Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner, Virus?

Trojaner, Virus?


Log-Analyse und Auswertung: Trojaner, Virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.09.2009, 16:00   #1
Jetty
 
Trojaner, Virus? - Standard

Trojaner, Virus?


Hallo Andreas,

ich werde das gleich mal durchführen. Vielen Dank.

Ich habe gestern trotzdem nochmal das Antivir meinen PC durchsuchen lassen und es wurde zweimal TR/Riern.A.7 und einmal TR/Riern.A.4 gefunden. Bei durchgeführte Aktion im Antivier steht: Die Datei wurde ignoriert. - Ist das normal. Mein Quarantäne-Ordner ist auch leer.

Tschüß

Jetty

Alt 14.09.2009, 16:02   #2
john.doe
 
Trojaner, Virus? - Standard

Trojaner, Virus?


Wo wurden sie gefunden? Dateiname und Pfad ist wichtig!

ciao, andreas
__________________

__________________
Alt 15.09.2009, 13:08   #3
Jetty
 
Trojaner, Virus? - Standard

Trojaner, Virus?


An dem ComboFix bin ich noch am arbeiten. Es will auch nicht so richtig.

Hier die Trojaner-Funde:

Die Datei 'C:\System Volume Information\_restore{D5807CD8-2159-486E-ACEE-A7806BB4F18B}\RP377\A0183569.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Riern.A.4' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'C:\System Volume Information\_restore{D5807CD8-2159-486E-ACEE-A7806BB4F18B}\RP377\A0184418.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Riern.A.7' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'C:\WINDOWS\system32\Tools\Restart.exe'
enthielt einen Virus oder unerwünschtes Programm 'SPR/Destart.A' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Tschüß

Jetty
__________________
Alt 15.09.2009, 16:30   #4
john.doe
 
Trojaner, Virus? - Standard

Trojaner, Virus?


Zitat:
An dem ComboFix bin ich noch am arbeiten. Es will auch nicht so richtig.
Bitte genauer. Kommt eine Fehlermeldung? Wenn ja, welche? Oder passiert gar nichts? Versuche:

Start => Ausführen => combofix /killall => OK

Die Funde, die du benannt hast, sind alle ungefährlich. Sie befinden sich in der Systemwiederherstellung, die wir erst zum Schluss säubern werden.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 16.09.2009, 17:22   #5
Jetty
 
Trojaner, Virus? - Standard

Trojaner, Virus?


So ich widme mich mal wieder Combofix (mit Deiner Anleitung).

Mittlerweise habe ich jetzt eben massig Trojanerfunde bekommen:

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\4392002619.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.14' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\4392002619.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.14' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\439200261.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.20' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Tschüß

Jetty


Alt 16.09.2009, 17:32   #6
Jetty
 
Trojaner, Virus? - Standard

Trojaner, Virus?


Hallo,

wenn ich Start => Ausführen => combofix /killall => OK durchführe kommt immer die Meldung, dass die Datei nicht gefunden wurde.

Wenn ich das Combifix nach Deiner ersten Anleitung durchführe kommt die folgende Meldung:

Error some installation files are corrupt. Please download a fresh copy and retry the installation.

Danach kommt eine kleines Bild mit Querbalken (und der Querbalken sieht aus wir blau aufgefüllt).

Tschüß

Jetty

Alt 16.09.2009, 17:37   #7
john.doe
 
Trojaner, Virus? - Standard

Trojaner, Virus?


Sorry, aber da ist nichts mehr zu retten. Du hast den Silent Banker und vermutlich auch noch Virut. Ich gebe wirklich ungern auf, aber das schreit geradezu danach => http://www.trojaner-board.de/75622-d...ittierung.html

Einzige Lösung => http://www.trojaner-board.de/51262-a...sicherung.html

sorry, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Trojaner, Virus?
10 tan, abgesicherten modus, adobe, antivir guard, avg, avira, besitzer, bho, canon, desktop, dsl, e-banking, einstellungen, fast start, firewall, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, magix, object, pdf, plug-in, privacy protection, programme, sparbuch, starten., system, systemcheck, tan's, trojaner, virus, windows, wiso


« Bitte um Hilfe bei Log Auswertung | Mein Internet-Explorer hat ein Eigenleben »


Ähnliche Themen: Trojaner, Virus?


  1. Werbung-Virus, Virus, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (1)
  2. W 8.1,Trojaner kann von mir nicht entfernt werden.Virus: Trojan.GenericKD.1673711 (Engine A),Virus: Win32.Trojan.Pirpi.A (Engine B)
    Plagegeister aller Art und deren Bekämpfung - 21.08.2014 (3)
  3. GVU Trojaner / Virus?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2014 (11)
  4. DOJ Virus Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (3)
  5. BKA Virus Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (17)
  6. Nach Virus/Trojaner-Befall nun "sauber"? (GEMA Virus)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (17)
  7. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  8. Trojaner? Virus?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2012 (1)
  9. Trojaner/Virus!
    Log-Analyse und Auswertung - 07.06.2011 (13)
  10. BKA-Trojaner-Virus
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (4)
  11. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
  12. Trojaner, Virus ?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (9)
  13. Virus/Trojaner
    Log-Analyse und Auswertung - 23.02.2010 (13)
  14. Trojaner, Virus ?
    Log-Analyse und Auswertung - 18.10.2009 (1)
  15. virus remover 2008 = Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (4)
  16. Probleme mit Virus, Trojaner: networm-i.virus@fp, PSW.x-Vir trojan, ...@ms
    Log-Analyse und Auswertung - 07.08.2007 (11)
  17. Trojaner Virus??
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner, Virus? - Hallo Andreas, ich werde das gleich mal durchführen. Vielen Dank. Ich habe gestern trotzdem nochmal das Antivir meinen PC durchsuchen lassen und es wurde zweimal TR/Riern.A.7 und einmal TR/Riern.A.4 gefunden. - Trojaner, Virus?...
Archiv
Du betrachtest: Trojaner, Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132