Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt

TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt


Log-Analyse und Auswertung: TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 3 12 3
Alt 29.09.2015, 16:23   #31
usa12
 
TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt - Standard

TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt


Zitat:
Zitat von cosinus Beitrag anzeigen
Jetzt musst du nur noch das richtige Log von Malwarebytes posten. Also KEIN protection log.
Moahhh was kann ich eigentlich
Sorry,hier (hoffentlich das richtige)

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.09.2015
Suchlaufzeit: 12:00
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.29.03
Rootkit-Datenbank: v2015.09.22.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Charlotte

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 534798
Abgelaufene Zeit: 1 Std., 2 Min., 44 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Alt 29.09.2015, 19:50   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt - Standard

TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs-1.js
C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs-2.js
C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs.js
C:\Users\Charlotte\Downloads\7 Zip 32 Bit - CHIP-Installer.exe
C:\Users\Charlotte\Downloads\Neuer Ordner\Prezi Desktop - CHIP-Installer(1).exe
C:\Users\Charlotte\Downloads\Neuer Ordner\Prezi Desktop - CHIP-Installer.exe
C:\Users\Charlotte\Downloads\Neuer Ordner\Setup v2 1.exe
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________

__________________
Alt 30.09.2015, 10:04   #33
usa12
 
TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt - Standard

TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
durchgeführt von Charlotte (2015-09-30 10:58:30) Run:2
Gestartet von C:\Users\Charlotte\Desktop\Neuer Ordner
Geladene Profile: Charlotte &  (Verfügbare Profile: Charlotte & Carsten & Gast)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs-1.js
C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs-2.js
C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs.js
C:\Users\Charlotte\Downloads\7 Zip 32 Bit - CHIP-Installer.exe
C:\Users\Charlotte\Downloads\Neuer Ordner\Prezi Desktop - CHIP-Installer(1).exe
C:\Users\Charlotte\Downloads\Neuer Ordner\Prezi Desktop - CHIP-Installer.exe
C:\Users\Charlotte\Downloads\Neuer Ordner\Setup v2 1.exe
EmptyTemp:
         
*****************

C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs-1.js => erfolgreich verschoben
C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs-2.js => erfolgreich verschoben
C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\ysz8xbbf.default\prefs.js => erfolgreich verschoben
C:\Users\Charlotte\Downloads\7 Zip 32 Bit - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Charlotte\Downloads\Neuer Ordner\Prezi Desktop - CHIP-Installer(1).exe => erfolgreich verschoben
C:\Users\Charlotte\Downloads\Neuer Ordner\Prezi Desktop - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Charlotte\Downloads\Neuer Ordner\Setup v2 1.exe => erfolgreich verschoben
EmptyTemp: => 16.1 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 10:58:45 ====
__________________
Alt 30.09.2015, 10:06   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt - Standard

TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt


Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.09.2015, 10:22   #35
usa12
 
TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt - Standard

TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt


Zitat:
Zitat von cosinus Beitrag anzeigen
Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
Top, danke für doe großartige Hilfe! Jo, leider wird nun BrowserModifier:Win32/Diplugem gefunden


Alt 30.09.2015, 13:24   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt - Standard

TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt


Zitat:
Zitat von usa12 Beitrag anzeigen
Jo, leider wird nun BrowserModifier:Win32/Diplugem gefunden
Wie bereits in den ersten Antworten erwähnt bringt mir so eine Angabe nichts...
__________________
--> TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt

Alt 02.10.2015, 11:45   #37
usa12
 
TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt - Standard

TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt


Zitat:
Zitat von cosinus Beitrag anzeigen
Wie bereits in den ersten Antworten erwähnt bringt mir so eine Angabe nichts...
Sind wieder die Auschnitte, wo es gefunden wurde. Ich hoffe das ist ok

Code:
ATTFilter
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=false, resource="\Device\HarddiskVolume2\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe"
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=false, resource="\\?\C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe"
Result Count:1
Threat Name:BrowserModifier:Win32/Diplugem
ID:213571
Severity:4
Number of Resources:1
Resource Schema:file
Resource Path:C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe
Extended Info:542574745558994

