Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Trojan SiredeC (https://www.trojaner-board.de/186850-trojan-siredec.html)

cosinus 24.09.2017 10:09
Wir löschen hier keine Logs. Poste jetzt endlich das Log wie gefordert ich werfe diesen Thread in die Tonne!

Lara100 24.09.2017 11:00
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.09.17
Scan-Zeit: 19:29
Protokolldatei: txt 22.09.17.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2864
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: vollman-PC\vollman

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 402065
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 31 Min., 56 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-21-1580234929-1931705971-1294809382-1000\$RO8U9N8.ApplicationUpdater_files, In Quarantäne, [16184], [200000352],1.0.2864

Datei: 3
PUP.Optional.Solvusoft, C:\$RECYCLE.BIN\S-1-5-21-1580234929-1931705971-1294809382-1000\$RBAX666.TMP, In Quarantäne, [358], [331663],1.0.2864
PUP.Optional.InstallCore, C:\USERS\VOLLMAN\DOWNLOADS\FLASHPLAYER.EXE, In Quarantäne, [2], [433794],1.0.2864
PUP.Optional.InstallCore, C:\USERS\VOLLMAN\DOWNLOADS\FLASHPLAYER (1).EXE, In Quarantäne, [2], [433794],1.0.2864

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 24.09.2017 11:19
Endlich. Geht doch!

Waren das die einzigen Funde?

Lara100 24.09.2017 11:53
Nein, ich habe am 23. und 24. nochmals Suchlauf gemacht und es war Schadstoffware
vorhanden, die in Quarantäne steht. Aber ich finde die Logs nicht da die Suchergebnisse
nicht nach Datum geordnet sind und das Datum sich sogar verändert. Also mein PC
spielt Total verrückt. Bitte lösche den Thead, wenn ich fündig werde melde ich mich nochmal.
Aber bitte lösche die Anlage denn auch das beeinflusst meinen PC.
Sollte Dir das nicht möglich sein muss ich wohl den Administrator bitten.
Vorerst vielen Dank und freundliche Grüßee Lara100

cosinus 24.09.2017 12:00
Man nun mach doch nicht so ein Drama davon :wtf:

Wir ziehen das hier jetzt durch! :kloppen:


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Lara100 24.09.2017 12:28
Farbar's Recovery Scan Tool kann ich nicht downloaden wenn die Anlage nicht gelöscht ist.
Glaube mir doch wenn Du s auch nicht verstehst.

cosinus 24.09.2017 12:34
Was laberst du da für nen Lötzinn??? :wtf:

Dein Download hat nix mit irgendeiner Anlage hier im TB zu tun!

Lara100 24.09.2017 12:38
In Beitrag Nr.3 ist eine Anlage die kein Log enthält, warum kannst Du die nicht löschen.
Lösche bitte den ganzen Thead. Es tut mir leid, dass ich dich belästigt habe aber
ich will nicht mehr.

cosinus 24.09.2017 12:40
das ist doch völlig irrelevant! :stirn:

Lara100 24.09.2017 12:43
Was willst Du jetzt tun?

cosinus 24.09.2017 12:51
Ich warte immer noch auf die FRST-Logs...

Lara100 24.09.2017 13:06
Die kommt nicht weil es nicht geht.
Kannst Du oder willst Du nicht?

cosinus 24.09.2017 16:39
Ahja, "weil geht nicht" ist eine wirklich tolle informative Fehlermeldung.
Anscheinend bringst du die Mindestvoraussetzungen für ein Forum nicht mit. So wie du hier postest kann dir niemand helfen. Selten sowas unkooperatives, faules und chaotisches gesehen. Der freundliche Computerservice in deinem Ort wird dir sicher gegen Bares helfen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:18 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131