|
Log-Analyse und Auswertung: Win32.downloader.genWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.08.2013, 21:00 | #1 |
| Win32.downloader.gen Hallo, beim letzten Scan mit Spybot wurde der gleich-oer ähnlichnamige Trojaner gefunden, Name kann auch so ähnlich ein. Mein befallener Rechner ist schon etwas älter, Asus-Mainboard mit Windows XP. Habe mir dann beim Googeln diese Anleitung gesucht: hxxp://malwaretips.com/blogs/win32-downloader-gen-trojan/ und erst mit Kaspersky Chameleon gescannt ohne was zu finden, bin gerade dabei, mit Malwarebytes zu scannen, im Logfile wurde gefunden PUP.Optional.Tarma.A PUP.Optional.TPriceGong Habe dann alles gelöscht und scanne gerade das zweite Mal mit Malwarebytes...findet schon wieder mehrere Objekte. Das Logfile vom ersten Scan hab ich gespeichert: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.13.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 :: ANUSCHKA-M58ZB8 [Administrator] 13.08.2013 20:57:49 MBAM-log-2013-08-13 (21-10-33).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 230844 Laufzeit: 10 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 5 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 33 C:\Dokumente und Einstellungen\anja\Eigene Dateien\Downloads\iLividSetup-r20-n-bf.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Eigene Dateien\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-854245398-1177238915-682003330-1004\Dc270.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-854245398-1177238915-682003330-1004\Dc271.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Lokale Einstellungen\Temp\DM\zipper_031\software\Babylon115935.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\1.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\a.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\b.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\c.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\d.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\e.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\f.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\g.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\h.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\i.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\J.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\k.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\l.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\m.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\n.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\o.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\p.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\q.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\r.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\s.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\t.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\u.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\v.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\w.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\x.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\y.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\z.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. (Ende) ----------------------------------------------------------------- Das Logfile vom zweiten Malwarebytes-Scan (nach 45 Minuten abgebrochen, muß morgen früh raus) Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.13.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 :: ANUSCHKA-M58ZB8 [Administrator] 13.08.2013 21:11:14 MBAM-log-2013-08-13 (21-58-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 76391 Laufzeit: 46 Minute(n), 41 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Dokumente und Einstellungen\anja\Eigene Dateien\Downloads\iLividSetup-r20-n-bf.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Eigene Dateien\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\anja\Lokale Einstellungen\Temp\DM\zipper_031\software\Babylon115935.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-854245398-1177238915-682003330-1004\Dc270.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-854245398-1177238915-682003330-1004\Dc271.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt. (Ende) Danke für alles |
13.08.2013, 21:02 | #2 |
/// TB-Ausbilder | Win32.downloader.gen Das ist nur Werbung und kein Grund zur Besorgnis.
__________________
__________________ |
15.08.2013, 10:09 | #3 |
| Win32.downloader.gen Danke für die schnelle Antwort und Deine schnelle Hilfe.
__________________Ernst Dann kann ich das Teil also ignorieren? |
15.08.2013, 11:44 | #4 |
/// TB-Ausbilder | Win32.downloader.gen Ja, das ist alles nur Werbung.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
Themen zu Win32.downloader.gen |
abgebrochen, administrator, anleitung, anti-malware, autostart, cache, data, dateien, explorer, gelöscht, kaspersky, logfile, malwarebytes, pup.optional.bandoo, pup.optional.pricegong.a, pup.optional.vid, rechner, recycler, rojaner gefunden, scan, scannen, service pack 3, software, spybot, temp, trojaner, version, win, win32.downloader.gen, windows |