Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fragwürdige Aktionen auf dem Rechner, Infiziert?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.05.2013, 22:42   #16
DH!
 
Fragwürdige Aktionen auf dem Rechner, Infiziert? - Standard

Fragwürdige Aktionen auf dem Rechner, Infiziert?



Yo, habe ich da, musste erstmal hinbekommen das diese logs sich auch öffnen ließen, ich hatte keine rechte mer, hab auch so schonmal n bischen gewchaut undso. ist wol n virus, entweder durch blue stacks, ist ja unsicher wie ich seit gestern weiss, oder irgendwie anders.
Naja, schau mal, danke übrigens.

Hoffe es ist nicht zu unübersichtlich, kann fast nichts mer machen, da ich meinen alten user gelöscht habe und jetzt mit dem versteckten admin acount unterwegs bin, das war das einzigste wo ich annähernd noch von den rechten her agiren kann jetzt.
Deswegen sorry, aber ich kann sie nur so posten..

10.05.2013 08:06:32 Echtzeit-Dateischutz Datei C:\Users\PornStar\Downloads\Nicht bestätigt 251370.crdownload Win32/OpenCandy potenziell unsichere Anwendung Säubern nicht möglich PornStar-PC\PornStar Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\Program Files (x86)\SRWare Iron\iron.exe.
10.05.2013 08:06:32 HTTP-Prüfung Datei hxxp://dl.cdn.chip.de/downloads/7936356/Tweak-Me_-1.3.0.0-Setup.exe?1368165676-1368173176-1a5092-B-5421cb2eef5f4a25582f5a30d1234ef1.exe Win32/OpenCandy potenziell unsichere Anwendung Säubern nicht möglich PornStar-PC\PornStar Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\SRWare Iron\iron.exe.
10.05.2013 07:55:50 Echtzeit-Dateischutz Datei C:\Users\PornStar\Downloads\Nicht bestätigt 88358.crdownload Win32/OpenCandy potenziell unsichere Anwendung Säubern nicht möglich PornStar-PC\PornStar Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\Program Files (x86)\SRWare Iron\iron.exe.
10.05.2013 05:11:39 Echtzeit-Dateischutz Datei C:\Users\PornStar\AppData\Local\Temp\is-4I3CG.tmp\OCSetupHlp.dll Win32/OpenCandy potenziell unsichere Anwendung Gesäubert durch Löschen Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Users\PornStar\AppData\Local\Temp\is-IU65E.tmp\FreeStudio.tmp.
09.05.2013 14:30:22 HTTP-Prüfung Datei hxxp://r10---sn-cxg7en7k.c.android.clients.google.com/market/GetBinary/com.dreamstudio.epicdefense/52?ms=au&newshard=yes&mv=m&mt=1368102503&expire=1368275352&ipbits=0&ip=0.0.0.0&cp=Snp0b2N3RVo6MDQ2NTU2OTEzMTQwOTUxNDk0MzI&sparams=expire,ipbits,ip,q:, cp&signature=4E29D04009BCFB1ABFD9DE55248F220A50A47271.32EC77B19B7024BE6F272DA8BA04953D7C9DB2A7&key=am2 Variante von Android/Adware.Waps.G Anwendung Verbindung getrennt - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\BlueStacks\HD-Network.exe.
