Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   "Sie werden in kürze abgemeldet" (https://www.trojaner-board.de/133379-kuerze-abgemeldet.html)

Bandobras 07.04.2013 21:52
"Sie werden in kürze abgemeldet"
 
Hallo!
Heute Abend habe ich plötzlich eine Meldung bekommen: "Sie werden in kürze abgemeldet" (Titel) "Windows wird in weniger als 1 Minute heruntergefahren" (Textinhalt... bin jetzt nicht sicher, ob das hunderprozentig der Wortlaut war, aber Sinngemäß in jedem Fall). Und circa Minute später war der Drops dann auch gelutscht und mein Rechner aus. Hat mich so ein wenig an den guten alten W32.Blaster erinnert. Nur schmuckloser, spricht ohne schönen Countdown. Und ein aktuelles Win7(64) sollte die Lücke inzwischen auch geschlossen haben.

Ist bisher nicht wieder aufgetreten, aber zufrieden bin ich nicht wirklich mit der Situation.
Ich habe Malwarebytes Anti-Malware durchlaufen lassen. Der vermutet einen Trojaner in einem alten mIRC-Script gefunden zu haben:
Infizierte Dateien: 2
C:\Program Files (x86)\mIRC\Invision\Stdio.dll (Trojan.Agent.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\mIRC\Invision\Invision\Stdio.dll (Trojan.Agent.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Das benutze ich aber seit über einem Jahr nicht mehr. Würde mich also wundern, wenn das der Auslöser ist.

ESET Online-Scan hat das hier ausgespuckt:
C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll Variante von Win32/Bundled.Toolbar.Ask Anwendung Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert
C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe Variante von Win32/Bundled.Toolbar.Ask Anwendung Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert
C:\Users\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TIHLLJKH\ApnIC[1].0 Variante von Win32/Bundled.Toolbar.Ask Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\*\AppData\Local\Temp\AskSLib.dll Variante von Win32/Bundled.Toolbar.Ask Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\*\Downloads\CrystalDiskMark3_0_2e-en.exe Win32/OpenCandy Anwendung Gesäubert durch Löschen - in Quarantäne kopiert

Avira war immer auf dem neusten Stand.

Hat irgendwer eine Idee, was der Auslöser für das Herunterfahren gewesen sein könnte, bzw. was ich überprüfen sollte? ... und ob ich AntiVir nun neu installieren sollte, da ESET da lustig Dateien gelöscht hat?

cosinus 08.04.2013 16:12
Hallo und :hallo:

Bitte die Logs immer vollständig posten, halbe Logs sind Murks.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131