| |
| |||||||
Log-Analyse und Auswertung: Foxtab Pdf Converter; Trojan.Agent/Gen-FakeAlert[Local]Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.11.2011, 14:40
| #3 |
 | ![Foxtab Pdf Converter; Trojan.Agent/Gen-FakeAlert[Local] - Standard](images/icons/icon1.gif){kind=icon} Foxtab Pdf Converter; Trojan.Agent/Gen-FakeAlert[Local] Hi,
__________________Danke das du dich der Sache annimmst. In Anlehnung an dein erstes Zitat sollte ich vielleicht erwähnen das ich ein Backup und Systemabbild vor einigen Monaten auf einer externen Platte mal erstellt habe. Der Rechner wird aber von mehreren Personen genutzt, ich möchte auch jetzt nicht sinnlos formatieren obwohl garkein weiteres Problem vorliegt oder es keine saubere Lösung mehr gibt zumal keine CD's beim Kauf des Rechners dabei waren. Ich hab das auch noch nie gemacht. Möglicherweise wurde das Backup auch schon während der Infizierung erstellt. Ich hatte die Externe mit ESETOnlineScanner und SUPERAntiSpyware prüfen lassen und es wurde nichts gefunden. Doch kann ich mir nicht vorstellen das der Scanner die Komplexität der Backup Datei so durchschaut!? Ich hatte vorher einmal Secunia installiert, aber eigentlich ist immer alles recht aktuell, und es hatte nur Java und Adobe aktualiesieren müssen. Ebenfalls habe ich OpenOffice durch LibreOffice ersetzt. Nun hab ich ein Problem mit HiJackThis: Ich kann das Programm nicht mit Rechtsklick -> als Administrator ausführen; da diese Zeile garnicht vorhanden ist. Als ich es normal ausführte wurde der Scan glaube ich durchgeführt und es erschien dieser Hinweis s.Anhang HiJackThis. Nachdem ich bestätigte öffnete sich ein leeres Textdokument mit der Frage ob ich es selbst erstellen will oder so.... Edit: Was ich gestern vergessen hatte zu schreiben war noch das defogger kein Neustart verlangte. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=242f0f8a0c12374497cbf26887e7ea65
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-29 04:44:34
# local_time=2011-10-29 06:44:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 12512258 71529814 0 0
# compatibility_mode=8192 67108863 100 0 291 291 0 0
# scanned=196108
# found=0
# cleaned=0
# scan_time=6730
Code:
ATTFilter 7-Zip 4.65 (x64 edition) Igor Pavlov 10.03.2010 3,99MB 4.65.00.0
ABBYY FineReader 6.0 Sprint ABBYY Software House 02.04.2010 116,2MB 6.00.2201.41622
Acer Arcade Deluxe CyberLink Corp. 23.01.2010 99,9MB 3.0.8528
Acer Backup Manager NewTech Infosystems 03.11.2009 26,5MB 2.0.0.29
Acer Crystal Eye Webcam Suyin Optronics Corp 23.01.2010 5.2.9.3
Acer ePower Management Acer Incorporated 23.01.2010 4.05.3004
Acer eRecovery Management Acer Incorporated 03.11.2009 4.05.3005
Acer GridVista Acer Inc. 23.01.2010 3.01.0730
Acer Registration Acer Incorporated 23.01.2010 1.02.3006
Acer ScreenSaver Acer Incorporated 23.01.2010 1.7.0715
Acer Updater Acer Incorporated 03.11.2009 1.01.3017
Acer VCM Acer Incorporated 23.01.2010 4.05.3000
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 28.10.2011 6,00MB 10.3.183.10
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 13.10.2011 6,00MB 11.0.1.152
Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 13.09.2011 119,0MB 10.1.1
AGEIA PhysX v7.07.09 AGEIA Technologies, Inc. 01.02.2011 91,1MB 7.07.09
Alcor Micro USB Card Reader Alcor Micro Corp. 03.11.2009 2,87MB 1.4.17.35005
ALPS Touch Pad Driver Alps Electric 23.01.2010 7.105.2015.1105
Arena 3.0 26.08.2011
ATI Catalyst Install Manager ATI Technologies, Inc. 23.01.2010 22,1MB 3.0.754.0
Broadcom Gigabit NetLink Controller Broadcom Corporation 03.11.2009 0,36MB 12.33.03
C-Media USB Audio 19.08.2010
CCleaner Piriform 30.10.2011 3.12
Combined Community Codec Pack 2010-10-10 CCCP Project 22.11.2010 26,1MB 2010.10.10.0
Compatibility Pack für 2007 Office System Microsoft Corporation 13.09.2011 186,5MB 12.0.6425.1000
Defraggler Piriform 29.10.2011 2.07
eSobi v2 esobi Inc. 03.11.2009 20,4MB 2.0.4.000274
Google Toolbar for Internet Explorer Google Inc. 22.08.2011 7.1.2003.1856
Google Translator Opera widgets 02.09.2011
HiJackThis Trend Micro 31.10.2011 0,36MB 1.0.0
Identity Card Acer Incorporated 23.01.2010 1.00.3003
Intel(R) Management Engine Components Intel Corporation 05.11.2009 6.0.0.1179
Intel® Matrix Storage Manager Intel Corporation 23.01.2010
Java(TM) 6 Update 22 Oracle 23.08.2011 97,1MB 6.0.220
Java(TM) 6 Update 29 Sun Microsystems, Inc. 11.03.2010 94,5MB 6.0.290
Java(TM) 6 Update 29 (64-bit) Oracle 28.10.2011 91,6MB 6.0.290