07.05.2013 18:21:36 Echtzeit-Dateischutz Datei C:\USERS\PORNSTAR\APPDATA\LOCAL\TEMP\PIPINSTALLER_PTV_.EXE Variante von Win32/Bundled.Toolbar.Ask.C potenziell unsichere Anwendung Gesäubert durch Löschen - in Quarantäne kopiert PornStar-PC\PornStar Ereignis aufgetreten beim Versuch, die Datei zu öffnen durch die Anwendung: C:\Program Files\ESET Smart Security\egui.exe.
29.04.2013 23:43:12 HTTP-Prüfung Archiv hxxp://www.redirect.am/first.html HTML/Iframe.B.Gen Virus Verbindung getrennt - in Quarantäne kopiert PornStar-PC\PornStar Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\SRWare Iron\iron.exe.
29.04.2013 13:08:18 Echtzeit-Dateischutz Datei G:\Autorun.inf INF/Autorun.SZ Virus NT-AUTORITÄT\SYSTEM Ereignis aufgetreten beim Versuch, die Datei zu öffnen durch die Anwendung: C:\Windows\System32\svchost.exe.
28.04.2013 14:20:45 Echtzeit-Dateischutz Datei G:\Autorun.inf INF/Autorun.SZ Virus NT-AUTORITÄT\SYSTEM Ereignis aufgetreten beim Versuch, die Datei zu öffnen durch die Anwendung: C:\Windows\System32\svchost.exe.
28.04.2013 10:43:44 Echtzeit-Dateischutz Datei G:\Autorun.inf INF/Autorun.SZ Virus NT-AUTORITÄT\SYSTEM Ereignis aufgetreten beim Versuch, die Datei zu öffnen durch die Anwendung: C:\Windows\System32\svchost.exe.
27.04.2013 00:57:22 Echtzeit-Dateischutz Datei G:\Autorun.inf INF/Autorun.SZ Virus NT-AUTORITÄT\SYSTEM Ereignis aufgetreten beim Versuch, die Datei zu öffnen durch die Anwendung: C:\Windows\System32\svchost.exe.
27.04.2013 00:48:15 Echtzeit-Dateischutz Datei G:\Autorun.inf INF/Autorun.SZ Virus NT-AUTORITÄT\SYSTEM Ereignis aufgetreten beim Versuch, die Datei zu öffnen durch die Anwendung: C:\Windows\System32\svchost.exe.
24.04.2013 23:36:15 HTTP-Prüfung Datei hxxp://thequickdownloads.info/?e=btos&publisher=658&country=DE&ind=2769277023&exid=0&ssd=4158417604&hid=3245160326&osid=601&channel=0&category_name=BrowseToSave&install_date=201204 24 Mehrere Bedrohungen Verbindung getrennt - in Quarantäne kopiert PornStar-PC\PornStar Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Users\PornStar\Downloads\TuneUp.Utilities.2013.v13.0.3020.2.GERMAN-BiTE.rar.exe.
24.04.2013 23:36:00 HTTP-Prüfung Datei hxxp://thequickdownloads.info/?e=btos&publisher=658&country=DE&ind=2769277023&exid=0&ssd=4158417604&hid=3245160326&osid=601&channel=0&category_name=BrowseToSave&install_date=201204 24 Mehrere Bedrohungen Verbindung getrennt - in Quarantäne kopiert PornStar-PC\PornStar Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Users\PornStar\Downloads\TuneUp.Utilities.2013.v13.0.3020.2.GERMAN-BiTE.rar.exe.
