Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mehrere Funde auf Laptop mit WinXP gefunden

Mehrere Funde auf Laptop mit WinXP gefunden


Log-Analyse und Auswertung: Mehrere Funde auf Laptop mit WinXP gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.01.2013, 12:11   #1
breuer
 
Mehrere Funde auf Laptop mit WinXP gefunden - Standard

Mehrere Funde auf Laptop mit WinXP gefunden


Hallo,
ich hoffe ihr könnt mir weiterhelfen.
Avira hat beim Anschluss meiner externen Festplatte am 31.12. zwei Funde (Dropper.Gen und Tool.Autorun.B.57) auf dieser gemeldet, die ich in Quarantäne verbannt habe. Dann kam vorgestern eine Meldung nach dem Hochfahren von Avira Antivirus, dass er Patched.Gen gefunden hätte. Dabei habe ich auf "Weitere Informationen zum Virus" oder so ähnlich in der aufpoppenden Meldung gedrückt und dabei hat sich diese dummerweise geschlossen, so dass ich leicht in Panik das betroffene Programm (FLV-Player) und den Ordner erstmal manuell gelöscht.
Danach habe ich einen Komplett-Scan durchgeführt und bin auf einen weiteren Fund gestoßen, den ich in Quarantäne verschoben habe und auch hier das Programm (Phonostar) deinstalliert und Reste manuell gelöscht habe. Beim anschließenden Nachforschen bin ich dann auf diese Seite gestoßen und habe auch nochmal mit Malwarebytes Anti-Malware gescannt, dabei gab es dann weitere Funde.

Hier mal die Funde von Avira:
Code:
ATTFilter
Exportierte Ereignisse:

06.01.2013 23:13 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und 
      Einstellungen\Dumbooo\Anwendungsdaten\phonostar-Player\update2.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/Yabector.Gen5' [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '576b531d.qua' 
      verschoben!

06.01.2013 20:08 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\Programme\FLV Player\FLVPlayer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.12.2012 10:00 [System-Scanner] Malware gefunden
      Die Datei 'I:\autorun.inf'
      enthielt einen Virus oder unerwünschtes Programm 'SPR/Tool.Autorun.B.57' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad3df4e.qua' 
      verschoben!

31.12.2012 10:00 [System-Scanner] Malware gefunden
      Die Datei 'I:\TTHDHGC\DFG-2352-66235-2352322-634621321-6662355\364855.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5204f02a.qua' 
      verschoben!
Und hier die Log-Dateien von Anti-Malware:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.07.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dumbooo :: DUMBO [Administrator]

07.01.2013 12:37:29
mbam-log-2013-01-07 (12-37-29).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256781
Laufzeit: 9 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PDRV (Worm.KoobFace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\PDRV (Worm.KoobFace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Dumbooo\Eigene Dateien\Downloads\ccproxysetup7.2.exe (PUP.CCProxy) -> Keine Aktion durchgeführt.

(Ende)
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.07.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dumbooo :: DUMBO [Administrator]

07.01.2013 12:37:29
MBAM-log-2013-01-07 (12-48-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256781
Laufzeit: 9 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PDRV (Worm.KoobFace) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\PDRV (Worm.KoobFace) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Dumbooo\Eigene Dateien\Downloads\ccproxysetup7.2.exe (PUP.CCProxy) -> Keine Aktion durchgeführt.

(Ende)
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.07.03

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Dumbooo :: DUMBO [Administrator]

07.01.2013 13:15:40
mbam-log-2013-01-07 (13-15-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256608
Laufzeit: 8 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Dumbooo\Eigene Dateien\Downloads\ccproxysetup7.2.exe (PUP.CCProxy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Seltsam ist, dass ich auch einen kompletten Scan mit Anti-Malware durchgeführt habe und dabei "Trojan.Proxy.CC" gefunden wurde, es dazu aber keinen Logdatei gibt. Ich habe dazu aber einen Screenshot gemacht. Soll/Darf ich diesen anhängen?
Ich habe diesen löschen lassen und dann kam eine Meldung mit "Urgent...", dass ich den Rechner neu starten müsste, um die Dateien zu löschen, was ich gemacht habe.