Launch Manager Acer Inc. 23.01.2010 3.0.05
Lexmark Barre d'outils 02.04.2010 4.0.53.0
Lexmark X5400 Series Lexmark International, Inc. 02.04.2010
Lexmark X5400 Series Lexmark International, Inc. 03.04.2010
LibreOffice 3.4 LibreOffice 28.10.2011 476MB 3.4.302
LibreOffice 3.4 Help Pack (German) LibreOffice 28.10.2011 23,7MB 3.4.302
LSI HDA Modem LSI Corporation 23.01.2010 16,00KB 2.2.98
Medal of Honor Airborne Electronic Arts 03.01.2011 8.652MB 1.0.1.0
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 18.01.2011 38,8MB 4.0.30319
Microsoft IntelliPoint 8.2 Microsoft Corporation 24.08.2011 8.20.468.0
Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 27.02.2010 12.0.6425.1000
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 13.09.2011 52,5MB 12.0.6425.1000
Microsoft Security Essentials Microsoft Corporation 26.07.2011 2.1.1116.0
Microsoft Silverlight Microsoft Corporation 11.10.2011 188,3MB 4.0.60831.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 23.01.2010 1,72MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 27.02.2010 0,24MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 14.06.2011 0,29MB 8.0.61001
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 05.04.2010 0,21MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 01.06.2011 0,77MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 04.04.2010 2,52MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 07.08.2010 0,77MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 14.06.2011 0,77MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 23.08.2011 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 24.08.2011 0,59MB 9.0.30729.6161
Microsoft Works Microsoft Corporation 15.12.2010 1.043MB 9.7.0621
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 27.02.2010 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27.02.2010 1,33MB 4.20.9876.0
NTI Backup Now 5 NewTech Infosystems 03.11.2009 466MB 5.1.2.627
NTI Media Maker 8 NewTech Infosystems 03.11.2009 766MB 8.0.12.6623
Octoshape add-in for Adobe Flash Player 06.09.2010
Octoshape Streaming Services 06.09.2010
Opera 11.52 Opera Software ASA 19.10.2011 11.52.1100
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 23.01.2010 6.0.1.5969
Recuva Piriform 24.08.2011 1.40
Scid The Scid Project 23.08.2011 32,3MB 4.3
Skype Click to Call Skype Technologies S.A. 29.10.2011 8,23MB 5.6.8442
Skype™ 5.5 Skype Technologies S.A. 29.10.2011 17,0MB 5.5.124
Spybot - Search & Destroy 2 Safer-Networking Ltd. 30.10.2011 110,1MB 2.0.6
StarCraft II Blizzard Entertainment 28.08.2011 1.3.6.19269
TeamSpeak 3 Client TeamSpeak Systems GmbH 07.08.2010
Welcome Center Acer Incorporated 23.01.2010 1.00.3008
Windows Live Anmelde-Assistent Microsoft Corporation 23.01.2010 1,94MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 23.01.2010 14.0.8089.0726
Windows Live Sync Microsoft Corporation 23.01.2010 2,79MB 14.0.8089.726
Windows Live-Uploadtool Microsoft Corporation 23.01.2010 0,22MB 14.0.8014.1029
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8034
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
28.10.2011 13:22:15
mbam-log-2011-10-28 (13-22-15).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 327454
Laufzeit: 46 Minute(n), 15 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8034
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
28.10.2011 13:56:44
mbam-log-2011-10-28 (13-56-44).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 327282
Laufzeit: 33 Minute(n), 11 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8040
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
29.10.2011 16:04:02
mbam-log-2011-10-29 (16-04-02).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 327462
Laufzeit: 43 Minute(n), 12 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Geändert von Sacajawea (01.11.2011 um 14:46 Uhr) |
| Themen zu Foxtab Pdf Converter; Trojan.Agent/Gen-FakeAlert[Local] |
| adobe, alternate, autorun, bho, computer, converter, entfernen, error, excel, explorer, festplatte, format, foxtab pdf converter, frage, home, logfile, maus, microsoft security, plug-in, programm, prozesse, realtek, refresh, registry, safer networking, security, software, superantispyware, system, trojan.agent/gen-fakealert, version=1.0, webcheck, windows |
![Foxtab Pdf Converter; Trojan.Agent/Gen-FakeAlert[Local]](iconimages/log-analyse-auswertung/foxtab-pdf-converter-trojan-agent-gen-fakealert-local_ltr.gif)
Baum-Darstellung