| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nach Freeware-Installation: Sophos und MBAM schlagen AlarmWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.11.2016, 00:35
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Nach Freeware-Installation: Sophos und MBAM schlagen Alarm Hast du alle Funde von MBAM entfernt?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.11.2016, 13:48
| #17 |
 | Nach Freeware-Installation: Sophos und MBAM schlagen Alarm Also ich habe die Quarantäne in MBAM gelöscht und neu gestertet (beim runterfahren hat es zwei Mal gepiept und alles ist abgestürzt).
__________________Dann habe ich nochmal die drei Schritte gemacht, hier die Logs: MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 09.11.2016 Suchlaufzeit: 10:57 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.09.05 Rootkit-Datenbank: v2016.10.31.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: 573F4N Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 378723 Abgelaufene Zeit: 5 Min., 10 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 2 PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.selectedEngine", "trotux");), Ersetzt,[1e1be2dc1486fb3b10315a920301f808] PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (r.laterrun.bookkeeping.sessionCount", 34); user_pref("browser.migrated-sync-button", true); user_pref("browser.migration.version", 38); user_pref("browser.newtabpage.en), Ersetzt,[5edb239ba7f3ba7cf0517e6e26dea65a] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=519e9854dd1f234bab3750091d4d5031
# end=init
# utc_time=2016-11-09 10:05:23
# local_time=2016-11-09 11:05:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=519e9854dd1f234bab3750091d4d5031
# end=init
# utc_time=2016-11-09 10:07:12
# local_time=2016-11-09 11:07:12 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 31349
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=519e9854dd1f234bab3750091d4d5031
# end=updated
# utc_time=2016-11-09 10:20:46
# local_time=2016-11-09 11:20:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=519e9854dd1f234bab3750091d4d5031
# engine=31349
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-09 12:18:06
# local_time=2016-11-09 01:18:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 500261 230323736 0 0
# compatibility_mode_1='Sophos Anti-Virus'
# compatibility_mode=8450 16777213 100 99 17363 89337997 0 0
# scanned=592739
# found=11
# cleaned=0
# scan_time=7040
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\AdwCleaner\quarantine\files\xfptidxozuutylqdnscfvnxwcpfftsyj\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files\Mozilla Firefox\browser\features\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files\Mozilla Firefox\browser\features_\local64spl.dll"
sh=B06A19B231AE4DB14C9AE8DB2AC207CFBA953225 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\yessearches-bnd\xpi.dat.vir"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files (x86)\Mozilla Firefox\browser\features\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files (x86)\Mozilla Firefox\browser\features_\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Users\573F4N\AppData\Local\Google\Chrome\User Data_\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Users\573F4N\AppData\LocalLow\Youtube AdBlock_\local64spl.dll"
sh=2FC4E5FBFDAD3F2E68253645EC3B0F2FA31FFD80 ft=1 fh=58d8cdf04867bd19 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\573F4N\Downloads\PDFCreator-2_1_2-setup.exe"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Users\postgres\AppData\LocalLow\Youtube AdBlock_\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Windows\Temp_\local64spl.dll"
Code:
ATTFilter Results of screen317's Security Check version 1.009
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Sophos Anti-Virus
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 91
Java version 32-bit out of Date!
Adobe Flash Player 23.0.0.205
````````Process Check: objlist.exe by Laurent````````
Sophos Sophos Anti-Virus SavService.exe
Sophos Sophos Anti-Virus SAVAdminService.exe
Sophos Sophos Anti-Virus Web Control swc_service.exe
Sophos Sophos Anti-Virus Web Intelligence swi_service.exe
Sophos Sophos Network Threat Protection bin SntpService.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
|
|
09.11.2016, 14:06
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach Freeware-Installation: Sophos und MBAM schlagen Alarm Dein Firefox ist völlig versaut!!!
__________________Firefox mal komplett deinstallieren siehe unten mit revo. Sichere vorher wichtige Lesezeichen, gespeicherte Passwörter etc. Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Prüfe ob nach der Deinstallation noch folgende Ordner vorhanden sind: C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox C:\Program Files\Mozilla Firefox C:\Program Files (x86)\Mozilla Firefox Falls ja, diese manuell löschen. Anschließend den Firefox neu runterladen und neu installieren; wenn du möchtest kannst du auch den länger supporteten Firefox ESR nehmen: Firefox 49.0.2 (64-Bit) => https://ftp.mozilla.org/pub/firefox/...p%2049.0.2.exe Firefox ESR 45.4.0 (64-Bit) => https://ftp.mozilla.org/pub/firefox/...045.4.0esr.exe Falls du unbedingt den Firefox als 32-Bit-Edition brauchst: Firefox 49.0.2 (32-Bit) => https://ftp.mozilla.org/pub/firefox/...p%2049.0.2.exe Firefox ESR 45.4.0 (32-Bit) => https://ftp.mozilla.org/pub/firefox/...045.4.0esr.exe
__________________ |
|
| Themen zu Nach Freeware-Installation: Sophos und MBAM schlagen Alarm |
| ahnung, alarm, angezeigt, bedrohungen, browsereinstellungen, deinstalliert, dinge, entfernt, festplatte, firefox, gelaufen, hänge, konvertierung, loswerden, mbam, menge, natürlich, opera, platte, runtergeladen, schlagen, sophos, tool, verändert, woche |
dann auf 
und dann auf 
. 
Linear-Darstellung
