Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC nach Facebook Trojaner wieder sicher ? (https://www.trojaner-board.de/105479-pc-facebook-trojaner-sicher.html)

ABeCe 27.11.2011 16:56
PC nach Facebook Trojaner wieder sicher ?
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo liebes Trojanerboard Team !

Auf meinem PC wurden Trojaner gefunden und von der McAfee Virusscankonsole gelöscht oder gesäubert. Doch ich möchte mir sicher sein, ob ich mein PC wieder uneingschränkt nutzen kann (Onlinebanking). Denn zuvor liesen sich die Schädlinge nicht löschen !

Vorgeschichte:


Meine Schwester hat auf facebook eine vermeindliche Bilddatei einer Freundin angenommen und dem Link gefolgt und dieses dann auch auf dem PC gespeichert. Ob diese Datei von ihr ausgeführt wurde oder nicht, weis sie nicht mehr. Jedoch liegt es nahe, denn sie wollte ja das "Bild" anschauen.

Einige Wochen später war sie wieder am Laptop und dann kam eine Meldung das Trojaner gefunden wurden. Sie wollte die Dateien löschen, doch das funktionierte nicht.

Ich habe erst gestern, einige Wochen danach, davon erfahren.
Zusätzlich habe ich noch ein Bild von den Downloads hinzugefügt.


Meine bisherigen Aktionen

Ich habe einen Vollständigen Scan mit dem Virenscanner "VirusScan Enterprise v.8.5.0i" von McAfee durchführen lassen. Es wurden 66 infizierte Dateien gefunden und gesäubert oder gelöscht.

Hier das Protokoll: "OnDemandScanLog".
Der Aktuellste Bericht steht am Ende.

Code:
22.12.2007        14:31:41        Modulversion=5200.2160
22.12.2007        14:31:41        AntiVirus-DAT-Version=5190.0000
22.12.2007        14:31:41        Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
22.12.2007        14:31:41        Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
22.12.2007        14:31:37        Scanvorgang wurde gestartet        ***\Administrator        Anforderungsscan
22.12.2007        14:31:42        Scan-Zusammenfassung        ***\Administrator        Scan-Zusammenfassung
22.12.2007        14:31:42        Scan-Zusammenfassung        ***\Administrator        Gescannte Prozesse: 0
22.12.2007        14:31:42        Scan-Zusammenfassung        ***\Administrator        Erkannte Prozesse: 0
22.12.2007        14:31:42        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Prozesse: 0
22.12.2007        14:31:42        Scan-Zusammenfassung        ***\Administrator        Gescannte Boot-Sektoren: 2
22.12.2007        14:31:42        Scan-Zusammenfassung        ***\Administrator        Erkannte Boot-Sektoren: 0
22.12.2007        14:31:42        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Boot-Sektoren: 0
22.12.2007        14:31:42        Scan-Zusammenfassung        ***\Administrator        Gescannte Dateien: 1
22.12.2007        14:31:42        Scan-Zusammenfassung        ***\Administrator        Dateien mit Erkennungen: 0
22.12.2007        14:31:42        Scan-Zusammenfassung        ***\Administrator        Dateierkennungen: 0
22.12.2007        14:31:42        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Dateien: 0
22.12.2007        14:31:42        Scan-Zusammenfassung        ***\Administrator        Gelöschte Dateien: 0
22.12.2007        14:31:42        Scan-Zusammenfassung        ***\Administrator        Nicht gescannte Dateien: 0
22.12.2007        14:31:42        Scan-Zusammenfassung        ***\Administrator        Laufzeit: 0:00:05
22.12.2007        14:31:42        Scanvorgang wurde beendet        ***\Administrator        Anforderungsscan

