Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Java/HackAV.A, Win32/Toolbar.Babylon, MSIL/Solimba.B, Win32/SoftonicDownloader.A, etc.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.03.2012, 18:00   #1
don190
 
Java/HackAV.A, Win32/Toolbar.Babylon, MSIL/Solimba.B, Win32/SoftonicDownloader.A, etc. - Standard

Java/HackAV.A, Win32/Toolbar.Babylon, MSIL/Solimba.B, Win32/SoftonicDownloader.A, etc.



Hallo zusammen.

Bin zum Glück neu hier und auch gar nicht in eigener Sache. Es geht nämlich um den PC einer kolumbianischen Freundin. Gleich vorweg, um niemandes Zeit zu verschwenden: Auf dem PC findet man - mal abgesehen von Freeware - nur illegale Software. Das beginnt schon beim im Laden „gratis“ installierten (spanischen) Windows 7 Ultimate (32 bit) auf dem PC. Ich muss es also natürlich akzeptieren, wenn jegliche Hilfestellung verweigert wird. Ich möchte aber auf mildernde Umstände plädieren, weil die Uhren in Kolumbien deutlich anders ticken als bei uns und sie schon Mühe hat, überhaupt ihren Lebensunterhalt zu bestreiten (Miete, Essen, Kleidung, Internet). Immerhin hat sie (als einziges von 6 Geschwistern) letztes Jahr ein low-level-Studium der Informatik beginnen können. Allerdings hat sie noch nicht viel Ahnung und benötigt ständig Hilfe. Erst recht natürlich jetzt. Nun aber endlich zum Problem:

Seit 2-3 Wochen verhält sich offenbar ihr PC seltsam: Fenster gehen plötzlich auf, ESET Antivirus kann nicht mehr aktualisiert werden, Systemordner haben plötzlich englische Namen statt spanische, ... Ein Prof. an ihrer Uni hat auch auf einem USB-Stick, auf dem sie immer ihre "Hausaufgaben" mit zur Uni nimmt, irgendwas Bösartiges gefunden. Leider konnte sie mir nicht sagen, was es war (wie gesagt hat sie noch wenig Plan und ist auch ein wenig naiv).

Heute ließen wir Malwarebytes laufen: keine Funde. Danach den ESET Online Scanner: 5 Funde (log siehe unten).

Nun die entscheidenden Fragen:

1) Ist trotz illegaler Software auf dem PC jemand bereit zu helfen?

2) Macht eine "Entseuchung" überhaupt Sinn in Anbetracht der Tatsache, dass sie weder Ahnung hat noch Deutsch versteht und auf der anderen Seite des Ozeans lebt? (Ich spreche zum Glück Spanisch und bin in Sachen IT nicht unbewandert.)

3) Falls es auf eine Neuinstallation hinausläuft: Gibt es eine sichere Möglichkeit, wichtige Daten (Fotos, Excel-Sheets, ...) von ihrem verseuchten PC auf einem ihrer beiden vermutlich ebenfalls verseuchten Sticks zu sichern, ohne den dann neu installierten und hoffentlich sauberen Rechner gleich wieder zu infizieren?

Das wär's mal für's erste. Schon mal tausend Dank und schöne Grüße!

don190

Hier noch das ESET log:
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=31aee3d068473646b5ffdc49a8b03aba
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-07 03:05:36
# local_time=2012-03-07 10:05:36 (-0500, Hora est. Pacífico, Sudamérica)
# country="Spain"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=768 16777215 100 0 25852755 25852755 0 0
# compatibility_mode=5893 16776573 100 94 0 82671364 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=203139
# found=5
# cleaned=0
# scan_time=6164
# nod_component=V3 Build:0x30000000
C:\Program Files\ESET\MiNODLogin\MiNODLogin.jar	a variant of Java/HackAV.A application (unable to clean)	00000000000000000000000000000000	I
C:\Users\w\AppData\Local\Babylon\Setup\MyBabylonTB.exe	a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Users\w\Downloads\AVS_Media_Player.exe	a variant of MSIL/Solimba.B application (unable to clean)	00000000000000000000000000000000	I
C:\Users\w\Downloads\SoftonicDownloader_para_splitcam.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Windows\AutoKMS.exe	Win32/HackKMS application (unable to clean)	00000000000000000000000000000000	I
         
Ach ja: während des Scans lief Skype. Stört hoffentlich nicht. 2 Stunden telefonieren wäre arg teuer ;-)

Noch zwei Infos: Die automatische Wiedergabe haben wir abgeschaltet - leider erst heute. Angeblich sind an der Uni dort verseuchte Sticks an der Tagesordnung :-( "Natürlich" benutzt sie ihren PC bislang mit einem admin-Konto ohne Passwort. Ein zweites Nutzerkonto mit eingeschränkten Rechten gibt es gar nicht.

