Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win32.downloader.gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.08.2013, 21:00   #1
lychnitos
 
Win32.downloader.gen - Standard

Win32.downloader.gen



Hallo,

beim letzten Scan mit Spybot wurde der gleich-oer ähnlichnamige Trojaner gefunden, Name kann auch so ähnlich ein.
Mein befallener Rechner ist schon etwas älter, Asus-Mainboard mit Windows XP.

Habe mir dann beim Googeln diese Anleitung gesucht:

hxxp://malwaretips.com/blogs/win32-downloader-gen-trojan/

und erst mit Kaspersky Chameleon gescannt ohne was zu finden, bin gerade dabei, mit Malwarebytes zu scannen, im Logfile wurde gefunden
PUP.Optional.Tarma.A
PUP.Optional.TPriceGong

Habe dann alles gelöscht und scanne gerade das zweite Mal mit Malwarebytes...findet schon wieder mehrere Objekte.
Das Logfile vom ersten Scan hab ich gespeichert:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.13.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
:: ANUSCHKA-M58ZB8 [Administrator]

13.08.2013 20:57:49
MBAM-log-2013-08-13 (21-10-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230844
Laufzeit: 10 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 33
C:\Dokumente und Einstellungen\anja\Eigene Dateien\Downloads\iLividSetup-r20-n-bf.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Eigene Dateien\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-854245398-1177238915-682003330-1004\Dc270.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-854245398-1177238915-682003330-1004\Dc271.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Lokale Einstellungen\Temp\DM\zipper_031\software\Babylon115935.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\1.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\a.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\b.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\c.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\d.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\e.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\f.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\g.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\h.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\i.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\J.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\k.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\l.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\m.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\n.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\o.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\p.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\q.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\r.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\s.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\t.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\u.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\v.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\w.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\x.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\y.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\z.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

(Ende)

-----------------------------------------------------------------
Das Logfile vom zweiten Malwarebytes-Scan (nach 45 Minuten abgebrochen, muß morgen früh raus)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.13.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
:: ANUSCHKA-M58ZB8 [Administrator]

13.08.2013 21:11:14
MBAM-log-2013-08-13 (21-58-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 76391
Laufzeit: 46 Minute(n), 41 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\anja\Eigene Dateien\Downloads\iLividSetup-r20-n-bf.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Eigene Dateien\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Lokale Einstellungen\Temp\DM\zipper_031\software\Babylon115935.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-854245398-1177238915-682003330-1004\Dc270.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-854245398-1177238915-682003330-1004\Dc271.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt.

(Ende)


Danke für alles

Alt 13.08.2013, 21:02   #2
ryder
/// TB-Ausbilder
 
Win32.downloader.gen - Standard

Win32.downloader.gen



Das ist nur Werbung und kein Grund zur Besorgnis.
__________________

__________________

Alt 15.08.2013, 10:09   #3
lychnitos
 
Win32.downloader.gen - Standard

Win32.downloader.gen



Danke für die schnelle Antwort und Deine schnelle Hilfe.

Ernst

Dann kann ich das Teil also ignorieren?
__________________

Alt 15.08.2013, 11:44   #4
ryder
/// TB-Ausbilder
 
Win32.downloader.gen - Standard

Win32.downloader.gen



Ja, das ist alles nur Werbung.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Win32.downloader.gen
abgebrochen, administrator, anleitung, anti-malware, autostart, cache, data, dateien, explorer, gelöscht, kaspersky, logfile, malwarebytes, pup.optional.bandoo, pup.optional.pricegong.a, pup.optional.vid, rechner, recycler, rojaner gefunden, scan, scannen, service pack 3, software, spybot, temp, trojaner, version, win, win32.downloader.gen, windows




Ähnliche Themen: Win32.downloader.gen


  1. Win32.Downloader.gen
    Plagegeister aller Art und deren Bekämpfung - 01.05.2015 (25)
  2. Win32.Downloader.gen
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (23)
  3. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  4. Win32.Downloader.gen
    Log-Analyse und Auswertung - 30.09.2013 (12)
  5. Wie werde ich Win32.Downloader.gen los?
    Log-Analyse und Auswertung - 02.07.2013 (11)
  6. Win32.Downloader.gen und Win32.Muollo
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (11)
  7. Win32.Downloader.gen Virus
    Log-Analyse und Auswertung - 16.06.2013 (19)
  8. Win32.Downloader.gen in C:\END
    Log-Analyse und Auswertung - 10.06.2013 (15)
  9. Win32.Downloader.gen in Spybot
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (7)
  10. Win32.Downloader.gen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (11)
  11. Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen
    Log-Analyse und Auswertung - 12.09.2012 (10)
  12. Win32Maleware Gen und Win32:Downloader-PKU[trj]
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (3)
  13. Post_Label_N2420US und Win32:Downloader-LWR
    Log-Analyse und Auswertung - 02.01.2012 (29)
  14. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  15. Trojan-Downloader.Win32.BHO.ape
    Mülltonne - 11.01.2009 (1)
  16. win32.trojan.downloader
    Plagegeister aller Art und deren Bekämpfung - 22.03.2006 (3)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema Win32.downloader.gen - Hallo, beim letzten Scan mit Spybot wurde der gleich-oer ähnlichnamige Trojaner gefunden, Name kann auch so ähnlich ein. Mein befallener Rechner ist schon etwas älter, Asus-Mainboard mit Windows XP. Habe - Win32.downloader.gen...
Archiv
Du betrachtest: Win32.downloader.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.