2015-08-30T21:20:47.940Z DETECTIONEVENT BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe;
2015-08-30T21:20:48.033Z DETECTION_ADD BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=false, resource="\\?\C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe"
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\Device\HarddiskVolume2\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe"
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe"
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe"
2015-08-30T21:21:12.903Z DETECTION_ADD BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe"
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\Device\HarddiskVolume2\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe"
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe"
2015-08-30T21:21:35.939Z DETECTION_MERGE BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe
2015-08-30T21:21:35.939Z DETECTIONEVENT BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe;file:C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe;
2015-08-30T21:21:52.487Z DETECTION_MERGE BrowserModifier:Win32/Diplugem regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{60EACF28-3304-CDE7-8F98-5992F85D389C}
2015-08-30T21:21:52.487Z DETECTION_MERGE BrowserModifier:Win32/Diplugem uninstall:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{60EACF28-3304-CDE7-8F98-5992F85D389C}
2015-08-30T21:21:52.487Z DETECTIONEVENT BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe;regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{60EACF28-3304-CDE7-8F98-5992F85D389C};uninstall:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{60EACF28-3304-CDE7-8F98-5992F85D389C};
Threat Name:BrowserModifier:Win32/Diplugem
ID:213571
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\Chrome to Mobile\Chrome to Mobile.exe"
2015-08-30T21:22:06.913Z DETECTIONEVENT BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe;file:C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe;
Threat Name:BrowserModifier:Win32/Diplugem
Threat ID:213571
Action:quarantine
Resource action complete:Quarantine
Schema:regkey
Path:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{60EACF28-3304-CDE7-8F98-5992F85D389C}
Threat ID:213571
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe"
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe"
Threat Name:BrowserModifier:Win32/Diplugem
ID:213571
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe"
2015-08-30T21:22:34.045Z Task(GetDeviceTicket -AccessKey 9BABCCD4-263C-C926-BEDA-0CD975B23B9C ) launched as network service
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe"
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe"
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe"
2015-08-30T21:23:13.911Z DETECTION_MERGE BrowserModifier:Win32/Diplugem regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{B0EC0808-6922-8705-C255-F9C79C315BD5}
2015-08-30T21:23:13.911Z DETECTION_MERGE BrowserModifier:Win32/Diplugem regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{C2E3DB8B-C43B-9203-7BE7-D03BA334FD8A}
2015-08-30T21:23:13.911Z DETECTION_MERGE BrowserModifier:Win32/Diplugem uninstall:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{B0EC0808-6922-8705-C255-F9C79C315BD5}
2015-08-30T21:23:13.911Z DETECTION_MERGE BrowserModifier:Win32/Diplugem uninstall:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{C2E3DB8B-C43B-9203-7BE7-D03BA334FD8A}
2015-08-30T21:23:13.912Z DETECTIONEVENT BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe;file:C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters 
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\Cricket Masters Unleashed\Cricket Masters Unleashed.exe"
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\AAutoDealsApep\fJN74bDrnezK2a.exe"
Internal signature match:subtype=Lowfi, sigseq=0x0000157E28EB80A6, signame=ALF:BrowserModifier:Win32/Diplugem, cached=false, resource="\Device\HarddiskVolume2\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe"
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=false, resource="\Device\HarddiskVolume2\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe"
Internal signature match:subtype=Lowfi, sigseq=0x0000157E28EB80A6, signame=ALF:BrowserModifier:Win32/Diplugem, cached=false, resource="\\?\C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe"
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=false, resource="\\?\C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe"
2015-09-28T13:26:37.936Z DETECTIONEVENT BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe;
2015-09-28T13:26:37.952Z DETECTION_ADD BrowserModifier:Win32/Diplugem file:C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe
Internal signature match:subtype=Lowfi, sigseq=0x0000157E28EB80A6, signame=ALF:BrowserModifier:Win32/Diplugem, cached=false, resource="\\?\C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe"
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=false, resource="\\?\C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe"
Internal signature match:subtype=Lowfi, sigseq=0x0000157E28EB80A6, signame=ALF:BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe"
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe"
Internal signature match:subtype=Lowfi, sigseq=0x0000157E28EB80A6, signame=ALF:BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe"
Internal signature match:subtype=Lowfi, sigseq=0x8001ED7806F91FD2, signame=BrowserModifier:Win32/Diplugem, cached=true, resource="\\?\C:\Program Files (x86)\RightOffeeRApp\Y9M8lljxFyN8h0.exe"