22.12.2008        21:50:08        Modulversion=5300.2777
22.12.2008        21:50:08        AntiVirus-DAT-Version=5472.0000
22.12.2008        21:50:08        Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
22.12.2008        21:50:08        Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
22.12.2008        21:50:03        Scanvorgang wurde gestartet        ***\Administrator        Vollständiger Scan
22.12.2008        21:50:26        Scan-Zusammenfassung        ***\Administrator        Scan-Zusammenfassung
22.12.2008        21:50:26        Scan-Zusammenfassung        ***\Administrator        Gescannte Prozesse: 10019
22.12.2008        21:50:26        Scan-Zusammenfassung        ***\Administrator        Erkannte Prozesse: 0
22.12.2008        21:50:26        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Prozesse: 0
22.12.2008        21:50:26        Scan-Zusammenfassung        ***\Administrator        Gescannte Boot-Sektoren: 0
22.12.2008        21:50:26        Scan-Zusammenfassung        ***\Administrator        Erkannte Boot-Sektoren: 0
22.12.2008        21:50:26        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Boot-Sektoren: 0
22.12.2008        21:50:26        Scan-Zusammenfassung        ***\Administrator        Gescannte Dateien: 0
22.12.2008        21:50:26        Scan-Zusammenfassung        ***\Administrator        Dateien mit Erkennungen: 0
22.12.2008        21:50:26        Scan-Zusammenfassung        ***\Administrator        Dateierkennungen: 0
22.12.2008        21:50:26        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Dateien: 0
22.12.2008        21:50:26        Scan-Zusammenfassung        ***\Administrator        Gelöschte Dateien: 0
22.12.2008        21:50:26        Scan-Zusammenfassung        ***\Administrator        Nicht gescannte Dateien: 0
22.12.2008        21:50:26        Scan-Zusammenfassung        ***\Administrator        Laufzeit: 0:00:23
22.12.2008        21:50:26        Scanvorgang beendet        ***\Administrator        Vollständiger Scan

25.12.2008        11:56:17        Modulversion=5300.2777
25.12.2008        11:56:17        AntiVirus-DAT-Version=5474.0000
25.12.2008        11:56:17        Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
25.12.2008        11:56:17        Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
25.12.2008        11:56:12        Scanvorgang wurde gestartet        ***\Administrator        Vollständiger Scan
25.12.2008        11:56:39        Scan-Zusammenfassung        ***\Administrator        Scan-Zusammenfassung
25.12.2008        11:56:39        Scan-Zusammenfassung        ***\Administrator        Gescannte Prozesse: 10037
25.12.2008        11:56:39        Scan-Zusammenfassung        ***\Administrator        Erkannte Prozesse: 0
25.12.2008        11:56:39        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Prozesse: 0
25.12.2008        11:56:39        Scan-Zusammenfassung        ***\Administrator        Gescannte Boot-Sektoren: 0
25.12.2008        11:56:39        Scan-Zusammenfassung        ***\Administrator        Erkannte Boot-Sektoren: 0
25.12.2008        11:56:39        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Boot-Sektoren: 0
25.12.2008        11:56:39        Scan-Zusammenfassung        ***\Administrator        Gescannte Dateien: 0
25.12.2008        11:56:39        Scan-Zusammenfassung        ***\Administrator        Dateien mit Erkennungen: 0
25.12.2008        11:56:39        Scan-Zusammenfassung        ***\Administrator        Dateierkennungen: 0
25.12.2008        11:56:39        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Dateien: 0
25.12.2008        11:56:39        Scan-Zusammenfassung        ***\Administrator        Gelöschte Dateien: 0
25.12.2008        11:56:39        Scan-Zusammenfassung        ***\Administrator        Nicht gescannte Dateien: 1
25.12.2008        11:56:39        Scan-Zusammenfassung        ***\Administrator        Laufzeit: 0:00:27
25.12.2008        11:56:39        Scanvorgang beendet        ***\Administrator        Vollständiger Scan

16.01.2009        15:56:58        Modulversion=5300.2777
16.01.2009        15:56:58        AntiVirus-DAT-Version=5496.0000
16.01.2009        15:56:58        Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
16.01.2009        15:56:58        Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
16.01.2009        15:56:51        Scanvorgang wurde gestartet        ***\Administrator        Anforderungsscan
16.01.2009        15:56:58        Scan-Zusammenfassung        ***\Administrator        Scan-Zusammenfassung
16.01.2009        15:56:58        Scan-Zusammenfassung        ***\Administrator        Gescannte Prozesse: 0
16.01.2009        15:56:58        Scan-Zusammenfassung        ***\Administrator        Erkannte Prozesse: 0
16.01.2009        15:56:58        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Prozesse: 0
16.01.2009        15:56:58        Scan-Zusammenfassung        ***\Administrator        Gescannte Boot-Sektoren: 0
16.01.2009        15:56:58        Scan-Zusammenfassung        ***\Administrator        Erkannte Boot-Sektoren: 0
16.01.2009        15:56:58        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Boot-Sektoren: 0
16.01.2009        15:56:58        Scan-Zusammenfassung        ***\Administrator        Gescannte Dateien: 0
16.01.2009        15:56:58        Scan-Zusammenfassung        ***\Administrator        Dateien mit Erkennungen: 0
16.01.2009        15:56:58        Scan-Zusammenfassung        ***\Administrator        Dateierkennungen: 0
16.01.2009        15:56:58        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Dateien: 0
16.01.2009        15:56:58        Scan-Zusammenfassung        ***\Administrator        Gelöschte Dateien: 0
16.01.2009        15:56:58        Scan-Zusammenfassung        ***\Administrator        Nicht gescannte Dateien: 1
16.01.2009        15:56:58        Scan-Zusammenfassung        ***\Administrator        Laufzeit: 0:00:07
16.01.2009        15:56:58        Scanvorgang beendet        ***\Administrator        Anforderungsscan

