Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
komische Datei im Logfile

komische Datei im Logfile


Log-Analyse und Auswertung: komische Datei im Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.08.2010, 13:00   #1
markusg
/// Malware-holic
 
komische Datei im Logfile - Standard

komische Datei im Logfile


gibt es ein trent micro log?
ich nutze das programm nicht. sollten es aber wirklich 93000 funde sein ist das die höchste anzahl die ich auf nem system gesehen hätte :d

Alt 31.08.2010, 14:22   #2
r3d007
 
komische Datei im Logfile - Standard

komische Datei im Logfile


Naja das Log von TrendMicro zu posten, würde den Rahmen sprengen ... sind mittlerweile bei 99378 infizierten Dateien angekommen ...

Ich bin auch wieder etwas schlauer geworden.

Meine bemängelte Datei gehört wohl zu TrendMicro. Also scheint sie nicht schlimm zu sein.

Des weiteren habe ich den 'Namen' des Übeltäters ermittelt. Gefunden wird immer der Virus "Troj_Scarecrow.A" und "TSC_Genclean".
Anscheinend hat sich das Ding auf jeden Rechner in einem Ordner Namens "AutoClean" eingenistet. So wie ich es bis jetzt überblicken kann, sind diese Ordner auch überall gelöscht worden.

Hier mal ein Logfile, das nur für das Laufwerk E:\ des Servers gilt (war das kleinste. Die anderen sehen genauso aus nur mit etwas mehr Einträgen aber immer den selben Dateien)
Code:
ATTFilter
"Datum/Zeit","Computername","Virus-/Malware-Name","Dateiname","Pfad","Suchtyp","Durchgeführte Aktion",
"30.08.2010 13:36:06","*****ZERSRV1","TROJ_SCARECROW.A","AutoProtect.vbs","E:\Zentral\AutoClean\","Echtzeitsuche","Es wurde ein Virus entdeckt, aber die infizierte Datei konnte nicht gesäubert werden. Die Datei wurde gelöscht.",
"30.08.2010 13:36:06","*****ZERSRV1","TROJ_SCARECROW.A","ComboKill.bat","E:\Zentral\","Echtzeitsuche","Es wurde ein Virus entdeckt, aber die infizierte Datei konnte nicht gesäubert werden. Die Datei wurde gelöscht.",
"30.08.2010 13:36:06","*****ZERSRV1","TROJ_SCARECROW.A","ComboKill.bat","E:\Zentral\AutoClean\","Echtzeitsuche","Es wurde ein Virus entdeckt, aber die infizierte Datei konnte nicht gesäubert werden. Die Datei wurde gelöscht.",
"30.08.2010 13:36:06","*****ZERSRV1","TROJ_SCARECROW.A","Replicate.vbs","E:\Zentral\AutoClean\","Echtzeitsuche","Es wurde ein Virus entdeckt, aber die infizierte Datei konnte nicht gesäubert werden. Die Datei wurde gelöscht.",
"30.08.2010 13:36:06","*****ZERSRV1","TROJ_SCARECROW.A","update003.bat","E:\Zentral\AutoClean\Patch\","Echtzeitsuche","Es wurde ein Virus entdeckt, aber die infizierte Datei konnte nicht gesäubert werden. Die Datei wurde gelöscht.",
"30.08.2010 13:36:06","*****ZERSRV1","TROJ_SCARECROW.A","PatchIt.bat","E:\Zentral\AutoClean\Patch\","Echtzeitsuche","Es wurde ein Virus entdeckt, aber die infizierte Datei konnte nicht gesäubert werden. Die Datei wurde gelöscht.",
"30.08.2010 13:36:06","*****ZERSRV1","TROJ_SCARECROW.A","call.bat","E:\Scanjobs\AutoClean\","Echtzeitsuche","Es wurde ein Virus entdeckt, aber die infizierte Datei konnte nicht gesäubert werden. Die Datei wurde gelöscht.",
"30.08.2010 13:36:06","*****ZERSRV1","TROJ_SCARECROW.A","shh.bat","E:\Scanjobs\AutoClean\","Echtzeitsuche","Es wurde ein Virus entdeckt, aber die infizierte Datei konnte nicht gesäubert werden. Die Datei wurde gelöscht.",
"30.08.2010 13:36:06","*****ZERSRV1","TROJ_SCARECROW.A","invis.vbs","E:\Scanjobs\AutoClean\","Echtzeitsuche","Es wurde ein Virus entdeckt, aber die infizierte Datei konnte nicht gesäubert werden. Die Datei wurde gelöscht.",
Nun meine nächste Frage: Kennt jemand diesen Virus? Wenn ja, reicht das löschen oder sitzt da noch etwas tiefer im System?
Eine Neuinstallation des Servers wäre nicht so toll, da er produktiv genutzt wird und aus einem Backup heraus das System Neuaufsetzen bringt ja auch nicht viel, da der Virus dann ja eventuell einfach wieder mit aufgespielt wird.

