Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.07.2012, 17:10   #1
Dummer_User
 
Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ? - Standard

Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?



Hallo,

ich poste im Folgenden ein logfile des Programms Malwarebytes.

Vor einiger Zeit meldete Antivir bei mir den Virus TR/Hiloti.D.1069. Da ich keine Zeit hatte, den PC zum Reparaturservice zu bringen, habe ich ihn ausgemacht und versuche nun, das Problem zunächst selbst zu beheben.
Dazu habe ich heute noch mal Antivir drüberlaufen lassen (das keine Viren gefunden hat, ich glaube ich brauche generell ein anderes Virensuchsystem...) und dann habe ich das Programm Malwarebytes installiert.
8 Viren wurden gefunden, die ich wie im Forum geraten in Quarantäne gesteckt, aber nicht gelöscht habe.

Nun also folgende Fragen: Kann ich die Viren/Trojaner jetzt in der Quarantäne löschen? Könnte der oben genannte Virus/Trojaner noch auf meinem PC sein? Muss ich etwa alle Dateien plus Betriebssystem neu installieren...?

Vielen, vielen Dank für jeglichen Antwortversuch und schon einmal Entschuldigung für "Anfängerfehler" und PC-Unkenntniss meinerseits.

Dummer_User




Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.16.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
GoWi :: GOWI-NETBOOK [Administrator]

Schutz: Aktiviert

17.07.2012 15:27:07
mbam-log-2012-07-17 (15-27-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 305067
Laufzeit: 2 Stunde(n), 9 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\GoWi\Startmenü\Programme\Windows Recovery (Trojan.FakeAV) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\GoWi\Startmenü\Programme\Windows Recovery\Uninstall Windows Recovery.lnk (Trojan.FakeAV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\GoWi\Startmenü\Programme\Windows Recovery\Windows Recovery.lnk (Trojan.FakeAV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\GoWi\Anwendungsdaten\Adobe\shed\thr1.chm (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\GoWi\Anwendungsdaten\Adobe\plugs\mmc109.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\GoWi\Anwendungsdaten\Adobe\plugs\mmc250.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\GoWi\Anwendungsdaten\Adobe\plugs\mmc84437031.txt (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 18.07.2012, 21:11   #2
markusg
/// Malware-holic
 
Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ? - Standard

Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?



hi
was hat avira wo gefunden öffne es, ereignisse, poste fundmeldungen.
avira, berichte, logs mit funden posten
__________________

__________________

Alt 24.07.2012, 08:54   #3
Dummer_User
 
Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ? - Standard

Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?



Hallo,
leider hatte ich damals einen USB-Stick verwendet und den Avirascan extern durchgeführt. Die genaue Virusmeldung hatte ich mir dann abgeschrieben, weil ich den Fundbericht nicht speichern konnte und Avira hat den Virus angeblich gelöscht... als ich den PC dann wieder normal mit Windows gestartet hatte, habe ich den Virus online nachgesehen und dann eben erst gemerkt, dass mein Vorgehen falsch war.
Ich habe meinen ganzen USB-Stick mit der externen Avira durchwühlt, da ist auch leider kein Bericht.
Kann ich jetzt noch irgendetwas tun? Kann ein anderes Virusprogramm sicher sagen, ob ich den Hiloti noch habe?
__________________

Alt 26.07.2012, 18:29   #4
markusg
/// Malware-holic
 
Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ? - Standard

Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?



nutzt du den pc für onlinebanking, zum einkaufen für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.07.2012, 22:49   #5
Dummer_User
 
Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ? - Standard

Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?



Onlinebanking habe ich gar nicht, aber beruflich benutze ich ihn schon öfters und meine Kontonummer an sich habe ich auch schon öfters eingegeben.
Die Frage lässt nichts gutes erahnen...


Alt 27.07.2012, 23:07   #6
markusg
/// Malware-holic
 
Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ? - Standard

Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?



da diese erkennung zumindest darauf hindeutet, dass du malware hast, die sensible daten klaut, solltest du neu aufsetzen und absichern.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
--> Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?

Alt 01.08.2012, 19:44   #7
Dummer_User
 
Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ? - Standard

Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?



Hallo,
erst mal vielen Dank für die Tipps!
Ich war damit allerdings etwas überfordert und habe mir noch einmal "reale" Hilfe gesucht. Wir haben den Hiloti-Virus nun gefunden, anscheinend war er doch noch in der Avira-Quarantäne. Ist es plausibel, dass Malwarebytes ihn deswegen nicht mehr gefunden hat oder hätte er dennoch gefunden werden müssen?
Der Bericht ist leider trotzdem nicht auffindbar... ich habe aber einen Screenshot der Avira-Quarantäne mit genauem Ort des Viruses angefügt.
Soll ich jetzt trotzdem den PC neu formatieren etc., so wie du es beschrieben hast?
Miniaturansicht angehängter Grafiken
Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?-screenshot-avira-quarantaene.jpg  

Alt 01.08.2012, 19:46   #8
Dummer_User
 
Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ? - Standard

Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?



