Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Soweit OK oder soll ich sie hier vorbeischicken?

Soweit OK oder soll ich sie hier vorbeischicken?


Plagegeister aller Art und deren Bekämpfung: Soweit OK oder soll ich sie hier vorbeischicken?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.06.2012, 18:35   #1
W_Dackel
 
Soweit OK oder soll ich sie hier vorbeischicken? - Standard

Soweit OK oder soll ich sie hier vorbeischicken?


Hintergrund: eine Freundin von mir ärgerte sich darüber dass ihr Windows Laptop (Windows 7 Home) sehr langsam wurde und vermutete Virenbefall.

Da das "langsam werden" bei Windows nun nicht so ungewöhnlich ist glaubte ich das erst mal nicht, gab ihr aber meine Disinfec't CD mit. Ergebnis: Funde.


Bitdefender:
Code:
ATTFilter
"Infizierte Datei";"ggf. Datei in Archiv";"";"Fund durch Bitdefender";"";"";
"";"";"";"";"";"";
"/media/BOOT/Users/Medion/AppData/Local/xypldb.exe.VIRUS";"";"";"Trojan.Generic.KD.655337";"";"";
"/media/BOOT/ProgramData/Microsoft/Windows Defender/LocalCopy/{A247A9BF-1AF2-6B6F-CDF4-92D2BB62F05E}-xypldb.exe.VIRUS";"(Quarantine-PE)";"";"Trojan.Generic.KD.655337";"";"";
"/media/BOOT/Users/Medion/AppData/Local/Temp/plugtmp-8/plugin-ap2.php.VIRUS";"(TIFF)";"";"Exploit.TIFF.Gen";"";"";
"/media/BOOT/ProgramData/Microsoft/Windows Defender/LocalCopy/{09B239A3-A650-23D3-9FCF-F4F2D6800A9F}-xypldb.exe.VIRUS";"(Quarantine-PE)";"";"Trojan.Generic.KD.655337";"";"";
"/media/BOOT/Users/Medion/AppData/Local/Temp/plugtmp-8/plugin-ap2.php.VIRUS";"(JAVASCRIPT)";"";"Exploit.PDF-JS.FT";"";"";
"/media/BOOT/Program Files/Yontoo Layers/YontooIEClient.dll.VIRUS";"";"";"Adware.ZBO";"";"";
"/media/BOOT/ProgramData/Avira/AntiVir Desktop/INFECTED/55c108a8.qua";"(Quarantine-8)";"";"Trojan.Generic.KD.655337";"";"";
"/media/BOOT/ProgramData/Microsoft/Windows Defender/LocalCopy/{49310244-5A22-48D8-F36C-715B08AC26AF}-xypldb.exe.VIRUS";"(Quarantine-PE)";"";"Trojan.Generic.KD.655337";"";"";
"/media/BOOT/Users/Medion/AppData/Roaming/prapproxy32.exe.VIRUS";"";"";"Trojan.Generic.KDV.601722";"";"";
"/media/BOOT/Users/Medion/AppData/Roaming/10021/components/AcroFF021.dll.VIRUS";"";"";"Gen:Variant.Zusy.5027";"";"";

Avira:

Code:
ATTFilter
"Infizierte Datei";"ggf. Datei in Archiv";"Fund durch Avira";"";"";"";
"";"";"";"";"";"";
"/media/BOOT/ProgramData/Microsoft/Windows Defender/LocalCopy/{A247A9BF-1AF2-6B6F-CDF4-92D2BB62F05E}-xypldb.exe.VIRUS";"";"TR/Agent.snrr";"";"";"";
"/media/BOOT/Users/Medion/AppData/Roaming/10021/components/AcroFF021.dll.VIRUS";"";"TR/Spy.Banker.20115";"";"";"";
"/media/BOOT/Users/Medion/AppData/Local/Temp/plugtmp-8/plugin-ap2.php.VIRUS";"";"EXP/Pdfka.OPS.1";"";"";"";
"/media/BOOT/ProgramData/Microsoft/Windows Defender/LocalCopy/{49310244-5A22-48D8-F36C-715B08AC26AF}-xypldb.exe.VIRUS";"";"TR/Agent.snrr";"";"";"";
"/media/BOOT/Users/Medion/AppData/Roaming/prapproxy32.exe.VIRUS";"";"TR/Inject.dlpa";"";"";"";
"/media/BOOT/Users/Medion/AppData/Local/xypldb.exe.VIRUS";"";"TR/Agent.snrr";"";"";"";
"/media/BOOT/ProgramData/Microsoft/Windows Defender/LocalCopy/{09B239A3-A650-23D3-9FCF-F4F2D6800A9F}-xypldb.exe.VIRUS";"";"TR/Agent.snrr";"";"";"";

Sie ließ die Viren umbenennen, danach startete der Rechner normal und verhielt sich unauffällig.

Ihr Rechner aktualisiert sich, Avira Free ist installiert. Als Infektionsquelle vermute ich die Installation von Freeware aus nicht ganz so bekannter Quelle.

Ich ließ sie ein eigenes Admin Konto (mit Passwort) einrichten, ihrem "normalen" Konto die Admin Rechte entziehen, Firefox (ihr Browser) hat jetzt Noscript und Adblock Plus.

Ihrem Sohn wird sie nahelegen den IE nicht weiter zu benutzen.

Ich habe ihr vorgeschlagen ihr Internet Banking erst mal zwei Wochen lang per Ubuntu Live CD durchzuführen, dann den Rechner nochmal zu scannen und wenn er dann noch "sauber" (im Sinne von Disinfec't) ist wieder ganz normal damit zu arbeiten.

