Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Seltsames Festplattenverhalten, TR/Drop.Softomat.AN bzw. TR/Trash.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.07.2015, 13:27   #16
rorob
 
Seltsames Festplattenverhalten, TR/Drop.Softomat.AN bzw. TR/Trash.Gen - Standard

Seltsames Festplattenverhalten, TR/Drop.Softomat.AN bzw. TR/Trash.Gen



Code:
ATTFilter
Fix result of Farbar Recovery Scan Tool (x86) Version: 18-07-2015 01
Ran by Robert at 2015-07-20 14:13:24 Run:1
Running from C:\Downloads\Virenbekämpfung\NEU 14 07 15
Loaded Profiles: Robert (Available Profiles: Robert & Administrator)
Boot Mode: Normal

==============================================

fixlist content:
*****************
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs-1.js
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs.js.BAK
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs.js.new
C:\Downloads\CDex\CDex-1.78-win32 - CHIP-Installer.exe
C:\Downloads\Daemon Tools Lite 4471\DTLite4471-0333.exe
C:\Downloads\getFLV\cbsidlm-tr1_9-getflv-bp2-10618974.exe
C:\Downloads\TrueCrypt\TrueCrypt - CHIP-Downloader.exe
C:\Downloads\VideoPad\vpsetup.exe
C:\Downloads\youtube downloader\FreeYouTubeToMp3Converter3.exe
C:\Downloads\youtube downloader\FreeYouTubeToMp3Converter68.exe
C:\Downloads\youtube downloader\neuester\FreeYouTubeToMp3Converter.exe
C:\Downloads\youtube downloader\neuester\neuer\FreeYouTubeToMp3Converter.exe
C:\Downloads\youtube downloader\neuester\neuer\neuer\FreeYouTubeToMp3Converter.exe
C:\Downloads\youtube downloader\neuester\neuer\neuer\neuer\FreeYouTubeToMp3Converter.exe
C:\Downloads\youtube downloader\neuester1\FreeYouTubeToMP3Converter105.exe
C:\Downloads\youtube downloader\neuester2\FreeYouTubeToMP3Converter31015.exe
C:\Downloads\youtube downloader\neuester3\FreeYouTubeToMP3Converter31015.exe
C:\Downloads\youtube downloader\neuester4\FreeYouTubetoMP3Converter.exe
C:\Downloads\youtube downloader\Video Downloader\FreeYouTubeDownload.exe
C:\Downloads\zonealarm 70 462 000\zlsSetup_70_462_000_de.exe
EmptyTemp:
         
*****************

C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs-1.js => moved successfully.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs.js.BAK => moved successfully.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs.js.new => moved successfully.
C:\Downloads\CDex\CDex-1.78-win32 - CHIP-Installer.exe => moved successfully.
C:\Downloads\Daemon Tools Lite 4471\DTLite4471-0333.exe => moved successfully.
C:\Downloads\getFLV\cbsidlm-tr1_9-getflv-bp2-10618974.exe => moved successfully.
C:\Downloads\TrueCrypt\TrueCrypt - CHIP-Downloader.exe => moved successfully.
C:\Downloads\VideoPad\vpsetup.exe => moved successfully.
C:\Downloads\youtube downloader\FreeYouTubeToMp3Converter3.exe => moved successfully.
C:\Downloads\youtube downloader\FreeYouTubeToMp3Converter68.exe => moved successfully.
C:\Downloads\youtube downloader\neuester\FreeYouTubeToMp3Converter.exe => moved successfully.
C:\Downloads\youtube downloader\neuester\neuer\FreeYouTubeToMp3Converter.exe => moved successfully.
C:\Downloads\youtube downloader\neuester\neuer\neuer\FreeYouTubeToMp3Converter.exe => moved successfully.
C:\Downloads\youtube downloader\neuester\neuer\neuer\neuer\FreeYouTubeToMp3Converter.exe => moved successfully.
C:\Downloads\youtube downloader\neuester1\FreeYouTubeToMP3Converter105.exe => moved successfully.
C:\Downloads\youtube downloader\neuester2\FreeYouTubeToMP3Converter31015.exe => moved successfully.
C:\Downloads\youtube downloader\neuester3\FreeYouTubeToMP3Converter31015.exe => moved successfully.
C:\Downloads\youtube downloader\neuester4\FreeYouTubetoMP3Converter.exe => moved successfully.
C:\Downloads\youtube downloader\Video Downloader\FreeYouTubeDownload.exe => moved successfully.
C:\Downloads\zonealarm 70 462 000\zlsSetup_70_462_000_de.exe => moved successfully.
EmptyTemp: => 451.4 MB temporary data Removed.


The system needed a reboot.

