Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Schadprogramm APPL/InstallBrain.Gen

Schadprogramm APPL/InstallBrain.Gen


Plagegeister aller Art und deren Bekämpfung: Schadprogramm APPL/InstallBrain.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.09.2013, 14:18   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schadprogramm APPL/InstallBrain.Gen - Standard

Schadprogramm APPL/InstallBrain.Gen


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.10.2013, 18:20   #2
wolf41
 
Schadprogramm APPL/InstallBrain.Gen - Standard

aktuelles Ergebnis Malwarebytes


Zitat:
Zitat von cosinus Beitrag anzeigen
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
MBAM hat noch einmal 11 PUP.Optional.... gefunden. Soll ich diese löschen und MBAM noch einmal komplett laufen lassen?
Hier ist der Report:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.01.07

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
### :: DELL-NOTEBOOK [Administrator]

01.10.2013 18:59:04
MBAM-log-2013-10-01 (19-11-59).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229800
Laufzeit: 11 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Bösartig: (hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=223D0022FB9D5B1C&affID=119357&tt=240913_246&tsp=5017) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 10
C:\Users\###\AppData\Local\Temp\C8C1E9F4-BAB0-7891-9953-01ED01EC8547\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\###\AppData\Local\Temp\C8C1E9F4-BAB0-7891-9953-01ED01EC8547\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\###\AppData\Local\Temp\C8C1E9F4-BAB0-7891-9953-01ED01EC8547\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\###\AppData\Local\Temp\C8C1E9F4-BAB0-7891-9953-01ED01EC8547\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\###\AppData\Local\Temp\C8C1E9F4-BAB0-7891-9953-01ED01EC8547\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\###\AppData\Local\Temp\C8C1E9F4-BAB0-7891-9953-01ED01EC8547\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\###\AppData\Local\Temp\C8C1E9F4-BAB0-7891-9953-01ED01EC8547\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\###\AppData\Local\Temp\is1590112554\580593_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
C:\Users\###\AppData\Local\Temp\is1590112554\580696_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\###\AppData\Local\Temp\is1590112554\580758_stp\WebConnect.exe (PUP.Optional.WebConnect.A) -> Keine Aktion durchgeführt.

(Ende)
__________________
Alt 03.10.2013, 02:16   #3
wolf41
 
Schadprogramm APPL/InstallBrain.Gen - Standard

Ergebnis Malwarebytes


Hier ist das Ergebnis des Malwarebytes Scan:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.01.07

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
#### :: DELL-NOTEBOOK [Administrator]

02.10.2013 06:51:54
mbam-log-2013-10-02 (06-51-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 420477
Laufzeit: 1 Stunde(n), 55 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Bösartig: (hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=223D0022FB9D5B1C&affID=119357&tt=240913_246&tsp=5017) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 13
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebConnect\updateWebConnect.exe.vir (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebConnect\WebConnect.Common.dll.vir (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebConnect\WebConnectBHO.dll.vir (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\####\AppData\Local\Temp\C8C1E9F4-BAB0-7891-9953-01ED01EC8547\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\####\AppData\Local\Temp\C8C1E9F4-BAB0-7891-9953-01ED01EC8547\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\####\AppData\Local\Temp\C8C1E9F4-BAB0-7891-9953-01ED01EC8547\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\####\AppData\Local\Temp\C8C1E9F4-BAB0-7891-9953-01ED01EC8547\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\####\AppData\Local\Temp\C8C1E9F4-BAB0-7891-9953-01ED01EC8547\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\####\AppData\Local\Temp\C8C1E9F4-BAB0-7891-9953-01ED01EC8547\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\####\AppData\Local\Temp\C8C1E9F4-BAB0-7891-9953-01ED01EC8547\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\####\AppData\Local\Temp\is1590112554\580593_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\####\AppData\Local\Temp\is1590112554\580696_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\####\AppData\Local\Temp\is1590112554\580758_stp\WebConnect.exe (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Beim Neustart hat sich Antivir gemeldet: Zugriff auf Registrierungsdatei blockiert....
Außerdem ist der Luke Filewalker gestartet, hat aber nichts gefunden.
Der anschließende Quick-Scan mit MBAM brachte keine Malware mehr.
Hier das Ergebnis:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.01.07

