-Version=5474.0000
25.12.2008	11:56:17	Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
25.12.2008	11:56:17	Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
25.12.2008	11:56:12	Scanvorgang wurde gestartet	***\Administrator	Vollständiger Scan
25.12.2008	11:56:39	Scan-Zusammenfassung	***\Administrator	Scan-Zusammenfassung
25.12.2008	11:56:39	Scan-Zusammenfassung	***\Administrator	Gescannte Prozesse: 10037
25.12.2008	11:56:39	Scan-Zusammenfassung	***\Administrator	Erkannte Prozesse: 0
25.12.2008	11:56:39	Scan-Zusammenfassung	***\Administrator	Gesäuberte Prozesse: 0
25.12.2008	11:56:39	Scan-Zusammenfassung	***\Administrator	Gescannte Boot-Sektoren: 0
25.12.2008	11:56:39	Scan-Zusammenfassung	***\Administrator	Erkannte Boot-Sektoren: 0
25.12.2008	11:56:39	Scan-Zusammenfassung	***\Administrator	Gesäuberte Boot-Sektoren: 0
25.12.2008	11:56:39	Scan-Zusammenfassung	***\Administrator	Gescannte Dateien: 0
25.12.2008	11:56:39	Scan-Zusammenfassung	***\Administrator	Dateien mit Erkennungen: 0
25.12.2008	11:56:39	Scan-Zusammenfassung	***\Administrator	Dateierkennungen: 0
25.12.2008	11:56:39	Scan-Zusammenfassung	***\Administrator	Gesäuberte Dateien: 0
25.12.2008	11:56:39	Scan-Zusammenfassung	***\Administrator	Gelöschte Dateien: 0
25.12.2008	11:56:39	Scan-Zusammenfassung	***\Administrator	Nicht gescannte Dateien: 1
25.12.2008	11:56:39	Scan-Zusammenfassung	***\Administrator	Laufzeit: 0:00:27
25.12.2008	11:56:39	Scanvorgang beendet	***\Administrator	Vollständiger Scan

16.01.2009	15:56:58	Modulversion=5300.2777
16.01.2009	15:56:58	AntiVirus-DAT-Version=5496.0000
16.01.2009	15:56:58	Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
16.01.2009	15:56:58	Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
16.01.2009	15:56:51	Scanvorgang wurde gestartet	***\Administrator	Anforderungsscan
16.01.2009	15:56:58	Scan-Zusammenfassung	***\Administrator	Scan-Zusammenfassung
16.01.2009	15:56:58	Scan-Zusammenfassung	***\Administrator	Gescannte Prozesse: 0
16.01.2009	15:56:58	Scan-Zusammenfassung	***\Administrator	Erkannte Prozesse: 0
16.01.2009	15:56:58	Scan-Zusammenfassung	***\Administrator	Gesäuberte Prozesse: 0
16.01.2009	15:56:58	Scan-Zusammenfassung	***\Administrator	Gescannte Boot-Sektoren: 0
16.01.2009	15:56:58	Scan-Zusammenfassung	***\Administrator	Erkannte Boot-Sektoren: 0
16.01.2009	15:56:58	Scan-Zusammenfassung	***\Administrator	Gesäuberte Boot-Sektoren: 0
16.01.2009	15:56:58	Scan-Zusammenfassung	***\Administrator	Gescannte Dateien: 0
16.01.2009	15:56:58	Scan-Zusammenfassung	***\Administrator	Dateien mit Erkennungen: 0
16.01.2009	15:56:58	Scan-Zusammenfassung	***\Administrator	Dateierkennungen: 0
16.01.2009	15:56:58	Scan-Zusammenfassung	***\Administrator	Gesäuberte Dateien: 0
16.01.2009	15:56:58	Scan-Zusammenfassung	***\Administrator	Gelöschte Dateien: 0
16.01.2009	15:56:58	Scan-Zusammenfassung	***\Administrator	Nicht gescannte Dateien: 1
16.01.2009	15:56:58	Scan-Zusammenfassung	***\Administrator	Laufzeit: 0:00:07
16.01.2009	15:56:58	Scanvorgang beendet	***\Administrator	Anforderungsscan

