| |
| |||||||
Log-Analyse und Auswertung: HEUR:Trojan.Win32.GenericWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.01.2013, 16:59
| #1 |
| |  HEUR:Trojan.Win32.Generic Hallo, laut Kapersky Lab habe ich mir folgenden Trojaner eingefangen: HEUR:Trojan.Win32.Generic Symptome: Bei der Google-Suche werden die Links umgeleitet auf Werbeseiten, vorwiegend Sexseiten, Casino-Seiten etc. Infiziert ist folgende Datei: getmac7.dll c:\Windows\System32 Diese Datei ist geschützt und versteckt, ich habe keine Zugriffsrechte, d.h. ich kann sie weder löschen noch bei bei Virustotal hochladen. Ich habe nacheinander verschiedene Antivirenprogramme und Malware-Programme laufen lassen, dabei jeweils das zuletzt verwendete zuvor wieder deinstalliert. Weder Malwarebytes noch Avira noch Avast konnten den Virus finden. Alle drei Programme zeigten keine Fundstellen an, mein System sei sauber. Den Virus eingefangen habe ich mir saudämlich - dafür gibt es echt keine Entschuldigung. Ich habe nachts nach Übungsblättern für meinen Nachhilfeschüler gesucht und als ich über die google suche auf eine pdf Seite bei pons geleitet werden sollte hat sich eine Anwendung geöffnet, die ich ausführen sollte, um die pdf-Datei zu lesen. Ich weiß...  Ich war übermüdet und pons eine vertrauenswürdige Seite...OTL zeigt die Datei auch an Datum und Uhrzeit stimmen mit der vorher beschriebenen Situation überein. Ich habe über einen anderen Laptop bereits sämtliche Passwörter geändert. Ich vermute an eine Neuformatierung komme ich nicht vorbei, würde aber gerne wissen, ob ich meine Word-Dokumente gefahrlos vorher auf einen USB-Stick schieben kann. Anbei die Logfiles von OTL. Und hier das Log von Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.13.06 Windows Vista x86 NTFS Internet Explorer 7.0.6000.16982 eva :: EVA-PC [Administrator] 13.01.2013 17:21:28 mbam-log-2013-01-13 (17-21-28).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 197579 Laufzeit: 10 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Geändert von rainy13 (13.01.2013 um 17:48 Uhr) Grund: Malwarebytes Log ergänzt |
| Themen zu HEUR:Trojan.Win32.Generic |
| .dll, anwendung, avast, avira, datei, folge, gesucht, heur, laptop, links, logfiles, löschen, mac, malwarebytes, passwörter, pdf, programme, situation, stimmen, system, trojan.win32.generic, trojaner, umgeleitet, virus, virustotal, windows |
Baum-Darstellung