24.04.2013 23:35:44 HTTP-Prüfung Datei hxxp://thequickdownloads.info/?e=btos&publisher=658&country=DE&ind=2769277023&exid=0&ssd=4158417604&hid=3245160326&osid=601&channel=0&category_name=BrowseToSave&install_date=201204 24 Mehrere Bedrohungen Verbindung getrennt - in Quarantäne kopiert PornStar-PC\PornStar Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Users\PornStar\Downloads\TuneUp.Utilities.2013.v13.0.3020.2.GERMAN-BiTE.rar.exe.
22.04.2013 03:49:05 Echtzeit-Dateischutz Datei C:\Users\PornStar\AppData\Local\Temp\nsb2187.tmp\FTTDSetup.exe Mehrere Bedrohungen Gesäubert durch Löschen - in Quarantäne kopiert PornStar-PC\PornStar Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Users\PornStar\Downloads\Mayday_2011-Westbam_Live-SAT-05-01-2011-PTC.exe.
22.04.2013 03:49:03 HTTP-Prüfung Datei hxxp://www1.installsfiles.com/newyontoo-c2.exe Mehrere Bedrohungen Verbindung getrennt - in Quarantäne kopiert PornStar-PC\PornStar Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Users\PornStar\Downloads\Mayday_2011-Westbam_Live-SAT-05-01-2011-PTC.exe.
20.04.2013 09:09:50 HTTP-Prüfung Datei hxxp://fra-7m16-stor01.cloudzer.net/dl/c8f5519c-0039-4e1e-8baf-e66fb10b647d Variante von Win32/Packed.VMProtect.AAH Trojaner Verbindung getrennt - in Quarantäne kopiert PornStar-PC\PornStar Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\SRWare Iron\iron.exe.
13.04.2013 09:48:46 HTTP-Prüfung Datei hxxp://f.1mobile.com/mobile_software/arcade-action/com.sg.android.devil.google_25.apk Variante von Android/Adware.Youmi.A Anwendung Verbindung getrennt - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\BlueStacks\HD-Network.exe.
13.04.2013 09:46:29 HTTP-Prüfung Datei hxxp://f.1mobile.com/mobile_software/arcade-action/com.sg.android.devil.google_25.apk Variante von Android/Adware.Youmi.A Anwendung Verbindung getrennt - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\BlueStacks\HD-Network.exe.
06.04.2013 18:54:32 HTTP-Prüfung Datei hxxp://r18---sn-4g57ln76.c.android.clients.google.com/market/GetBinary/com.dreamstudio.epicdefense/51?ms=au&mv=m&mt=1365267139&expire=1365439993&ipbits=0&ip=0.0.0.0&cp=Snp0bGVzSUY6MTQ2NTI4NTU5NTUwOTU4NjU4OTY&sparams=expire,ipbits,ip,q:,cp&signature= B0CCC2D33029CEF406E64216AFF9D99AF7D6D3D6.2D2D4D6AEF7437B67D5D1CAA869CBFC4282C0B1A&key=am2 Variante von Android/Adware.Waps.G Anwendung Verbindung getrennt - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\BlueStacks\HD-Network.exe.
05.04.2013 03:49:29 HTTP-Prüfung Datei hxxp://199.91.154.144/aa74hrohsjlg/0m74in7mcy9vsod/HUD+GREEN+THEME.rar Variante von MSIL/TrojanDropper.Agent.SE Trojaner Verbindung getrennt - in Quarantäne kopiert PornStar-PC\PornStar Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\SRWare Iron\iron.exe.

