| |
| |||||||
Log-Analyse und Auswertung: Windows 8.1 Trojaner Fund im System Rootkit.Gen2 und andererWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.04.2015, 21:54
| #1 |
 |  Windows 8.1 Trojaner Fund im System Rootkit.Gen2 und anderer Hallo! Ich habe gerade die kostenlose Avira Software auf meinem PC laufen lassen und drei Viren gefunden. Hoffe ihr könnt mir helfen. Ich habe die Dateien lediglich in Quarantäne verschoben. Die exportierten Ereignisse kopiere ich hier mal rein. Vermutlich nicht die vorgesehene Art und Weise;-) Exportierte Ereignisse: 16.04.2015 22:04 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Bettina\AppData\Local\Microsoft\Windows\INetCache\Low\IE\CWYE4GKJ\QOAk 4ytCUeM8aGg8uwa0llz5HebFMHDSg6uZ3BVizgFgrDFRsU7vp5mWt4frp3Ff[1].swf' enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2015-0311.D.Gen' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '537fb502.qua' verschoben! 16.04.2015 22:04 [System-Scanner] Malware gefunden Die Datei 'C:\Windows\system32\drivers\2541efbb.sys' enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bfd9a83.qua' verschoben! Vielleicht ist auch noch dieser Bericht hilfreich: Beginne mit der Suche in 'C:\' <Packard Bell> C:\swapfile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Users\Bettina\AppData\Local\Microsoft\Windows\INetCache\Low\IE\CWYE4GKJ\QOAk4ytCUeM8aGg8uwa0llz5HebFMHDSg6uZ3BVizgFgrDFRsU7vp5mWt4frp3Ff[1].swf [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2015-0311.D.Gen C:\Windows\System32\drivers\2541efbb.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 Beginne mit der Desinfektion: C:\Users\Bettina\AppData\Local\Microsoft\Windows\INetCache\Low\IE\CWYE4GKJ\QOAk4ytCUeM8aGg8uwa0llz5HebFMHDSg6uZ3BVizgFgrDFRsU7vp5mWt4frp3Ff[1].swf [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2015-0311.D.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '537fb502.qua' verschoben! Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\2541efbb> wurde erfolgreich entfernt. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\2541efbb> wurde erfolgreich entfernt. C:\Windows\system32\drivers\2541efbb.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bfd9a83.qua' verschoben! [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\2541efbb\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\2541efbb\ImagePath> wurde erfolgreich repariert. Freue mich, wenn mir jemand genaue Anweisungen geben kann, was ich nun tun soll. |
| Themen zu Windows 8.1 Trojaner Fund im System Rootkit.Gen2 und anderer |
| appdata, avira, bericht, cache, dateien, exploit, malware, microsoft, namen, programm, rootkit.gen, services, software, suche, system, system32, tr/rootkit.gen, trojan, trojaner, trojanische pferd, unerwünschtes programm, viren, virus, warnung, windows |
Baum-Darstellung