Alt 08.03.2012, 08:50   #2
don190
 
Java/HackAV.A, Win32/Toolbar.Babylon, MSIL/Solimba.B, Win32/SoftonicDownloader.A, etc. - Frage

Java/HackAV.A, Win32/Toolbar.Babylon, MSIL/Solimba.B, Win32/SoftonicDownloader.A, etc.



Hallo nochmal.

Auch wenn (verständlicherweise) niemand bereit ist, Unterstützung bei der Entseuchung des o.g. PC zu leisten, wäre ich dennoch sehr dankbar für eine Antwort auf meine 3. Frage (Datensicherung). Denn eine Neuinstallation des Systems ist inzwischen beschlossene Sache.

Meine Idee hierzu: Sichern der paar wenigen wichtigen Daten online ("cloud") statt auf einem USB-Stick. Dann würde ich die Dateien mal auf Herz und Nieren prüfen, bevor sie wieder auf den dann neu installierten PC zurückgespielt werden. Für Tipps welche Scanner ich dafür einsetzen sollte bin ich sehr sehr dankbar!

Wichtige Info: Die gute Frau hat wie gesagt wenig Ahnung, und es steht weder ein zweiter sauberer PC zur Verfügung noch ein sauberes Speichermedium. Über Ubunto, Knoppix, etc. braucht man erst recht nicht nachdenken. Ein harter Brocken ...

Schönen Dank und viele Grüße

don190

PS: Das Board hier ist klasse! Bin zwar selbst seit ca. 15 Jahren virenfrei (vielleicht auch nur mit viel Glück und Dank des konsequenten Verzichts auf illegalen Kram), aber habe die letzten 3 Tage hier einiges gelernt und werde unsere 2 PCs noch besser absichern als bisher - auch im Hinblick auf die lieben Kinder, die langsam ins PC- und Internet-Alter kommen ...
__________________


Antwort

Themen zu Java/HackAV.A, Win32/Toolbar.Babylon, MSIL/Solimba.B, Win32/SoftonicDownloader.A, etc.
32 bit, antivirus, appdata, automatische, babylon, bereit, code, deutsch, escan, frage, freeware, hook, iexplore.exe, internet, java/hackav.a, log, malwarebytes, namen, neu, nicht mehr, online, problem, rechner, scan, seite, setup, variant, wichtige daten, win32/softonicdownloader.a, win32/toolbar.babylon, win7, windows




Ähnliche Themen: Java/HackAV.A, Win32/Toolbar.Babylon, MSIL/Solimba.B, Win32/SoftonicDownloader.A, etc.


  1. Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte.......
    Alles rund um Windows - 15.03.2017 (20)
  2. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  3. Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefunden
    Log-Analyse und Auswertung - 16.10.2015 (9)
  4. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  5. Windows 7; langsames Hochfahren // Win32/Toolbar.Visicom.A, Win32/DownloadSponsor.C, Win32/Toolbar.Visicom.E
    Log-Analyse und Auswertung - 01.08.2015 (9)
  6. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  7. ESET Funde: Win32/Adware.Lollipop.D , Win32/Bundled.Toolbar.Ask.D
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (23)
  8. Win32/Bundled.Toolbar.Ask
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (5)
  9. Windows 7 "PUP Babylon Toolbar" und "a variant of Win32/Bundled.Toolbar.Ask.D" gefunden
    Log-Analyse und Auswertung - 26.09.2013 (9)
  10. Win 8 diverse Funde PUP (Babylon) Win32/installcore
    Log-Analyse und Auswertung - 17.09.2013 (1)
  11. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  12. Rogue:Win32/Winwebsec, PWS:Win32/Fareit, Exploit:Java/CVE-2013-2423 gefunden und entfernt. Was nun?
    Log-Analyse und Auswertung - 09.06.2013 (19)
  13. Ransom.Win32.Foreign / Trojan-Downloader.Java / Exploit.Java (Bildschirm weiß)
    Log-Analyse und Auswertung - 19.05.2013 (6)
  14. Problem mit Trojaner Win32:Zbot-QGP + Java:Agent-CDZ + Java:Malware-gen
    Log-Analyse und Auswertung - 29.03.2013 (9)
  15. Win32.Katusha.o / Fraud.WindowsLive.BHO und Babylon.Toolbar- gelöscht, aber sind Sie wirklich weg?
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (25)
  16. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  17. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)

Zum Thema Java/HackAV.A, Win32/Toolbar.Babylon, MSIL/Solimba.B, Win32/SoftonicDownloader.A, etc. - Hallo zusammen. Bin zum Glück neu hier und auch gar nicht in eigener Sache. Es geht nämlich um den PC einer kolumbianischen Freundin. Gleich vorweg, um niemandes Zeit zu verschwenden: - Java/HackAV.A, Win32/Toolbar.Babylon, MSIL/Solimba.B, Win32/SoftonicDownloader.A, etc....

Alle Zeitangaben in WEZ +1. Es ist jetzt 05:17 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: Java/HackAV.A, Win32/Toolbar.Babylon, MSIL/Solimba.B, Win32/SoftonicDownloader.A, etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.