Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nochmal Trojan-Clicker.Win32.Wistler.a

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.10.2011, 15:24   #1
DarkCounter
 
Nochmal Trojan-Clicker.Win32.Wistler.a - Standard

Nochmal Trojan-Clicker.Win32.Wistler.a



Hallo,

tja, was soll ich sagen, ich habe mir irgendwo einen Trojaner eingefangen. Hatte dazu auch bereits diesen Thread gelesen: http://www.trojaner-board.de/101601-...-gefunden.html

Allerdings ist der nachher im Sande verlaufen. Daher versuche ich hier mal Hilfe einzuholen. Ich habe den Hinweis von Kaspersky 2011 erhalten, dass ich auf \Device\Harddisk0\DR0 sowie \Device\Harddisk1\DR0 einen Trojaner namens trojan-clicker.win32.wistler.a habe.

Daraufhin habe ich wie in dem oben angegebenen Thread aswMBR.exe geladen und laufen lassen:

Zitat:
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-02 12:46:13
-----------------------------
12:46:13.731 OS Version: Windows x64 6.1.7601 Service Pack 1
12:46:13.731 Number of processors: 4 586 0x403
12:46:13.732 ComputerName: TIMO-PC UserName: Timo
12:46:14.099 Initialize success
12:46:31.071 AVAST engine defs: 11100200
12:46:48.890 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
12:46:48.894 Disk 0 Vendor: WDC_WD2500JD-00HBC0 08.02D08 Size: 238475MB BusType: 3
12:46:48.896 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T0L0-0
12:46:48.898 Disk 1 Vendor: Corsair_CSSD-F60GB2 2.0 Size: 57241MB BusType: 3
12:46:50.903 Disk 1 MBR read successfully
12:46:50.919 Disk 1 MBR scan
12:46:50.932 Disk 1 Windows 7 default MBR code
12:46:50.941 Service scanning
12:46:51.678 Service GMSIPCI D:\INSTALL\GMSIPCI.SYS **LOCKED** 21
12:46:51.788 Service KL1 C:\Windows\system32\DRIVERS\kl1.sys **LOCKED** 5
12:46:51.791 Service kl2 C:\Windows\system32\DRIVERS\kl2.sys **LOCKED** 5
12:46:51.794 Service KLIM6 C:\Windows\system32\DRIVERS\klim6.sys **LOCKED** 5
12:46:51.797 Service klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys **LOCKED** 5
12:46:52.764 Modules scanning
12:46:52.768 Disk 1 trace - called modules:
12:46:52.773 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
12:46:52.779 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8004200790]
12:46:52.783 3 CLASSPNP.SYS[fffff88001a5a43f] -> nt!IofCallDriver -> [0xfffffa8003a785c0]
12:46:52.787 5 ACPI.sys[fffff88000e4b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8003aec060]
12:46:53.117 AVAST engine scan C:\Windows
12:46:53.532 AVAST engine scan C:\Windows\system32
12:47:32.202 AVAST engine scan C:\Windows\system32\drivers
12:47:35.464 AVAST engine scan C:\Users\Timo
12:49:03.738 AVAST engine scan C:\ProgramData
12:49:25.817 Scan finished successfully
12:52:01.458 Disk 1 MBR has been saved successfully to "C:\Users\Timo\Desktop\MBR.dat"
12:52:01.462 The log file has been saved successfully to "C:\Users\Timo\Desktop\aswMBR.txt"
Malwarebytes (Update habe ich gemacht)lief gerade durch, hat aber nichts gefunden:

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7845

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

02.10.2011 14:43:23
mbam-log-2011-10-02 (14-43-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|P:\|)
Durchsuchte Objekte: 552690
Laufzeit: 34 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Wie gehts jetzt weiter? Vielen Dank für jede Hilfe, notfalls muss ich ein Backup vom WHS einspielen - würde es jedoch erst gern mit desinfizieren versuchen.

Gruß
Timo

Alt 04.10.2011, 17:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nochmal Trojan-Clicker.Win32.Wistler.a - Standard

Nochmal Trojan-Clicker.Win32.Wistler.a



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Antwort

Themen zu Nochmal Trojan-Clicker.Win32.Wistler.a
anti-malware, avast, c:\windows, classpnp.sys, computer, dateien, desktop, explorer, file, hal.dll, harddisk, ide, install, kaspersky, log, log file, ntoskrnl.exe, service, spiele, spielen, system, system32, trojaner, update, version, windows, windows 7



Ähnliche Themen: Nochmal Trojan-Clicker.Win32.Wistler.a


  1. Trojan-clicker.win32.wistler.a entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2011 (1)
  2. Trojan-Clicker.Win32.Wistler.a
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (9)
  3. trojan-Clicker.Win32.tiny.h Beseitigen
    Mülltonne - 11.10.2008 (0)
  4. Trojan-Clicker.Win32.Tiny.h usw.
    Plagegeister aller Art und deren Bekämpfung - 10.10.2008 (9)
  5. Trojan-Clicker.Win32.Tiny.h - Bitte helft mit
    Plagegeister aller Art und deren Bekämpfung - 08.10.2008 (2)
  6. Trojan-Clicker.Win32.Tiny.h - Bitte helft mit
    Mülltonne - 24.09.2008 (0)
  7. Trojan-Clicker.Win32.Tiny.h und mehr - Was Tun ?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2008 (11)
  8. Trojan-Clicker.Win32.Small.ja und anderes
    Mülltonne - 02.07.2008 (4)
  9. Trojan-Clicker.Win32.Agent.jh WAS TUN???
    Plagegeister aller Art und deren Bekämpfung - 29.04.2007 (9)
  10. Trojan-Clicker.Win32.VB.gs
    Plagegeister aller Art und deren Bekämpfung - 01.04.2007 (4)
  11. Trojan-Clicker.Win32.VB.fo
    Mülltonne - 06.10.2006 (3)
  12. Trojan-Clicker.Win32.Small.iz
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (5)
  13. Trojan-Clicker.Win32.Agent.cr
    Log-Analyse und Auswertung - 01.05.2005 (2)
  14. Trojan-Clicker.Win32.Agent.ac
    Plagegeister aller Art und deren Bekämpfung - 21.03.2005 (7)
  15. Trojan-Clicker.Win32.NoName.a ?????
    Plagegeister aller Art und deren Bekämpfung - 20.03.2005 (4)
  16. Wer hilft mir diesen Virus zu eleminieren? Trojan-Clicker.Win32.VB.ex
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (3)
  17. Trojan-Clicker.Win32.Agent.ac / Bachdoor.Win32.PoeBot.a etc
    Plagegeister aller Art und deren Bekämpfung - 22.01.2005 (1)

Zum Thema Nochmal Trojan-Clicker.Win32.Wistler.a - Hallo, tja, was soll ich sagen, ich habe mir irgendwo einen Trojaner eingefangen. Hatte dazu auch bereits diesen Thread gelesen: http://www.trojaner-board.de/101601-...-gefunden.html Allerdings ist der nachher im Sande verlaufen. Daher versuche - Nochmal Trojan-Clicker.Win32.Wistler.a...
Archiv
Du betrachtest: Nochmal Trojan-Clicker.Win32.Wistler.a auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.