16.02.2009        18:37:43        Modulversion=5300.2777
16.02.2009        18:37:43        AntiVirus-DAT-Version=5527.0000
16.02.2009        18:37:43        Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
16.02.2009        18:37:43        Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
16.02.2009        18:37:37        Scanvorgang wurde gestartet        ***\Administrator        Vollständiger Scan
16.02.2009        19:45:25        Scan-Zusammenfassung        ***\Administrator        Scan-Zusammenfassung
16.02.2009        19:45:25        Scan-Zusammenfassung        ***\Administrator        Gescannte Prozesse: 10068
16.02.2009        19:45:25        Scan-Zusammenfassung        ***\Administrator        Erkannte Prozesse: 0
16.02.2009        19:45:25        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Prozesse: 0
16.02.2009        19:45:25        Scan-Zusammenfassung        ***\Administrator        Gescannte Boot-Sektoren: 3
16.02.2009        19:45:25        Scan-Zusammenfassung        ***\Administrator        Erkannte Boot-Sektoren: 0
16.02.2009        19:45:25        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Boot-Sektoren: 0
16.02.2009        19:45:25        Scan-Zusammenfassung        ***\Administrator        Gescannte Dateien: 148494
16.02.2009        19:45:25        Scan-Zusammenfassung        ***\Administrator        Dateien mit Erkennungen: 0
16.02.2009        19:45:25        Scan-Zusammenfassung        ***\Administrator        Dateierkennungen: 0
16.02.2009        19:45:25        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Dateien: 0
16.02.2009        19:45:25        Scan-Zusammenfassung        ***\Administrator        Gelöschte Dateien: 0
16.02.2009        19:45:25        Scan-Zusammenfassung        ***\Administrator        Nicht gescannte Dateien: 29
16.02.2009        19:45:25        Scan-Zusammenfassung        ***\Administrator        Laufzeit: 1:07:48
16.02.2009        19:45:25        Scanvorgang wurde beendet        ***\Administrator        Vollständiger Scan

23.03.2009        21:27:51        Modulversion=5300.2777
23.03.2009        21:27:51        AntiVirus-DAT-Version=5561.0000
23.03.2009        21:27:51        Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
23.03.2009        21:27:51        Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
23.03.2009        21:27:46        Scanvorgang wurde gestartet        ***\Administrator        Vollständiger Scan
23.03.2009        21:33:11        Scan-Zusammenfassung        ***\Administrator        Scan-Zusammenfassung
23.03.2009        21:33:11        Scan-Zusammenfassung        ***\Administrator        Gescannte Prozesse: 10069
23.03.2009        21:33:11        Scan-Zusammenfassung        ***\Administrator        Erkannte Prozesse: 0
23.03.2009        21:33:11        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Prozesse: 0
23.03.2009        21:33:11        Scan-Zusammenfassung        ***\Administrator        Gescannte Boot-Sektoren: 2
23.03.2009        21:33:11        Scan-Zusammenfassung        ***\Administrator        Erkannte Boot-Sektoren: 0
23.03.2009        21:33:11        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Boot-Sektoren: 0
23.03.2009        21:33:11        Scan-Zusammenfassung        ***\Administrator        Gescannte Dateien: 2937
23.03.2009        21:33:11        Scan-Zusammenfassung        ***\Administrator        Dateien mit Erkennungen: 0
23.03.2009        21:33:11        Scan-Zusammenfassung        ***\Administrator        Dateierkennungen: 0
23.03.2009        21:33:11        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Dateien: 0
23.03.2009        21:33:11        Scan-Zusammenfassung        ***\Administrator        Gelöschte Dateien: 0
23.03.2009        21:33:11        Scan-Zusammenfassung        ***\Administrator        Nicht gescannte Dateien: 4
23.03.2009        21:33:11        Scan-Zusammenfassung        ***\Administrator        Laufzeit: 0:05:25
23.03.2009        21:33:11        Scanvorgang beendet        ***\Administrator        Vollständiger Scan