Reicht das voraussichtlich anhand der gefundenen Schadprogramme aus oder soll ich sie lieber hier vorbeischicken (habe ihr nen Link auf die FAQ Seite mitgegeben..) damit Ihr nochmal sorgfältig mit Mbam etc. scant ?


Neuinstallation ist ein wenig schwierig da sie natürlich keine Installationsmedien hat...

Alt 26.06.2012, 15:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Soweit OK oder soll ich sie hier vorbeischicken? - Standard

Soweit OK oder soll ich sie hier vorbeischicken?


Code:
ATTFilter
"/media/BOOT/Users/Medion/AppData/Roaming/prapproxy32.exe.VIRUS";"";"";"Trojan.Generic.KDV.601722";"";"";
"/media/BOOT/Users/Medion/AppData/Roaming/10021/components/AcroFF021.dll.VIRUS";"";"";"Gen:Variant.Zusy.5027";"";"";
Das ist was im Busch
Haste schon MBAM und ESET empfohlen, Dackel?
__________________

__________________
Alt 26.06.2012, 18:25   #3
W_Dackel
 
Soweit OK oder soll ich sie hier vorbeischicken? - Standard

Soweit OK oder soll ich sie hier vorbeischicken?


Hi Arne!

Ja, ich habe ihr schon empfohlen sicherheitshalber die Scans zu machen und die Ergebnisse hier zu posten.. dein Kommentar verleiht dem Ganzen etwas mehr Dringlichkeit...

So gesehen ist es wohl ganz gut dass ich ihr für das Internetbanking und andere sensible Sachen erst mal eine Ubuntu-Live CD gebrannt habe...

Ich habe sie gerade angerufen und ihr zu den Scans geraten...

Vielen Dank!
__________________
Geändert von W_Dackel (26.06.2012 um 18:31 Uhr)

Alt 26.06.2012, 18:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Soweit OK oder soll ich sie hier vorbeischicken? - Standard

Soweit OK oder soll ich sie hier vorbeischicken?


Ja, gerade die AcroFF021.dll hab ich schon oft als Banking-Spion gesehen...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.06.2012, 18:40   #5
W_Dackel
 
Soweit OK oder soll ich sie hier vorbeischicken? - Standard

Soweit OK oder soll ich sie hier vorbeischicken?


Avira ist da offensichtlich deiner Meinung:

Code:
ATTFilter
"/media/BOOT/Users/Medion/AppData/Roaming/10021/components/AcroFF021.dll.VIRUS";"";"TR/Spy.Banker.20115";"";"";"";


Antwort

Themen zu Soweit OK oder soll ich sie hier vorbeischicken?
adblock, browser, code, datei, defender, ergebnis, firefox, free, freeware, hintergrund, infizierte, infizierte datei, installation, internet, javascript, langsam, laptop, link, live, live cd, mbam, passwort, rechner, scan, schadprogramme, sehr langsam, seite, ubuntu, windows


« TR/ATRAPAS.GEN, GEN2 und TR/Small.F1 mit ständigen Meldungen | Entfernung des Ukash Trojaners und Dateiwiederherstellung »


Ähnliche Themen: Soweit OK oder soll ich sie hier vorbeischicken?


  1. Neues Smartphone , WLAN nutzbar während PC hier gerade von Trojaner & Co bfreit werden soll
    Smartphone, Tablet & Handy Security - 26.09.2013 (2)
  2. runctf + A0246810.Ink / optimale weitere Vorgehensweise? Oder soll ich € 100,00 bezahlen...-:)
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (3)
  3. GVU Virus Soll 100 Euro bezahlen oder COmputer wird in 48h gesperrt (10 stelliger Code)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (2)
  4. Bundestrojaner oder Ähnliches, hier OTL-Logfiles
    Log-Analyse und Auswertung - 31.08.2012 (1)
  5. Welche Programme kann/soll ich hier deinstallieren?
    Diskussionsforum - 08.04.2012 (6)
  6. Virus oder nicht,dass ist hier die Frage
    Log-Analyse und Auswertung - 17.02.2009 (3)
  7. Ich soll hier was löschen-stimmt das ??
    Mülltonne - 05.08.2007 (0)
  8. Hier noch was zu retten oder neu aufsetzen?
    Log-Analyse und Auswertung - 15.04.2007 (3)
  9. Ich habe hier ein oder mehrere Porbleme, bitte um Hilfe
    Log-Analyse und Auswertung - 19.11.2006 (4)
  10. svchost.exe <>Trojaner hier oder nicht und was tun
    Log-Analyse und Auswertung - 22.08.2006 (10)
  11. Habe hier 1 oder mehrere Trojaner
    Log-Analyse und Auswertung - 03.06.2006 (46)
  12. HILFE! was soll ich hier löschen?
    Log-Analyse und Auswertung - 04.02.2005 (3)
  13. i.O oder nicht i.O.- das ist hier die Frage
    Log-Analyse und Auswertung - 28.01.2005 (3)
  14. Kaspersky AntiVirus 4.5 (oder: Wem der KAV Wächter zu langsam ist, hier lesen *g*)
    Antiviren-, Firewall- und andere Schutzprogramme - 15.06.2003 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Soweit OK oder soll ich sie hier vorbeischicken? - Hintergrund: eine Freundin von mir ärgerte sich darüber dass ihr Windows Laptop (Windows 7 Home) sehr langsam wurde und vermutete Virenbefall. Da das "langsam werden" bei Windows nun nicht so - Soweit OK oder soll ich sie hier vorbeischicken?...
Archiv
Du betrachtest: Soweit OK oder soll ich sie hier vorbeischicken? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55