==== End of Fixlog 14:15:12 ====
         

Alt 20.07.2015, 13:34   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsames Festplattenverhalten, TR/Drop.Softomat.AN bzw. TR/Trash.Gen - Standard

Seltsames Festplattenverhalten, TR/Drop.Softomat.AN bzw. TR/Trash.Gen



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________

__________________

Alt 21.07.2015, 13:05   #18
rorob
 
Seltsames Festplattenverhalten, TR/Drop.Softomat.AN bzw. TR/Trash.Gen - Standard

Seltsames Festplattenverhalten, TR/Drop.Softomat.AN bzw. TR/Trash.Gen



Hallo Cosinus,

vielen Dank nochmal.

Ghostery benutze ich seit einigen Jahren, CookieCuller werde ich mir aber auch mal anschauen. Letztlich wird es aber, da der Rechner ja wahrscheinlich fast nur noch offline genutzt werden soll, darauf hinauslaufen, dass ich Firefox stets alles löschen lasse.

Ich habe den PC heute einige Zeit offline nebenher laufen lassen, zunächst schien alles gut. Leider kamen dann in kürzen Abständen zwei Virenmeldungen von Avira, anbei die Logs:

Code:
ATTFilter
Exportierte Ereignisse:

21.07.2015 11:28 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1476\A0235695.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51d787bb.qua' 
      verschoben!

21.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1476\A0235695.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.07.2015 10:14 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1476\A0235694.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadAdmin.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e868f6.qua' 
      verschoben!

21.07.2015 10:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1476\A0235694.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadAdmin.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         
__________________

Alt 21.07.2015, 13:18   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsames Festplattenverhalten, TR/Drop.Softomat.AN bzw. TR/Trash.Gen - Standard

Seltsames Festplattenverhalten, TR/Drop.Softomat.AN bzw. TR/Trash.Gen



Du solltest dir auch schon mal die Pfade anschauen, in denen die Elemente gemeldet wurden. System Volume Information ist nichts weiter als der Ort für Systemwiederherstellungspunkte unter XP. => Systemwiederherstellung deaktivieren in Windows XP
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Seltsames Festplattenverhalten, TR/Drop.Softomat.AN bzw. TR/Trash.Gen
antivir, avira, bonjour, browser, computer, desktop, einstellungen, festplatte, firefox, ftp, google, helper, homepage, monitor, mozilla, problem, registry, rundll, scan, services.exe, software, svchost.exe, system, windows, windows xp




Ähnliche Themen: Seltsames Festplattenverhalten, TR/Drop.Softomat.AN bzw. TR/Trash.Gen


  1. TR/Drop.Softomat.AN
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (3)
  2. TR/Drop.Softomat.AN
    Log-Analyse und Auswertung - 03.02.2015 (7)
  3. Windows XP: TR/Drop.softomat.an, TR/Trash.Gen, TR /Dropper Virus
    Log-Analyse und Auswertung - 27.11.2014 (9)
  4. TR/Drop.Softomat.AN/Windows 7 64 Bit
    Log-Analyse und Auswertung - 26.06.2014 (23)
  5. Windows XP, SP 3 Virenbefall mit 'TR/Drop.Softomat.AN'
    Log-Analyse und Auswertung - 13.03.2014 (16)
  6. Win-XP, Avira und MBAM Fund, Trojaner "TR/Drop.Softomat.AN"
    Log-Analyse und Auswertung - 23.02.2014 (9)
  7. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  8. Infizierung mit Trojaner TR/Drop.Softomat.An und TR/Trash.Gen und Maleware über Seite Mywebface
    Log-Analyse und Auswertung - 26.04.2012 (20)
  9. TR/Trash.Gen; HTML/Drop.Agent.AB; W32/Ramnit.C
    Log-Analyse und Auswertung - 12.04.2011 (3)
  10. Viele "Viren" gefunden: TR/Crypt.XPACK.Gen, TR/Drop.Softomat.AN und EXP/CVE-2010-2568.A
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (30)
  11. Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (24)
  12. Ahnungslos, aber verseucht mit TR/Trash.Gen, Drop.Softomat.AN und TR/Spy.409088.1
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (1)
  13. Antivir findet drei Trojaner - Drop.Softomat.AN
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (2)
  14. Fund des Trojaners TR/Trash.Gen und TR/Drop.Softomat.AN
    Plagegeister aller Art und deren Bekämpfung - 12.04.2009 (38)
  15. TR/Crypt.XPACK.Gen'/ TR/Drop.Agent.qkm/ TR/Drop.Mudr.CY.305...alles seit heut morgen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (8)
  16. TR/Drop.Agent.ahdz &TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.03.2009 (3)

Zum Thema Seltsames Festplattenverhalten, TR/Drop.Softomat.AN bzw. TR/Trash.Gen - Code: Alles auswählen Aufklappen ATTFilter Fix result of Farbar Recovery Scan Tool (x86) Version: 18-07-2015 01 Ran by Robert at 2015-07-20 14:13:24 Run:1 Running from C:\Downloads\Virenbekämpfung\NEU 14 07 15 Loaded - Seltsames Festplattenverhalten, TR/Drop.Softomat.AN bzw. TR/Trash.Gen...
Archiv
Du betrachtest: Seltsames Festplattenverhalten, TR/Drop.Softomat.AN bzw. TR/Trash.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.