11.10.2011        18:06:26        Modulversion=5400.1158
11.10.2011        18:06:26        AntiVirus-DAT-Version=6495.0000
11.10.2011        18:06:26        Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
11.10.2011        18:06:26        Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
11.10.2011        18:04:33        Scanvorgang wurde gestartet        ***\Administrator        Anforderungsscan
11.10.2011        18:06:29        Scan-Zusammenfassung        ***\Administrator        Scan-Zusammenfassung
11.10.2011        18:06:29        Scan-Zusammenfassung        ***\Administrator        Gescannte Prozesse: 0
11.10.2011        18:06:29        Scan-Zusammenfassung        ***\Administrator        Erkannte Prozesse: 0
11.10.2011        18:06:29        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Prozesse: 0
11.10.2011        18:06:29        Scan-Zusammenfassung        ***\Administrator        Gescannte Boot-Sektoren: 0
11.10.2011        18:06:29        Scan-Zusammenfassung        ***\Administrator        Erkannte Boot-Sektoren: 0
11.10.2011        18:06:29        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Boot-Sektoren: 0
11.10.2011        18:06:29        Scan-Zusammenfassung        ***\Administrator        Gescannte Dateien: 0
11.10.2011        18:06:29        Scan-Zusammenfassung        ***\Administrator        Dateien mit Erkennungen: 0
11.10.2011        18:06:29        Scan-Zusammenfassung        ***\Administrator        Dateierkennungen: 0
11.10.2011        18:06:29        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Dateien: 0
11.10.2011        18:06:29        Scan-Zusammenfassung        ***\Administrator        Gelöschte Dateien: 0
11.10.2011        18:06:29        Scan-Zusammenfassung        ***\Administrator        Nicht gescannte Dateien: 1
11.10.2011        18:06:29        Scan-Zusammenfassung        ***\Administrator        Laufzeit: 0:01:56
11.10.2011        18:06:29        Scanvorgang beendet        ***\Administrator        Anforderungsscan

23.10.2011        20:38:41        Modulversion=5400.1158
23.10.2011        20:38:41        AntiVirus-DAT-Version=6508.0000
23.10.2011        20:38:41        Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
23.10.2011        20:38:41        Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
23.10.2011        20:35:54        Scanvorgang wurde gestartet        ***\Administrator        Vollständiger Scan
23.10.2011        20:39:11        Gesäubert        Administrator        SUSP_IRP_MJ_CREATE        TDSS.d!mem(Trojanisches Pferd)
23.10.2011        21:29:09        Gelöscht        Administrator        C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\04665.EXE        PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011        21:29:16        Gelöscht        Administrator        c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\04665.exe        PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011        21:29:17        Gelöscht        Administrator        C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\5483109.EXE        PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011        21:29:17        Gelöscht        Administrator        c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\5483109.exe        PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011        21:29:17        Gelöscht        Administrator        C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\55585.EXE        PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011        21:29:17        Gelöscht        Administrator        c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\55585.exe        PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011        21:29:18        Gelöscht        Administrator        C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\6011786.EXE        PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011        21:29:18        Gelöscht        Administrator        c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\6011786.exe        PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011        21:29:18        Gelöscht        Administrator        C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\60904.EXE        PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011        21:29:18        Gelöscht        Administrator        c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\60904.exe        PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011        21:29:42        Gelöscht        Administrator        C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\6644829.EXE        PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011        21:29:42        Gelöscht        Administrator        c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\6644829.exe        PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011        21:29:43        Gelöscht        Administrator        C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\9554071.EXE        PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011        21:29:43        Gelöscht        Administrator        c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\9554071.exe        PWS-Spyeye.dh(Trojanisches Pferd)
23.10.2011        22:18:38        Scan-Zusammenfassung        ***\Administrator        Scan-Zusammenfassung
23.10.2011        22:18:38        Scan-Zusammenfassung        ***\Administrator        Gescannte Prozesse: 10149
23.10.2011        22:18:38        Scan-Zusammenfassung        ***\Administrator        Erkannte Prozesse: 1
23.10.2011        22:18:38        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Prozesse: 1
23.10.2011        22:18:38        Scan-Zusammenfassung        ***\Administrator        Gescannte Boot-Sektoren: 2
23.10.2011        22:18:38        Scan-Zusammenfassung        ***\Administrator        Erkannte Boot-Sektoren: 0
23.10.2011        22:18:38        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Boot-Sektoren: 0
23.10.2011        22:18:38        Scan-Zusammenfassung        ***\Administrator        Gescannte Dateien: 54650
23.10.2011        22:18:38        Scan-Zusammenfassung        ***\Administrator        Dateien mit Erkennungen: 7
23.10.2011        22:18:38        Scan-Zusammenfassung        ***\Administrator        Dateierkennungen: 14
23.10.2011        22:18:38        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Dateien: 0
23.10.2011        22:18:38        Scan-Zusammenfassung        ***\Administrator        Gelöschte Dateien: 7
23.10.2011        22:18:38        Scan-Zusammenfassung        ***\Administrator        Nicht gescannte Dateien: 63
23.10.2011        22:18:38        Scan-Zusammenfassung        ***\Administrator        Laufzeit: 1:42:44
23.10.2011        22:18:38        Scanvorgang beendet        ***\Administrator        Vollständiger Scan