16.02.2009	18:37:43	Modulversion=5300.2777
16.02.2009	18:37:43	AntiVirus-DAT-Version=5527.0000
16.02.2009	18:37:43	Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
16.02.2009	18:37:43	Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
16.02.2009	18:37:37	Scanvorgang wurde gestartet	***\Administrator	Vollständiger Scan
16.02.2009	19:45:25	Scan-Zusammenfassung	***\Administrator	Scan-Zusammenfassung
16.02.2009	19:45:25	Scan-Zusammenfassung	***\Administrator	Gescannte Prozesse: 10068
16.02.2009	19:45:25	Scan-Zusammenfassung	***\Administrator	Erkannte Prozesse: 0
16.02.2009	19:45:25	Scan-Zusammenfassung	***\Administrator	Gesäuberte Prozesse: 0
16.02.2009	19:45:25	Scan-Zusammenfassung	***\Administrator	Gescannte Boot-Sektoren: 3
16.02.2009	19:45:25	Scan-Zusammenfassung	***\Administrator	Erkannte Boot-Sektoren: 0
16.02.2009	19:45:25	Scan-Zusammenfassung	***\Administrator	Gesäuberte Boot-Sektoren: 0
16.02.2009	19:45:25	Scan-Zusammenfassung	***\Administrator	Gescannte Dateien: 148494
16.02.2009	19:45:25	Scan-Zusammenfassung	***\Administrator	Dateien mit Erkennungen: 0
16.02.2009	19:45:25	Scan-Zusammenfassung	***\Administrator	Dateierkennungen: 0
16.02.2009	19:45:25	Scan-Zusammenfassung	***\Administrator	Gesäuberte Dateien: 0
16.02.2009	19:45:25	Scan-Zusammenfassung	***\Administrator	Gelöschte Dateien: 0
16.02.2009	19:45:25	Scan-Zusammenfassung	***\Administrator	Nicht gescannte Dateien: 29
16.02.2009	19:45:25	Scan-Zusammenfassung	***\Administrator	Laufzeit: 1:07:48
16.02.2009	19:45:25	Scanvorgang wurde beendet	***\Administrator	Vollständiger Scan

23.03.2009	21:27:51	Modulversion=5300.2777
23.03.2009	21:27:51	AntiVirus-DAT-Version=5561.0000
23.03.2009	21:27:51	Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
23.03.2009	21:27:51	Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
23.03.2009	21:27:46	Scanvorgang wurde gestartet	***\Administrator	Vollständiger Scan
23.03.2009	21:33:11	Scan-Zusammenfassung	***\Administrator	Scan-Zusammenfassung
23.03.2009	21:33:11	Scan-Zusammenfassung	***\Administrator	Gescannte Prozesse: 10069
23.03.2009	21:33:11	Scan-Zusammenfassung	***\Administrator	Erkannte Prozesse: 0
23.03.2009	21:33:11	Scan-Zusammenfassung	***\Administrator	Gesäuberte Prozesse: 0
23.03.2009	21:33:11	Scan-Zusammenfassung	***\Administrator	Gescannte Boot-Sektoren: 2
23.03.2009	21:33:11	Scan-Zusammenfassung	***\Administrator	Erkannte Boot-Sektoren: 0
23.03.2009	21:33:11	Scan-Zusammenfassung	***\Administrator	Gesäuberte Boot-Sektoren: 0
23.03.2009	21:33:11	Scan-Zusammenfassung	***\Administrator	Gescannte Dateien: 2937
23.03.2009	21:33:11	Scan-Zusammenfassung	***\Administrator	Dateien mit Erkennungen: 0
23.03.2009	21:33:11	Scan-Zusammenfassung	***\Administrator	Dateierkennungen: 0
23.03.2009	21:33:11	Scan-Zusammenfassung	***\Administrator	Gesäuberte Dateien: 0
23.03.2009	21:33:11	Scan-Zusammenfassung	***\Administrator	Gelöschte Dateien: 0
23.03.2009	21:33:11	Scan-Zusammenfassung	***\Administrator	Nicht gescannte Dateien: 4
23.03.2009	21:33:11	Scan-Zusammenfassung	***\Administrator	Laufzeit: 0:05:25
23.03.2009	21:33:11	Scanvorgang beendet	***\Administrator	Vollständiger Scan

