Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.10.2009, 14:19   #1
Tbskr
 
MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14 - Standard

MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14



Hallo,

ich hatte kürzlich Malewarebytes laufen lassen und 6 Funde
gelöscht. Jetzt meldet mir Avira Antivir den Fund :
Trojaner TR/Spy.Bebloh.A.14 in 3 Dateien
(C:\WINDOWS\system32\config\systemprofie...
C:\WINDOWS\System Volume Information\_resore...
C:\WINDOWS\system32\wclmlkbuy.exe)

Die Dateien sind jetzt in Quarantäne.

Habe anschließen Malewarebytes laufen lasse: Keine Funde.

Im Anhang ist die info Datei und die Log Datei vom RSIT scan.

Kann mir bitte jemand mit der Auswertung helfen und mir sagen, ob mein System in Ordnung. Würde nur sehr ungern formatieren

Vielen Dank

Tbskr

Alt 05.10.2009, 11:45   #2
Kos
 
MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14 - Standard

MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14



Hi

Poste bitte das erste Malwarebytes-Log und das Log von Avira.

Was ist dein Laufwerk D:?

Das RSIT-Log sieht soweit in Ordnung aus, was allerdings nicht viel heißen muss. Deswegen scanne bitte mit GMER nach Anleitung.

Gruß
Kos
__________________


Alt 05.10.2009, 17:38   #3
Tbskr
 
MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14 - Standard

MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14



Hi,

erstmal vielen Dank für deine Antwort.
Du meinst die Log Datei von Malwarebytes mit den 6 Funden, oder?
Vom Avira Log habe ich ein screenshot gemacht.
D: ist mein DVD-Laufwerk. Komisch.
Mache das mit GMER gleich und poste es dann später.

Grüße Tbskr


Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2814
Windows 5.1.2600 Service Pack 3

17.09.2009 19:41:04
mbam-log-2009-09-17 (19-41-04).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 105306
Laufzeit: 5 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Adobe\mmplayer.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
__________________
Miniaturansicht angehängter Grafiken
MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14-avira.jpg  

Alt 05.10.2009, 22:50   #4
Tbskr
 
MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14 - Standard

MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14



Hi,

nochmal vielen Dank für deine Antwort.
In meiner ersten Antwort ist die Log Datei von Malwarebytes
und ein Screenshot vom Avira Log.

Hier nun die log Datei von gmer (ist sehr lange gelaufen) im Anhang (war zu lang für einen Beitrag).

Grüße Tbskr

Alt 05.10.2009, 23:11   #5
Kos
 
MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14 - Standard

MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14



Hi

Das sieht alles ganz gut aus. Morgen lassen wir noch ein bisschen was zur Absicherung laufen, aber jetzt ist Schlafenszeit.

Gruß
Kos


Alt 06.10.2009, 07:52   #6
Tbskr
 
MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14 - Standard

MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14



Danke für deine schnellen Antworten!
Die Dinger wie z.B. "ZwLoadKey", "ZwReplaceKey" sind auch ok? Ich kann mit dem, was da in dem Log File steht leider garnichts anfangen.
Und kann ich die infizierten Dateien in der Quarantäne von Avira und Malwarebytes jetzt löschen, oder bleiben die da ewig?

Grüße Tbskr

Geändert von Tbskr (06.10.2009 um 08:06 Uhr)

Alt 06.10.2009, 12:13   #7
Tbskr
 
MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14 - Standard

MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14



So, hab ich gemacht. Im Anhang der GMER log.
Du hattest gefragt was D:\ ist. Wiso?
Das ist bei mir das DVD-CD Laufwerk.

Zitat:
Zitat von Kos Beitrag anzeigen

Morgen lassen wir noch ein bisschen was zur Absicherung laufen
Was genau meinst du damit?

Grüße Tbskr

Antwort

Themen zu MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14
anhang, anschließen, antivir, auswertung, avira, avira antivir, c:\windows, config, dateien, formatieren, information, laufen, log, log datei, mbam, melde, meldet, rsit, schließe, schließen, system, system volume information, system32, trojaner, volume, windows




Ähnliche Themen: MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14


  1. Viele Funde mit MBAM
    Plagegeister aller Art und deren Bekämpfung - 12.11.2015 (10)
  2. WIN7 64bit - MBAM mehrer Funde
    Log-Analyse und Auswertung - 24.06.2015 (10)
  3. Mbam Funde auf Win 7, plötzliche Neustarts
    Log-Analyse und Auswertung - 22.11.2014 (7)
  4. Diverse Funde mit MBAM
    Plagegeister aller Art und deren Bekämpfung - 15.10.2014 (5)
  5. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  6. Sweetpage und mehrere Funde von MBAM und ESET
    Log-Analyse und Auswertung - 29.06.2014 (23)
  7. mehr als 1000 Funde von MBAM
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (32)
  8. MBAM hat 16 Funde gemeldet
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (14)
  9. Windows 7: POPups im Browser und MBAM-Funde, Absturz
    Log-Analyse und Auswertung - 02.02.2014 (12)
  10. Windows 8.1: evtl. BKA-Virus und Funde durch MBAM
    Log-Analyse und Auswertung - 20.12.2013 (13)
  11. XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM
    Log-Analyse und Auswertung - 01.12.2013 (21)
  12. Funde mit mbam und Avast
    Plagegeister aller Art und deren Bekämpfung - 24.09.2013 (11)
  13. Bundestrojaner, MBAM keine Funde, OTL Log
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (7)
  14. Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (64)
  15. MBAM Logs Trojaner Funde
    Log-Analyse und Auswertung - 04.02.2011 (1)
  16. TR/Spy.Bebloh.A.59 TR und */Drop.Bebloh.7344 */Injector.AOC.3 und Abstürze
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (33)
  17. Mehrere Funde bei Mbam
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (0)

Zum Thema MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14 - Hallo, ich hatte kürzlich Malewarebytes laufen lassen und 6 Funde gelöscht. Jetzt meldet mir Avira Antivir den Fund : Trojaner TR/Spy.Bebloh.A.14 in 3 Dateien (C:\WINDOWS\system32\config\systemprofie... C:\WINDOWS\System Volume Information\_resore... C:\WINDOWS\system32\wclmlkbuy.exe) Die - MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14...
Archiv
Du betrachtest: MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.