Alt 02.10.2015, 12:06   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt - Standard

TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Program Files (x86)\AAutoDealsApep
C:\Program Files (x86)\RightOffeeRApp
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.10.2015, 14:00   #39
usa12
 
TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt - Standard

TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
durchgeführt von Charlotte (2015-10-02 14:52:35) Run:3
Gestartet von C:\Users\Charlotte\Desktop\Neuer Ordner
Geladene Profile: Charlotte (Verfügbare Profile: Charlotte & Carsten & Gast)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Program Files (x86)\AAutoDealsApep
C:\Program Files (x86)\RightOffeeRApp
EmptyTemp:
*****************

"C:\Program Files (x86)\AAutoDealsApep" => Datei/Ordner nicht gefunden.
"C:\Program Files (x86)\RightOffeeRApp" => Datei/Ordner nicht gefunden.
EmptyTemp: => 28.6 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 14:52:52 ====

Alt 02.10.2015, 14:08   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt - Standard

TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt


Da waren nur alte Funde von MSE

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 
 


Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.10.2015, 15:39   #41
usa12
 
TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt - Standard

TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt


Ok perfekt! Vielen vielen Dank für die großartige Hilfe
Hab die Programme entfernt und hat auch nichts mehr gefunden.

Nochmal DANKE

Antwort
Seite 3 von 3 12 3

Themen zu TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt
anwendung, downloader, eingestuft, erkannt, erschein, erscheint, gen, hoffe, immer wieder, loader, log, mehrmals, poste, posten, quara, quarantäne, software, stelle, troja, trojandownloader, trojaner, trojaner downloader, unknow, unknown, win, win32, win32/esaprof!rfn, öffnen


« Updates funktionieren nicht mehr -> Virus? | Notebook braucht 15 min zum hochfahren »


Ähnliche Themen: TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt


  1. Win32/Esaprof!rfn will nicht verschwinden
    Plagegeister aller Art und deren Bekämpfung - 15.09.2015 (23)
  2. Trojaner Win32/Esaprof!rfn
    Log-Analyse und Auswertung - 09.09.2015 (15)
  3. TrojanDownloader:Win32/Adload.DA
    Log-Analyse und Auswertung - 13.06.2013 (15)
  4. Trojan:Win32/Matsnu - TrojanDownloader:Win32/Kuluoz.B
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (12)
  5. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  6. Trojan:Win32/Fakesysdef und TrojanDownloader:Win32/Karagany.G
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (1)
  7. TrojanDownloader Win32/Unruy.H
    Plagegeister aller Art und deren Bekämpfung - 23.01.2011 (10)
  8. TrojanDownloader:Win32/Renos.lx
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (3)
  9. Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (38)
  10. TrojanDownloader: Win32/Renos.JM
    Log-Analyse und Auswertung - 01.02.2010 (3)
  11. TrojanDownloader:Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 23.11.2009 (4)
  12. Trojandownloader: Win32/renos.jm
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (1)
  13. TrojanDownloader.Win32.Agent.ab
    Log-Analyse und Auswertung - 22.11.2009 (3)
  14. win32.trojandownloader.delf
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (5)
  15. win32.trojandownloader.swizzor.br
    Plagegeister aller Art und deren Bekämpfung - 06.12.2004 (5)
  16. TrojanDownloader.Win32.Agent.bf
    Log-Analyse und Auswertung - 03.10.2004 (1)
  17. TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex
    Plagegeister aller Art und deren Bekämpfung - 28.01.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt - Zitat: Zitat von cosinus Jetzt musst du nur noch das richtige Log von Malwarebytes posten. Also KEIN protection log. Moahhh was kann ich eigentlich Sorry,hier (hoffentlich das richtige) Code: Alles - TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt...
Archiv
Du betrachtest: TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131