MfG

Alt 12.05.2013, 22:52   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fragwürdige Aktionen auf dem Rechner, Infiziert? - Standard

Fragwürdige Aktionen auf dem Rechner, Infiziert?



Zitat:
C:\Users\PornStar\Downloads\TuneUp.Utilities.2013.v13.0.3020.2.GERMAN-BiTE.rar.exe.


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________

__________________

Alt 12.05.2013, 23:28   #18
DH!
 
Fragwürdige Aktionen auf dem Rechner, Infiziert? - Standard

Fragwürdige Aktionen auf dem Rechner, Infiziert?



Hm ja gut verstehen, würde ich denn euren Support noch bekommen, wenn ich einfach nur wissen möchte ob es dadran lag also an tune up oder nicht.. weil das lief schon länger muss ich sagen und es war nie was. das ging erst los als ein jemand hier ne festplatte angeschlossen hat und dann kam die eset meldung das ein INF/autorun.sz entdeckt wurde, und ich habe gesehen das durch bluestacks was kam..

Ich akzeptiere das ich neu installieren muss, das dachte ich sowiso schon, aber könntet ihr mir das nicht wenigstens sagen, dann kriegt der nämlich... und das wird er sicher nicht bei mir dann nur gemacht haben, ergo wird er ein bot netz besitzen oder baut grade eins auf.. und das muss ja nicht sein. wenn es rauszu finden wäre, bitte helft mir wenigstens dabei, denn dieses tuneup lief wirklich schon länger und nix war da. erst wo das mit der platte war, und ich denke mal das eine tuneup kopie doch nicht der grund sein kann da nicht mal genauer nachzusehen ob der vielleicht so einer ist... man sieht solche typen ja nie und unterscheiden sich ja auch nicht von uns...

ich hoffe das ihr da mal n auge zu drückt. nochmal, ich nehme das so hin und installiere neu, aber kann man nicht noch vielleicht spuren finden die auf ein bot netz deuten um das dann hoch nehmen zu lassen wenn das geht?
Wer hat schonmal den verdacht auf solche menschen, und hat den namen undso.. aber ohne beweis keine anklage oder wie war das noch gleich?

In dem Sinne hoffe ich verstanden zu werden.
Wenn nicht, trotzdem Grüße und danke trotzdem
__________________

Alt 13.05.2013, 09:20   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fragwürdige Aktionen auf dem Rechner, Infiziert? - Standard

Fragwürdige Aktionen auf dem Rechner, Infiziert?



Zitat:
aber ohne beweis keine anklage oder wie war das noch gleich?
Du sitzt hier nicht auf der Anklagebank, es gibt hier einfach nur keinen Bereinigungssupport mehr. Fragen zur Datensicherung und Neuinstallation werden noch beantwortet.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Fragwürdige Aktionen auf dem Rechner, Infiziert?
bin ich infiziert, booten, bot, emsisoft, entdeck, entdeckt, eset, exploid, explorer.exe, gestartet, guten, infiziert, infiziert?, kurzem, nichts, problem, profi, rechner, schnelle, schöne, schönen, sofort, suche, system, taskmanager, virus, zusammen




Ähnliche Themen: Fragwürdige Aktionen auf dem Rechner, Infiziert?


  1. Fragwürdige Umfrage
    Diskussionsforum - 13.04.2015 (9)
  2. ...und wieder den Rechner infiziert?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (25)
  3. Ist Mein Rechner Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (18)
  4. Rechner ist infiziert u.a. mit TrojanFake.MS
    Log-Analyse und Auswertung - 10.08.2013 (11)
  5. Rechner mit Spyhunter 4 infiziert
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (34)
  6. Rechner infiziert........
    Plagegeister aller Art und deren Bekämpfung - 16.03.2011 (4)
  7. GOZI -- Rechner infiziert?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2010 (2)
  8. rechner immernoch infiziert?
    Log-Analyse und Auswertung - 23.02.2010 (6)
  9. Rechner infiziert?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (4)
  10. Fragwürdige Netzwerkaktivitäten
    Log-Analyse und Auswertung - 03.04.2009 (11)
  11. Ist mein Rechner infiziert?
    Log-Analyse und Auswertung - 23.12.2008 (4)
  12. Rechner infiziert!?
    Log-Analyse und Auswertung - 22.12.2008 (2)
  13. Rechner infiziert?
    Mülltonne - 21.12.2008 (0)
  14. Rechner infiziert mit Malware!
    Log-Analyse und Auswertung - 14.06.2008 (1)
  15. Rechner schaltet immer bei denselben Aktionen ab
    Plagegeister aller Art und deren Bekämpfung - 27.01.2008 (0)
  16. Fragwürdige Dateien
    Plagegeister aller Art und deren Bekämpfung - 29.09.2007 (5)
  17. Rechner infiziert
    Plagegeister aller Art und deren Bekämpfung - 07.03.2007 (2)

Zum Thema Fragwürdige Aktionen auf dem Rechner, Infiziert? - Yo, habe ich da, musste erstmal hinbekommen das diese logs sich auch öffnen ließen, ich hatte keine rechte mer, hab auch so schonmal n bischen gewchaut undso. ist wol n - Fragwürdige Aktionen auf dem Rechner, Infiziert?...
Archiv
Du betrachtest: Fragwürdige Aktionen auf dem Rechner, Infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.