11.10.2011	18:06:26	Modulversion=5400.1158
11.10.2011	18:06:26	AntiVirus-DAT-Version=6495.0000
11.10.2011	18:06:26	Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
11.10.2011	18:06:26	Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
11.10.2011	18:04:33	Scanvorgang wurde gestartet	***\Administrator	Anforderungsscan
11.10.2011	18:06:29	Scan-Zusammenfassung	***\Administrator	Scan-Zusammenfassung
11.10.2011	18:06:29	Scan-Zusammenfassung	***\Administrator	Gescannte Prozesse: 0
11.10.2011	18:06:29	Scan-Zusammenfassung	***\Administrator	Erkannte Prozesse: 0
11.10.2011	18:06:29	Scan-Zusammenfassung	***\Administrator	Gesäuberte Prozesse: 0
11.10.2011	18:06:29	Scan-Zusammenfassung	***\Administrator	Gescannte Boot-Sektoren: 0
11.10.2011	18:06:29	Scan-Zusammenfassung	***\Administrator	Erkannte Boot-Sektoren: 0
11.10.2011	18:06:29	Scan-Zusammenfassung	***\Administrator	Gesäuberte Boot-Sektoren: 0
11.10.2011	18:06:29	Scan-Zusammenfassung	***\Administrator	Gescannte Dateien: 0
11.10.2011	18:06:29	Scan-Zusammenfassung	***\Administrator	Dateien mit Erkennungen: 0
11.10.2011	18:06:29	Scan-Zusammenfassung	***\Administrator	Dateierkennungen: 0
11.10.2011	18:06:29	Scan-Zusammenfassung	***\Administrator	Gesäuberte Dateien: 0
11.10.2011	18:06:29	Scan-Zusammenfassung	***\Administrator	Gelöschte Dateien: 0
11.10.2011	18:06:29	Scan-Zusammenfassung	***\Administrator	Nicht gescannte Dateien: 1
11.10.2011	18:06:29	Scan-Zusammenfassung	***\Administrator	Laufzeit: 0:01:56
11.10.2011	18:06:29	Scanvorgang beendet	***\Administrator	Anforderungsscan

23.10.2011	20:38:41	Modulversion=5400.1158
23.10.2011	20:38:41	AntiVirus-DAT-Version=6508.0000
23.10.2011	20:38:41	Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
23.10.2011	20:38:41	Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
23.10.2011	20:35:54	Scanvorgang wurde gestartet	***\Administrator	Vollständiger Scan
23.10.2011	20:39:11	Gesäubert 	Administrator	SUSP_IRP_MJ_CREATE	TDSS.d!mem(Trojanisches Pferd)
23.10.2011	21:29:09	Gelöscht 	Administrator	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\04665.EXE	PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011	21:29:16	Gelöscht 	Administrator	c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\04665.exe	PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011	21:29:17	Gelöscht 	Administrator	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\5483109.EXE	PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011	21:29:17	Gelöscht 	Administrator	c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\5483109.exe	PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011	21:29:17	Gelöscht 	Administrator	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\55585.EXE	PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011	21:29:17	Gelöscht 	Administrator	c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\55585.exe	PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011	21:29:18	Gelöscht 	Administrator	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\6011786.EXE	PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011	21:29:18	Gelöscht 	Administrator	c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\6011786.exe	PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011	21:29:18	Gelöscht 	Administrator	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\60904.EXE	PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011	21:29:18	Gelöscht 	Administrator	c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\60904.exe	PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011	21:29:42	Gelöscht 	Administrator	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\6644829.EXE	PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011	21:29:42	Gelöscht 	Administrator	c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\6644829.exe	PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011	21:29:43	Gelöscht 	Administrator	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\9554071.EXE	PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011	21:29:43	Gelöscht 	Administrator	c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\9554071.exe	PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011	22:18:38	Scan-Zusammenfassung	***\Administrator	Scan-Zusammenfassung
23.10.2011	22:18:38	Scan-Zusammenfassung	***\Administrator	Gescannte Prozesse: 10149
23.10.2011	22:18:38	Scan-Zusammenfassung	***\Administrator	Erkannte Prozesse: 1
23.10.2011	22:18:38	Scan-Zusammenfassung	***\Administrator	Gesäuberte Prozesse: 1
23.10.2011	22:18:38	Scan-Zusammenfassung	***\Administrator	Gescannte Boot-Sektoren: 2
23.10.2011	22:18:38	Scan-Zusammenfassung	***\Administrator	Erkannte Boot-Sektoren: 0
23.10.2011	22:18:38	Scan-Zusammenfassung	***\Administrator	Gesäuberte Boot-Sektoren: 0
23.10.2011	22:18:38	Scan-Zusammenfassung	***\Administrator	Gescannte Dateien: 54650
23.10.2011	22:18:38	Scan-Zusammenfassung	***\Administrator	Dateien mit Erkennungen: 7
23.10.2011	22:18:38	Scan-Zusammenfassung	***\Administrator	Dateierkennungen: 14
23.10.2011	22:18:38	Scan-Zusammenfassung	***\Administrator	Gesäuberte Dateien: 0
23.10.2011	22:18:38	Scan-Zusammenfassung	***\Administrator	Gelöschte Dateien: 7
23.10.2011	22:18:38	Scan-Zusammenfassung	***\Administrator	Nicht gescannte Dateien: 63
23.10.2011	22:18:38	Scan-Zusammenfassung	***\Administrator	Laufzeit: 1:42:44
23.10.2011	22:18:38	Scanvorgang beendet	***\Administrator	Vollständiger Scan