Entschuldigung, und noch einmal eine sehr dumme Frage: Was soll ich mit den Viren denn genau machen?? In der Quarantäne lassen oder versuchen zu löschen? (Bei Malwarebytes habe ich auch alles in der Quarantäne gelassen)

Alt 02.08.2012, 16:59   #9
markusg
/// Malware-holic
 
Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ? - Standard

Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?



poste mir mal die pfadangabe aus avira, kanns auf dem screen nicht erkennen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.08.2012, 06:49   #10
Dummer_User
 
Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ? - Standard

Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?



Den Pfad hatte ich in dem Bild darüber kopiert, vielleicht zu klein. Er lautet: C:\Dokumente und Einstellungen\GoWi\Lokale Einstellungen\Anwendungsdaten\{03597FCF-9313-47E6-A3D4-529513BFB0CE}\chrome\content\overlay.xul.vir

Zeigt die Endung .vir immer an, dass es sich um einen Virus handelt?
Das ist jetzt der Hiloti-Virus, den Avira erkannt hat.

Alt 08.08.2012, 17:57   #11
markusg
/// Malware-holic
 
Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ? - Standard

Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?



nein, das heißt das die datei umbenannt wurde
die funde in adobe deuten auf ältere infektionen hin,würd deshalb auf jeden fall neu aufsetzen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.08.2012, 02:12   #12
Dummer_User
 
Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ? - Standard

Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?



OK, danke! Dann versuche ich das in den nächsten Tagen hinzubekommen und melde mich dann noch mal.
Dir ein schönes Wochenende und danke für die Hilfe :-).

Alt 14.08.2012, 18:21   #13
markusg
/// Malware-holic
 
Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ? - Standard

Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?



ok meld dich dann.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?
administrator, adobe, anti-malware, antivir, autostart, betriebssystem, dateien, explorer, folge, forum, frage, gelöscht, heuristiks/extra, heuristiks/shuriken, keine viren, logfile, löschen, löschen?, malwarebytes, microsoft, neu, problem, programme, recovery, service pack 3, software, speicher, tr/hiloti.d.1069, trojan.agent.ge, viren, virus



Ähnliche Themen: Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?


  1. MalWareBytes Logfile
    Log-Analyse und Auswertung - 15.06.2015 (17)
  2. Virus blockt Malwarebytes und Malwarebytes Chameleon
    Log-Analyse und Auswertung - 23.08.2014 (19)
  3. Malwarebytes Logfile auswertung
    Log-Analyse und Auswertung - 11.10.2013 (3)
  4. he is dead! jim - malwarebytes logfile keine fehler
    Log-Analyse und Auswertung - 04.04.2013 (1)
  5. 2x | Programme verschwunden - Logfile Malwarebytes
    Mülltonne - 14.02.2013 (1)
  6. Live Security Premium Logfile Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (7)
  7. Logfile nach Scan mit Malwarebytes Anti-Malware
    Log-Analyse und Auswertung - 27.07.2012 (1)
  8. Bundespolizei logfile-Auswertung malwarebytes
    Log-Analyse und Auswertung - 03.09.2011 (2)
  9. Trojaner hiloti
    Log-Analyse und Auswertung - 19.07.2011 (1)
  10. Vista - Win32.Agent.fbx, Win32/Hiloti.grn!D, TR./Hiloti.D.2542
    Log-Analyse und Auswertung - 24.05.2011 (28)
  11. Malwarebytes Logfile
    Log-Analyse und Auswertung - 11.05.2011 (1)
  12. RUNDLL "Fehler beim Laden von C:/WINDOWS/shomsr.dll" öffnet sich von alleine + Hiloti.D.1419 = Virus
    Plagegeister aller Art und deren Bekämpfung - 09.05.2011 (7)
  13. Befall mit trojan.hiloti & co. C:\WINDOWS\msmcfy.dll (Trojan.Hiloti)
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (16)
  14. Logfile Malwarebytes - Ergebnisse, 33 infizierte Dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 13.10.2010 (1)
  15. Chrome Problem, Verdacht auf Virus auf dem PC! Hijack+Malwarebytes logfile
    Log-Analyse und Auswertung - 10.04.2010 (20)
  16. Trojaner, Probleme mit Malwarebytes AM und LogFile Auswertung
    Mülltonne - 26.01.2010 (3)
  17. Logfile nach Malwarebytes... bitte mal schauen ob so ok
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (23)

Zum Thema Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ? - Hallo, ich poste im Folgenden ein logfile des Programms Malwarebytes. Vor einiger Zeit meldete Antivir bei mir den Virus TR/Hiloti.D.1069. Da ich keine Zeit hatte, den PC zum Reparaturservice zu - Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ?...
Archiv
Du betrachtest: Logfile Malwarebytes - Virus TR/Hiloti.D.1069 ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.