26.11.2011        13:32:13        Modulversion=5400.1158
26.11.2011        13:32:13        AntiVirus-DAT-Version=6541.0000
26.11.2011        13:32:13        Anzahl an Entdeckungssignaturen in EXTRA.DAT=Kein
26.11.2011        13:32:13        Namen der Entdeckungssignaturen in EXTRA.DAT=Kein
26.11.2011        13:31:43        Scanvorgang wurde gestartet        ***\Administrator        Vollständiger Scan
26.11.2011        14:18:21        Gelöscht        Administrator        C:\SYSTEM VOLUME INFORMATION\_RESTORE{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126404.SCR        PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011        14:18:26        Gelöscht        Administrator        c:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126404.scr        PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011        14:18:29        Gelöscht        Administrator        C:\SYSTEM VOLUME INFORMATION\_RESTORE{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126405.SCR        PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011        14:18:30        Gelöscht        Administrator        c:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126405.scr        PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011        14:18:32        Gelöscht        Administrator        C:\SYSTEM VOLUME INFORMATION\_RESTORE{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126406.SCR        PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011        14:18:32        Gelöscht        Administrator        c:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP464\A0126406.scr        PWS-Zbot.gen.ke(Trojanisches Pferd)
26.11.2011        14:19:05        Gelöscht        Administrator        C:\SYSTEM VOLUME INFORMATION\_RESTORE{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP466\A0127670.EXE        PWS-Spyeye.dh(Trojanisches Pferd)
26.11.2011        14:19:05        Gelöscht        Administrator        c:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP466\A0127670.exe        PWS-Spyeye.dh(Trojanisches Pferd)
26.11.2011        14:19:09        Gelöscht        Administrator        C:\SYSTEM VOLUME INFORMATION\_RESTORE{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP467\A0127719.COM        Downloader.a!wj(Trojanisches Pferd)
26.11.2011        14:19:09        Gelöscht        Administrator        c:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP467\A0127719.com        Downloader.a!wj(Trojanisches Pferd)
26.11.2011        14:42:38        Gelöscht        Administrator        C:\WINDOWS\TEMP\UNCUVU\SETUP.EXE        Downloader.a!wj(Trojanisches Pferd)
26.11.2011        14:42:38        Gelöscht        Administrator        c:\WINDOWS\Temp\uncuvu\setup.exe        Downloader.a!wj(Trojanisches Pferd)
26.11.2011        14:42:39        Gelöscht        Administrator        C:\WINDOWS\TEMP\VTLORV\SETUP.EXE        Generic Proxy!bb(Trojanisches Pferd)
26.11.2011        14:42:39        Gelöscht        Administrator        c:\WINDOWS\Temp\vtlorv\setup.exe        Generic Proxy!bb(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        HideFileExt        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        SuperHidden        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        ShowSuperHidden        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        Hidden        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        NoRun        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        NoFolderOptions        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        NoControlPanel        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        HideFileExt        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        SuperHidden        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        ShowSuperHidden        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        Hidden        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        NoRun        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        NoFolderOptions        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        NoControlPanel        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        DisableTaskMgr        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        DisableRegistryTools        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gesäubert        Administrator        DisableCMD        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gelöscht        Administrator        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HIDEFILEEXT        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gelöscht        Administrator        HIDEFILEEXT        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gelöscht        Administrator        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|SUPERHIDDEN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gelöscht        Administrator        SUPERHIDDEN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:33        Gelöscht        Administrator        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|SHOWSUPERHIDDEN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        