Für Anregungen bin ich immer offen.

MfG
r3d
__________________
Antwort

Themen zu komische Datei im Logfile
0 bytes, adobe, anfang, bho, commerzbank, desktop, einstellungen, encrypt, explorer, firewall, hijack, hijackthis, hkus\s-1-5-18, homepage, internet, internet explorer, langsam, lexware, logfile, microsoft, notification, pdf, plug-in, programme, security, server, shutdown, suche, symantec, system, temp, viren, windows


« Trojaner in wininit.exe und csrss.exe? | Internetexplorer öffnet Werbung (nach Anti Malware Infizierung) »


Ähnliche Themen: komische Datei im Logfile


  1. Mahnung von www.wahlbusch.de zip-Datei und darin enthaltene Datei geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (7)
  2. Photshop datei von Adebo geladen und TROJ_GEN.RC1H1AV in der Datei gefunden
    Log-Analyse und Auswertung - 11.02.2013 (1)
  3. Avira findet TR/ATRAPS.gen kann die Datei aber nicht löschen. Wie bekomme ich die Datei vom System?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  4. Glaube Verschlüsslungstrojaner(vor Datei locked nach datei pffp und andere änderungen)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  5. Auswertung Logfile - Komische Einträge mit systemroot
    Log-Analyse und Auswertung - 22.06.2011 (1)
  6. Hijack Logfile - PC lacht / komische Popups / Minianwendungen defekt
    Log-Analyse und Auswertung - 10.12.2010 (3)
  7. komische .scr Datei
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (31)
  8. cports Logfile, HOST Datei manipuliert?
    Log-Analyse und Auswertung - 18.03.2010 (3)
  9. Komische Datei im Temp ordner
    Plagegeister aller Art und deren Bekämpfung - 25.09.2008 (1)
  10. Bitte Auswertung von nem HJT-Logfile! Merkwürdige Toolbar, komische Prozesse etc.
    Log-Analyse und Auswertung - 24.02.2008 (1)
  11. komische exe Datei, im Internet nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (0)
  12. SPYBOT LOG DATEI mysteriös. bitte um auswertung der HIJACKTHIS LOG DATEI
    Log-Analyse und Auswertung - 29.01.2008 (0)
  13. komische links bei icq und komische email was ist das??
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (3)
  14. Komische avrun.exe Datei
    Log-Analyse und Auswertung - 19.03.2006 (11)
  15. komische Datei: col6904mu1
    Plagegeister aller Art und deren Bekämpfung - 16.04.2005 (4)
  16. komische datei
    Plagegeister aller Art und deren Bekämpfung - 04.03.2005 (7)
  17. Trojaner in datei gefunden (datei aber nicht vorhanden)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema komische Datei im Logfile - gibt es ein trent micro log? ich nutze das programm nicht. sollten es aber wirklich 93000 funde sein ist das die höchste anzahl die ich auf nem system gesehen hätte - komische Datei im Logfile...
Archiv
Du betrachtest: komische Datei im Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131