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
#### :: DELL-NOTEBOOK [Administrator]

02.10.2013 09:00:09
mbam-log-2013-10-02 (09-00-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229901
Laufzeit: 21 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Den Scan mit ESET mache ich heute abend.
Schon mal ganz herzlichen Dank für die Hilfe!!!
Gruß Wolf

hier ist das Ergebnis von ESET (hat ziemlich lange gedauert)

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=487c37e4cfb32f4c87a0698c2e23a147
# engine=15335
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-02 11:40:06
# local_time=2013-10-03 01:40:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 32345330 218281112 0 0
# scanned=233496
# found=0
# cleaned=0
# scan_time=13454
Scheint ja o.k. zu sein, oder?
Gruß Wolf
__________________
Antwort

Themen zu Schadprogramm APPL/InstallBrain.Gen
adware/installcore.gen, appl/installbrain.gen, einfach, folgende, folgenden, funktionier, funktioniert, gefunde, home premium, löschen, notebook, quarantäne, rechner, schadprogramm, schädling, service, service pack 2, vista, vista home premium


« MAC OSX 10.7.5 Trojaner.GenericKD. Email-ZIP-Anhang geöffnet. | 1.Warning : Diagnostic Messages 2.get-user-id.js »


Ähnliche Themen: Schadprogramm APPL/InstallBrain.Gen


  1. Reimage - ein schadprogramm? kennt das jemand?
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (16)
  2. Avira meldet " 'APPL/RedCap (Cloud)' [APPL/RedCap]" und " 'TR/Dldr.Megone.231920' "
    Log-Analyse und Auswertung - 09.01.2015 (13)
  3. Schadprogramm durch Ebay Mahnungsmail (.zip) - alle Virenprogramme deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 02.09.2014 (7)
  4. Telekom Email geöffnet - Vielleicht ist ein Schadprogramm auf dem Computer
    Log-Analyse und Auswertung - 08.07.2014 (11)
  5. Tastatur funktioniert nicht mehr - APPL/Somoto.Gen2 & APPL/Downloader.Gen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2013 (11)
  6. Win7: telekom E-Mail / ZeuS/ZBot-Schadprogramm
    Log-Analyse und Auswertung - 31.10.2013 (13)
  7. Abuse Brief von Telekom Schadprogramm ZeuS/ZBot Windows XP
    Log-Analyse und Auswertung - 04.09.2013 (11)
  8. Unbekanntes Schadprogramm auf meinen System: TR/Matsnu.EB.140. Was machen?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2013 (1)
  9. pup.installbrain
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (12)
  10. Schadprogramm: Verknüpfungen anstatt Dateien
    Mülltonne - 14.11.2012 (0)
  11. Bitte um Auswertung ob Schadprogramm erkennbar
    Log-Analyse und Auswertung - 11.09.2012 (1)
  12. Anderes Facebook Schadprogramm eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (1)
  13. [Schadprogramm] Windows Restore beseitigt und t.w. noch Probleme
    Plagegeister aller Art und deren Bekämpfung - 29.06.2011 (50)
  14. Ist MusicCityDownload.exe ein Schadprogramm?
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (5)
  15. Schadprogramm installiert, Analyse
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (7)
  16. ufdsvc.exe - Schadprogramm oder harmlos?
    Log-Analyse und Auswertung - 23.12.2007 (2)
  17. Schadprogramm unter Linux
    Alles rund um Mac OSX & Linux - 03.11.2007 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Schadprogramm APPL/InstallBrain.Gen - Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis : Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu - Schadprogramm APPL/InstallBrain.Gen...
Archiv
Du betrachtest: Schadprogramm APPL/InstallBrain.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131