SHOWSUPERHIDDEN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HIDDEN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        HIDDEN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NOFOLDEROPTIONS        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        NOFOLDEROPTIONS        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HIDEFILEEXT        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        HIDEFILEEXT        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HIDDEN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        HIDDEN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|SUPERHIDDEN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        SUPERHIDDEN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|SHOWSUPERHIDDEN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        SHOWSUPERHIDDEN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NOFOLDEROPTIONS        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        NOFOLDEROPTIONS        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\Explorer|NODRIVETYPEAUTORUN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        NODRIVETYPEAUTORUN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\policies\Explorer|NODRIVETYPEAUTORUN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        NODRIVETYPEAUTORUN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\policies\Explorer|NODRIVETYPEAUTORUN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        NODRIVETYPEAUTORUN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\policies\Explorer|NODRIVETYPEAUTORUN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        NODRIVETYPEAUTORUN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NOCONTROLPANEL        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:34        Gelöscht        Administrator        NOCONTROLPANEL        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:35        Gelöscht        Administrator        HKEY_USERS\S-1-5-21-4062882247-487639692-3150986153-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NORUN        Bunitu(Trojanisches Pferd)
26.11.2011        14:50:35        Gelöscht        Administrator        NORUN        Bunitu(Trojanisches Pferd)
26.11.2011        14:51:08        Gesäubert        Administrator        c:\dokumente und einstellungen\networkservice\lokale einstellungen\anwendungsdaten\newasui.dll        Bunitu(Trojanisches Pferd)
26.11.2011        14:51:12        Gelöscht        Administrator        C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\NEWASUI.DLL        Bunitu(Trojanisches Pferd)
26.11.2011        14:51:12        Gelöscht        Administrator        c:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\newasui.dll        Bunitu(Trojanisches Pferd)
26.11.2011        15:15:22        Scan-Zusammenfassung        ***\Administrator        Scan-Zusammenfassung
26.11.2011        15:15:22        Scan-Zusammenfassung        ***\Administrator        Gescannte Prozesse: 10067
26.11.2011        15:15:22        Scan-Zusammenfassung        ***\Administrator        Erkannte Prozesse: 0
26.11.2011        15:15:22        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Prozesse: 0
26.11.2011        15:15:22        Scan-Zusammenfassung        ***\Administrator        Gescannte Boot-Sektoren: 2
26.11.2011        15:15:22        Scan-Zusammenfassung        ***\Administrator        Erkannte Boot-Sektoren: 0
26.11.2011        15:15:22        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Boot-Sektoren: 0
26.11.2011        15:15:22        Scan-Zusammenfassung        ***\Administrator        Gescannte Dateien: 115365
26.11.2011        15:15:22        Scan-Zusammenfassung        ***\Administrator        Dateien mit Erkennungen: 8
26.11.2011        15:15:22        Scan-Zusammenfassung        ***\Administrator        Dateierkennungen: 66
26.11.2011        15:15:22        Scan-Zusammenfassung        ***\Administrator        Gesäuberte Dateien: 0
26.11.2011        15:15:22        Scan-Zusammenfassung        ***\Administrator        Gelöschte Dateien: 8
26.11.2011        15:15:22        Scan-Zusammenfassung        ***\Administrator        Nicht gescannte Dateien: 28
26.11.2011        15:15:22        Scan-Zusammenfassung        ***\Administrator        Laufzeit: 1:43:39
26.11.2011        15:15:22        Scanvorgang wurde beendet        ***\Administrator        Vollständiger Scan

1.DEFOGGER
Ich habe defogger ausgeführt wie beschrieben. Doch es wurde nicht aufgefordert den Computer neu zu starten. Auch wurde keine Textdatei erstellt.




---------------------

Alle LogDateien auch noch im Anhang beigefügt, sowie ein Bild vom Download Ordner.



Vielen Dank schon im Voraus :dankeschoen:

Larusso 27.11.2011 20:52
:hallo:

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden
  • Sollte ich innerhalb der nächsten 3 Tage keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Bezüglich Online Banking. Der sicherste Weg ist hier eine Neuinstallation des Systems.


Schritt 1
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.



Bitte poste in deiner nächsten Antwort
Combofix.txt

Larusso 30.11.2011 17:11
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131