26.11.2011	13:32:13	Modulversion=5400.1158
26.11.2011	13:32:13	AntiVirus-DAT-Version=6541.0000
26.11.2011	13:32:13	Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
26.11.2011	13:32:13	Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
26.11.2011	13:31:43	Scanvorgang wurde gestartet	***\Administrator	Vollständiger Scan
26.11.2011	14:18:21	Gelöscht 	Administrator	C:\SYSTEM VOLUME INFORMATION\_RESTORE{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126404.SCR	PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011	14:18:26	Gelöscht 	Administrator	c:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126404.scr	PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011	14:18:29	Gelöscht 	Administrator	C:\SYSTEM VOLUME INFORMATION\_RESTORE{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126405.SCR	PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011	14:18:30	Gelöscht 	Administrator	c:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126405.scr	PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011	14:18:32	Gelöscht 	Administrator	C:\SYSTEM VOLUME INFORMATION\_RESTORE{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126406.SCR	PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011	14:18:32	Gelöscht 	Administrator	c:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126406.scr	PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011	14:19:05	Gelöscht 	Administrator	C:\SYSTEM VOLUME INFORMATION\_RESTORE{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP466\A0127670.EXE	PWS-Spyeye.dh(Trojanisches Pferd)
26.11.2011	14:19:05	Gelöscht 	Administrator	c:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP466\A0127670.exe	PWS-Spyeye.dh(Trojanisches Pferd)
26.11.2011	14:19:09	Gelöscht 	Administrator	C:\SYSTEM VOLUME INFORMATION\_RESTORE{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP467\A0127719.COM	Downloader.a!wj(Trojanisches Pferd)
26.11.2011	14:19:09	Gelöscht 	Administrator	c:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP467\A0127719.com	Downloader.a!wj(Trojanisches Pferd)
26.11.2011	14:42:38	Gelöscht 	Administrator	C:\WINDOWS\TEMP\UNCUVU\SETUP.EXE	Downloader.a!wj(Trojanisches Pferd)
26.11.2011	14:42:38	Gelöscht 	Administrator	c:\WINDOWS\Temp\uncuvu\setup.exe	Downloader.a!wj(Trojanisches Pferd)
26.11.2011	14:42:39	Gelöscht 	Administrator	C:\WINDOWS\TEMP\VTLORV\SETUP.EXE	Generic Proxy!bb(Trojanisches Pferd)
26.11.2011	14:42:39	Gelöscht 	Administrator	c:\WINDOWS\Temp\vtlorv\setup.exe	Generic Proxy!bb(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	HideFileExt	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	SuperHidden	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	ShowSuperHidden	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	Hidden	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	NoRun	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	NoFolderOptions	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	NoControlPanel	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	HideFileExt	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	SuperHidden	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	ShowSuperHidden	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	Hidden	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	NoRun	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	NoFolderOptions	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	NoControlPanel	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	DisableTaskMgr	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	DisableRegistryTools	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gesäubert 	Administrator	DisableCMD	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gelöscht 	Administrator	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HIDEFILEEXT	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gelöscht 	Administrator	HIDEFILEEXT	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gelöscht 	Administrator	