Ein ESET Online Scan hat übrigens später nichts gefunden:
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=8
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=895846481fce6240ace16761de58ecd3
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-07 05:06:17
# local_time=2013-01-07 06:06:17 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 12475 223001667 5180 0
# scanned=127564
# found=0
# cleaned=0
# scan_time=5848
Die weiteren Scans entsprechend der Anleitung für neue Posts werde ich noch nachreichen.

Edit: Ich habe gerade beim Ausführen von Defogger eine Fehlermeldung bekommen. Hier die Log:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:14 on 08/01/2013 (Dumbooo)

Checking for autostart values...
HKCU\~\Run values retrieved.
Unable to open HKLM\~\Run key (5)
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
Error opening service: SPTD (5)


-=E.O.F=-

 

Themen zu Mehrere Funde auf Laptop mit WinXP gefunden
administrator, anschluss, antivirus, appl/yabector.gen5, autostart, dropper.gen, echtzeit-scanner, einstellungen, explorer, festplatte, hook, hängen, iexplore.exe, laptop, löschen, malwarebytes, namen, neu, neue, ordner, programm, programme, starten, tr/dropper.gen, trojan, update, winxp


« System progressive protection virus | Win7x64 lahm! bsp. Firefox »


Ähnliche Themen: Mehrere Funde auf Laptop mit WinXP gefunden


  1. Windows 7 mehrere funde via Eset
    Log-Analyse und Auswertung - 21.03.2015 (19)
  2. Windows 7: mehrere Funde, u.a. Java.lamar.skw.217
    Log-Analyse und Auswertung - 05.07.2014 (13)
  3. WinXP startet ohne Explorer.exe und mehrere meldungen, etc -fehlt-
    Alles rund um Windows - 23.06.2014 (2)
  4. Laptop extrem langsam, Firewall nicht aktivierbar, Malwarebytes hat mehrere Viren gefunden
    Log-Analyse und Auswertung - 11.12.2013 (17)
  5. WinXP mehrere Trojaner/Malware -> was ist zu tun?
    Log-Analyse und Auswertung - 19.11.2013 (15)
  6. Mehrere PUP Funde
    Log-Analyse und Auswertung - 12.09.2013 (15)
  7. trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP
    Log-Analyse und Auswertung - 05.07.2013 (6)
  8. Mehrere Troj-Funde in Recycle.Bin
    Log-Analyse und Auswertung - 15.06.2013 (14)
  9. Mehrere Funde durch Malwarebytes
    Log-Analyse und Auswertung - 13.06.2013 (13)
  10. Groupon-Trojaner - mehrere Funde
    Log-Analyse und Auswertung - 14.03.2013 (9)
  11. Mehrere PUP.Blabbers Funde
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (26)
  12. Mehrere verschiedene Funde von Avira
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (28)
  13. eine url - mehrere funde
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (1)
  14. Stark verlangsamter Internetbetrieb, mehrere Funde
    Log-Analyse und Auswertung - 08.08.2011 (7)
  15. Mehrere Trojaner Funde
    Log-Analyse und Auswertung - 13.09.2009 (3)
  16. Mehrere Funde bei Mbam
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (0)
  17. Mehrere Funde! Bitte um Hilfe
    Log-Analyse und Auswertung - 26.06.2007 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mehrere Funde auf Laptop mit WinXP gefunden - Hallo, ich hoffe ihr könnt mir weiterhelfen. Avira hat beim Anschluss meiner externen Festplatte am 31.12. zwei Funde (Dropper.Gen und Tool.Autorun.B.57) auf dieser gemeldet, die ich in Quarantäne verbannt habe. - Mehrere Funde auf Laptop mit WinXP gefunden...
Archiv
Du betrachtest: Mehrere Funde auf Laptop mit WinXP gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131