Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: troj/andromem-b Trojaner-

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.10.2015, 13:25   #1
Hermine123
 
troj/andromem-b Trojaner- - Standard

troj/andromem-b Trojaner-



Hallo,

auf dem betroffenen Laptop ist Sophos als Antivirenprogramm installiert. Ich hatte das Problem, dass sich USB-Sticks nicht mehr richtig öffnen lassen. Ich habe daraufhin einen Scan durchgeführt und Sophos hat den Virus troj/andromem-b gefunden. Ich habe diesen dann in Quarantäne verschoben und löschen lassen. Der Virus stammt wahrscheinlich von einem Copyshop und wurde per Stick auf mehrere Laptops und USB-Sticks übertragen.
Ist der Trojaner damit bereinigt, was kann ich tun? Wie sollten ich und die anderen Betroffenen weiter vorgehen?

Danke und viele Grüße
Hermine

Alt 28.10.2015, 13:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
troj/andromem-b Trojaner- - Standard

troj/andromem-b Trojaner-



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 28.10.2015, 13:43   #3
Hermine123
 
troj/andromem-b Trojaner- - Standard

Ergebnis logs aus Sophos



20151002 074201 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151002 074202 Die Erkennungsdatenversion 5.19 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 9900492 Objekte erkennen.
20151002 074202 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151002 124156 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151002 124156 Die Erkennungsdatenversion 5.19 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 9900506 Objekte erkennen.
20151002 124157 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151007 104224 Der Scan von 'Boot Record, Laufwerk E:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20151012 091326 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151012 091327 Die Erkennungsdatenversion 5.19 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 9901058 Objekte erkennen.
20151012 091327 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151012 111322 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151012 111323 Die Erkennungsdatenversion 5.19 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 9901068 Objekte erkennen.
20151012 111323 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151019 082341 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151019 082420 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10071767 Objekte erkennen.
20151019 082421 Benutzer (NT-AUTORITÄT\Lokaler Dienst) hat den On-Access-Scan auf diesem Computer gestartet.
20151019 082421 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10071767 Objekte erkennen.
20151019 092325 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151019 092325 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10071772 Objekte erkennen.
20151019 092325 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151020 082722 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10071772 Objekte erkennen.
20151020 082723 Benutzer (NT-AUTORITÄT\Lokaler Dienst) hat den On-Access-Scan auf diesem Computer gestartet.
20151020 083243 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151020 083243 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10071867 Objekte erkennen.
20151020 083244 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151020 113241 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151020 113242 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10071890 Objekte erkennen.
20151020 113242 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151021 082057 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151021 082058 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10071973 Objekte erkennen.
20151021 082058 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151021 092053 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151021 092054 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10071981 Objekte erkennen.
20151021 092054 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151021 100404 Der Scan von 'Boot Record, Laufwerk E:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20151021 142051 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151021 142052 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10072002 Objekte erkennen.
20151021 142052 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151022 120442 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151022 120443 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10072089 Objekte erkennen.
20151022 120443 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151022 130438 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151022 130439 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10072106 Objekte erkennen.
20151022 130439 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151022 130621 Der Scan von 'Boot Record, Laufwerk E:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20151023 081458 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151023 081458 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10072189 Objekte erkennen.
20151023 081458 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151023 101455 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151023 101456 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10072206 Objekte erkennen.
20151023 101456 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151026 082638 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151026 082638 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10072315 Objekte erkennen.
20151026 082638 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151026 114723 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151026 114724 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10072326 Objekte erkennen.
20151026 114724 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151026 142151 Der Scan von 'Boot Record, Laufwerk E:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20151026 142223 Scan 'Rechtsklick-Überprüfung' gestartet.
20151026 142336 Scan 'Rechtsklick-Überprüfung' abgeschlossen.
20151026 142336 Ergebniszusammenfassung für Scan 'Rechtsklick-Überprüfung':
Gescannte Objekte: 2086
Fehler: 0
Objekte in Quarantäne: 0
Behandelte Objekte: 0
20151027 090343 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151027 090344 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10072428 Objekte erkennen.
20151027 090344 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151027 110137 Der Scan von 'Boot Record, Laufwerk E:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20151027 164937 Scan 'Computer scannen' gestartet.
20151027 164945 Prozess "C:\Windows\SysWOW64\msiexec.exeid:00001cd8" gehört zu Virus/Spyware 'Troj/AndroMem-B'.
20151027 164945 Datei "C:\Windows\SysWOW64\msiexec.exe" gehört zu Virus/Spyware 'Troj/AndroMem-B'.
20151027 164945 'Troj/AndroMem-B' muss vor dem Fortsetzen des Scan-Vorgangs bereinigt werden
20151027 164945 Scan 'Computer scannen' abgebrochen.
20151027 164945 Ergebniszusammenfassung für Scan 'Computer scannen':
Gescannte Objekte: 2
Fehler: 1
Objekte in Quarantäne: 1
Behandelte Objekte: 0
20151027 165101 Scan 'Computer scannen' gestartet.
20151027 165109 Prozess "C:\Windows\SysWOW64\msiexec.exeid:00001cd8" gehört zu Virus/Spyware 'Troj/AndroMem-B'.
20151027 165109 Datei "C:\Windows\SysWOW64\msiexec.exe" gehört zu Virus/Spyware 'Troj/AndroMem-B'.
20151027 165109 'Troj/AndroMem-B' muss vor dem Fortsetzen des Scan-Vorgangs bereinigt werden
20151027 165109 Scan 'Computer scannen' abgebrochen.
20151027 165109 Ergebniszusammenfassung für Scan 'Computer scannen':
Gescannte Objekte: 2
Fehler: 1
Objekte in Quarantäne: 1
Behandelte Objekte: 0
20151027 165152 Prozess "C:\Windows\SysWOW64\msiexec.exeid:00001cd8" gehört zu Virus/Spyware 'Troj/AndroMem-B'.
20151027 165152 Datei "C:\Windows\SysWOW64\msiexec.exe" gehört zu Virus/Spyware 'Troj/AndroMem-B'.
20151027 165201 Prozess "C:\Windows\SysWOW64\msiexec.exeid:00001cd8" wurde bereinigt.
20151027 165203 Virus/Spyware 'Troj/AndroMem-B' entfernt.
20151027 165214 Scan 'Computer scannen' gestartet.
20151027 170916 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151027 170917 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10072439 Objekte erkennen.
20151027 170917 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151027 172013 Scan 'Computer scannen' abgeschlossen.
20151027 172013 Ergebniszusammenfassung für Scan 'Computer scannen':
Gescannte Objekte: 234135
Fehler: 0
Objekte in Quarantäne: 0
Behandelte Objekte: 0
20151028 084846 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20151028 084847 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10072534 Objekte erkennen.
20151028 084847 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20151028 112855 Die Erkennungsdatenversion 5.20 (Detection Engine 3.60.0) wird verwendet. Diese Version kann 10072534 Objekte erkennen.
20151028 112855 Benutzer (NT-AUTORITÄT\Lokaler Dienst) hat den On-Access-Scan auf diesem Computer gestartet.
__________________