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|SUPERHIDDEN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gelöscht 	Administrator	SUPERHIDDEN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:33	Gelöscht 	Administrator	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|SHOWSUPERHIDDEN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	SHOWSUPERHIDDEN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HIDDEN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	HIDDEN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NOFOLDEROPTIONS	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	NOFOLDEROPTIONS	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HIDEFILEEXT	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	HIDEFILEEXT	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HIDDEN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	HIDDEN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|SUPERHIDDEN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	SUPERHIDDEN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|SHOWSUPERHIDDEN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	SHOWSUPERHIDDEN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NOFOLDEROPTIONS	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	NOFOLDEROPTIONS	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\Explorer|NODRIVETYPEAUTORUN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	NODRIVETYPEAUTORUN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\policies\Explorer|NODRIVETYPEAUTORUN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	NODRIVETYPEAUTORUN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\policies\Explorer|NODRIVETYPEAUTORUN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	NODRIVETYPEAUTORUN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\policies\Explorer|NODRIVETYPEAUTORUN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	NODRIVETYPEAUTORUN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NOCONTROLPANEL	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:34	Gelöscht 	Administrator	NOCONTROLPANEL	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:35	Gelöscht 	Administrator	HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NORUN	Bunitu(Trojanisches Pferd)
26.11.2011	14:50:35	Gelöscht 	Administrator	NORUN	Bunitu(Trojanisches Pferd)
26.11.2011	14:51:08	Gesäubert 	Administrator	c:\dokumente und einstellungen\networkservice\lokale einstellungen\anwendungsdaten\newasui.dll	Bunitu(Trojanisches Pferd)
26.11.2011	14:51:12	Gelöscht 	Administrator	C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\NEWASUI.DLL	Bunitu(Trojanisches Pferd)
26.11.2011	14:51:12	Gelöscht 	Administrator	c:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\newasui.dll	Bunitu(Trojanisches Pferd)
26.11.2011	15:15:22	Scan-Zusammenfassung	***\Administrator	Scan-Zusammenfassung
26.11.2011	15:15:22	Scan-Zusammenfassung	***\Administrator	Gescannte Prozesse: 10067
26.11.2011	15:15:22	Scan-Zusammenfassung	***\Administrator	Erkannte Prozesse: 0
26.11.2011	15:15:22	Scan-Zusammenfassung	***\Administrator	Gesäuberte Prozesse: 0
26.11.2011	15:15:22	Scan-Zusammenfassung	***\Administrator	Gescannte Boot-Sektoren: 2
26.11.2011	15:15:22	Scan-Zusammenfassung	***\Administrator	Erkannte Boot-Sektoren: 0
26.11.2011	15:15:22	Scan-Zusammenfassung	***\Administrator	Gesäuberte Boot-Sektoren: 0
26.11.2011	15:15:22	Scan-Zusammenfassung	***\Administrator	Gescannte Dateien: 115365
26.11.2011	15:15:22	Scan-Zusammenfassung	***\Administrator	Dateien mit Erkennungen: 8
26.11.2011	15:15:22	Scan-Zusammenfassung	***\Administrator	Dateierkennungen: 66
26.11.2011	15:15:22	Scan-Zusammenfassung	***\Administrator	Gesäuberte Dateien: 0
26.11.2011	15:15:22	Scan-Zusammenfassung	***\Administrator	Gelöschte Dateien: 8
26.11.2011	15:15:22	Scan-Zusammenfassung	***\Administrator	Nicht gescannte Dateien: 28
26.11.2011	15:15:22	Scan-Zusammenfassung	***\Administrator	Laufzeit: 1:43:39
26.11.2011	15:15:22	Scanvorgang wurde beendet	***\Administrator	Vollständiger Scan
         

1.DEFOGGER
Ich habe defogger ausgeführt wie beschrieben. Doch es wurde nicht aufgefordert den Computer neu zu starten. Auch wurde keine Textdatei erstellt.




---------------------

Alle LogDateien auch noch im Anhang beigefügt, sowie ein Bild vom Download Ordner.



Vielen Dank schon im Voraus
Miniaturansicht angehängter Grafiken
PC nach Facebook Trojaner wieder sicher ?-downloads.jpg  

Alt 27.11.2011, 20:52   #2
Larusso
/// Selecta Jahrusso
 
PC nach Facebook Trojaner wieder sicher ? - Standard

PC nach Facebook Trojaner wieder sicher ?





Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden
  • Sollte ich innerhalb der nächsten 3 Tage keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Bezüglich Online Banking. Der sicherste Weg ist hier eine Neuinstallation des Systems.


Schritt 1
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.



Bitte poste in deiner nächsten Antwort
Combofix.txt
__________________

__________________

Alt 30.11.2011, 17:11   #3
Larusso
/// Selecta Jahrusso
 
PC nach Facebook Trojaner wieder sicher ? - Standard

PC nach Facebook Trojaner wieder sicher ?



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
__________________

Antwort

Themen zu PC nach Facebook Trojaner wieder sicher ?
bericht, code, computer, dateien, ebanking, einstellungen, explorer, facebook, facebook trojaner, gelöscht, infizierte, infizierte dateien, laptop, link, log, löschen, mcafee, microsoft, neu, pc-virenfrei, proxy, prozesse, schädlinge, software, system, system volume information, temp, trojaner, trojaner gefunden, trojanerbefund, trojanisches pferd, windows



Ähnliche Themen: PC nach Facebook Trojaner wieder sicher ?


  1. Windows Vista: Ist der Computer nach dem BKA Trojaner nun wieder sicher?
    Log-Analyse und Auswertung - 06.01.2014 (11)
  2. AVIRA hat den Trojaner TR/Matsnu.G in Quarantäne verschoben, reicht das aus? Ist das System wieder sicher?
    Log-Analyse und Auswertung - 13.11.2013 (5)
  3. Daten nach Trojaner wieder sicher überspielen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2013 (2)
  4. GVU Trojaner unter Windows 7 - nach Entfernen sicher gehen?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (15)
  5. Nach GVU Trojaner wieder sicher?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (18)
  6. Rechner wieder sicher? Nach Neuaufsetzung mit Rescue & Recovery (Thinkpad)
    Log-Analyse und Auswertung - 20.11.2012 (2)
  7. Avira hat Befall mit Trojaner TR/Fraud.Gen8 gefunden und gelöscht. Ist der PC wieder sicher?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  8. Android Handy sicher nach Trojaner auf PC?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2012 (1)
  9. BKA-Trojaner vollständig beseitigt? / System wieder sicher?
    Log-Analyse und Auswertung - 16.01.2012 (21)
  10. Nicht sicher, ob PC nach "System Fix" Entfernung wieder "sauber"
    Log-Analyse und Auswertung - 07.01.2012 (18)
  11. Trojaner dropper.gen gelöscht, system nun wieder sicher?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (6)
  12. Systemwiederherstellung nach BKA Trojaner -- Was jetzt tun um sicher zu gehen ?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (1)
  13. Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?
    Log-Analyse und Auswertung - 12.06.2011 (10)
  14. VLC ist wieder sicher
    Nachrichten - 13.04.2011 (0)
  15. Rootkit.Win32.TDSS und andere Trojaner desinfiziert, ist jetzt wieder alles sicher?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (1)
  16. Nach Trojaner C: Hardware sicher entfernen
    Log-Analyse und Auswertung - 22.02.2010 (3)
  17. antivir findet trojaner nach download, ist mein pc sicher nach Dateilöschung
    Log-Analyse und Auswertung - 19.02.2010 (11)

Zum Thema PC nach Facebook Trojaner wieder sicher ? - Hallo liebes Trojanerboard Team ! Auf meinem PC wurden Trojaner gefunden und von der McAfee Virusscankonsole gelöscht oder gesäubert. Doch ich möchte mir sicher sein, ob ich mein PC wieder - PC nach Facebook Trojaner wieder sicher ?...
Archiv
Du betrachtest: PC nach Facebook Trojaner wieder sicher ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.