Alt 28.10.2015, 15:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
troj/andromem-b Trojaner- - Standard

troj/andromem-b Trojaner-



Zitat:
Datei "C:\Windows\SysWOW64\msiexec.exe" gehört zu Virus/Spyware 'Troj/AndroMem-B'.
Das sieht eher nach einem Fehlalarm aus. Der Dateiname stimmt und im Verzeichnis muss es diese Datei msiexec.exe auch geben.

Was ist mit den anderen Logs??
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu troj/andromem-b Trojaner-
andere, anderen, antivirenprogramm, bereinigt, durchgeführt, gefunde, installier, löschen, nicht mehr, problem, programm, quara, quarantäne, rechner, richtig, scan, sophos, troj/andromem-b, troja, trojaner, verschoben, virus, vorgehen, wahrscheinlich, öffnen



Ähnliche Themen: troj/andromem-b Trojaner-


  1. Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe
    Plagegeister aller Art und deren Bekämpfung - 02.11.2015 (11)
  2. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  3. Troj.Yoonto .E1
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (14)
  4. Troj/ExpJS-EG / Troj/ZbotMem-B / Trojan.Phex.THAGen6 - BA-BA-BA-BA-BANKÜBERFALL 2012
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (19)
  5. Trojaner Troj/ZbotMem-B Zugriff auf Bankendaten - wie bereinigen?
    Log-Analyse und Auswertung - 10.08.2011 (6)
  6. Wie bekomme ich den Trojaner Troj/ Agent - IJF vom Rechner los? Bitte um Hilfe
    Mülltonne - 11.12.2008 (3)
  7. TROJ-CONHOOk.cr
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (6)
  8. Trojaner Smitfraud.c aka Troj/FakeAle-c
    Log-Analyse und Auswertung - 04.06.2006 (4)
  9. Troj/Dloadr-AAI
    Plagegeister aller Art und deren Bekämpfung - 29.05.2006 (6)
  10. Trojaner Troj/Dloader-MK
    Plagegeister aller Art und deren Bekämpfung - 20.07.2005 (2)
  11. Troj/Codeine-A
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (1)
  12. Wie werde ich den Trojaner Troj/Femad-B los ??
    Plagegeister aller Art und deren Bekämpfung - 29.12.2004 (13)
  13. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)
  14. Troj bridge.B
    Plagegeister aller Art und deren Bekämpfung - 22.06.2004 (1)
  15. TROJ BLKSTONE
    Plagegeister aller Art und deren Bekämpfung - 09.02.2004 (5)
  16. TROJ PROCKILLA / TROJ TARNO.A
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (3)
  17. Virus/Trojaner schließt Anti Troj + 100% Systemauslastung
    Plagegeister aller Art und deren Bekämpfung - 10.11.2003 (3)

Zum Thema troj/andromem-b Trojaner- - Hallo, auf dem betroffenen Laptop ist Sophos als Antivirenprogramm installiert. Ich hatte das Problem, dass sich USB-Sticks nicht mehr richtig öffnen lassen. Ich habe daraufhin einen Scan durchgeführt und Sophos - troj/andromem-b Trojaner-...
Archiv
Du betrachtest: troj/andromem-b Trojaner- auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.