Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Freeware-Installation: Sophos und MBAM schlagen Alarm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.11.2016, 00:35   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



Hast du alle Funde von MBAM entfernt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.11.2016, 13:48   #17
laienstefan
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



Also ich habe die Quarantäne in MBAM gelöscht und neu gestertet (beim runterfahren hat es zwei Mal gepiept und alles ist abgestürzt).
Dann habe ich nochmal die drei Schritte gemacht, hier die Logs:

MBAM:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 09.11.2016
Suchlaufzeit: 10:57
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.09.05
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: 573F4N

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 378723
Abgelaufene Zeit: 5 Min., 10 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.selectedEngine", "trotux");), Ersetzt,[1e1be2dc1486fb3b10315a920301f808]
PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (r.laterrun.bookkeeping.sessionCount", 34);
user_pref("browser.migrated-sync-button", true);
user_pref("browser.migration.version", 38);

user_pref("browser.newtabpage.en), Ersetzt,[5edb239ba7f3ba7cf0517e6e26dea65a]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
ESET - dieser hat wieder Bedrohungen gefunden, aber in der Anleitung steht ja "entferne den Haken bei 'Entdeckte Bedrohungen entfernen'", also werden diese noch auf dem Rechner sein. Soll ich ESET also nochmal installieren und dieses Mal den Haken stehen lassen? Hier der log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=519e9854dd1f234bab3750091d4d5031
# end=init
# utc_time=2016-11-09 10:05:23
# local_time=2016-11-09 11:05:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=519e9854dd1f234bab3750091d4d5031
# end=init
# utc_time=2016-11-09 10:07:12
# local_time=2016-11-09 11:07:12 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 31349
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=519e9854dd1f234bab3750091d4d5031
# end=updated
# utc_time=2016-11-09 10:20:46
# local_time=2016-11-09 11:20:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=519e9854dd1f234bab3750091d4d5031
# engine=31349
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-09 12:18:06
# local_time=2016-11-09 01:18:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 500261 230323736 0 0
# compatibility_mode_1='Sophos Anti-Virus'
# compatibility_mode=8450 16777213 100 99 17363 89337997 0 0
# scanned=592739
# found=11
# cleaned=0
# scan_time=7040
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\AdwCleaner\quarantine\files\xfptidxozuutylqdnscfvnxwcpfftsyj\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files\Mozilla Firefox\browser\features\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files\Mozilla Firefox\browser\features_\local64spl.dll"
sh=B06A19B231AE4DB14C9AE8DB2AC207CFBA953225 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\yessearches-bnd\xpi.dat.vir"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files (x86)\Mozilla Firefox\browser\features\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files (x86)\Mozilla Firefox\browser\features_\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Users\573F4N\AppData\Local\Google\Chrome\User Data_\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Users\573F4N\AppData\LocalLow\Youtube AdBlock_\local64spl.dll"
sh=2FC4E5FBFDAD3F2E68253645EC3B0F2FA31FFD80 ft=1 fh=58d8cdf04867bd19 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\573F4N\Downloads\PDFCreator-2_1_2-setup.exe"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Users\postgres\AppData\LocalLow\Youtube AdBlock_\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Windows\Temp_\local64spl.dll"
         
SecurityCheck:

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Sophos Anti-Virus   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 91  
 Java version 32-bit out of Date! 
 Adobe Flash Player 23.0.0.205  
````````Process Check: objlist.exe by Laurent````````  
 Sophos Sophos Anti-Virus SavService.exe  
 Sophos Sophos Anti-Virus SAVAdminService.exe  
 Sophos Sophos Anti-Virus Web Control swc_service.exe 
 Sophos Sophos Anti-Virus Web Intelligence swi_service.exe 
 Sophos Sophos Network Threat Protection bin SntpService.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
__________________


Alt 09.11.2016, 14:06   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



Dein Firefox ist völlig versaut!!!

Firefox mal komplett deinstallieren siehe unten mit revo. Sichere vorher wichtige Lesezeichen, gespeicherte Passwörter etc.

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Mozilla Firefox

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Prüfe ob nach der Deinstallation noch folgende Ordner vorhanden sind:

C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox
C:\Program Files\Mozilla Firefox
C:\Program Files (x86)\Mozilla Firefox


Falls ja, diese manuell löschen. Anschließend den Firefox neu runterladen und neu installieren; wenn du möchtest kannst du auch den länger supporteten Firefox ESR nehmen:

Firefox 49.0.2 (64-Bit) => https://ftp.mozilla.org/pub/firefox/...p%2049.0.2.exe

Firefox ESR 45.4.0 (64-Bit) => https://ftp.mozilla.org/pub/firefox/...045.4.0esr.exe


Falls du unbedingt den Firefox als 32-Bit-Edition brauchst:

Firefox 49.0.2 (32-Bit) => https://ftp.mozilla.org/pub/firefox/...p%2049.0.2.exe

Firefox ESR 45.4.0 (32-Bit) => https://ftp.mozilla.org/pub/firefox/...045.4.0esr.exe
__________________
__________________

Antwort

Themen zu Nach Freeware-Installation: Sophos und MBAM schlagen Alarm
ahnung, alarm, angezeigt, bedrohungen, browsereinstellungen, deinstalliert, dinge, entfernt, festplatte, firefox, gelaufen, hänge, konvertierung, loswerden, mbam, menge, natürlich, opera, platte, runtergeladen, schlagen, sophos, tool, verändert, woche




Ähnliche Themen: Nach Freeware-Installation: Sophos und MBAM schlagen Alarm


  1. Win 10: Nach inst von Freeware aus versehen AdWare instaliert - Deinstallieren hat nicht geholfen
    Log-Analyse und Auswertung - 23.06.2016 (18)
  2. Nach einer Installation von einem Browser schlägt mein Antiviren Programm Avast immer Alarm.
    Log-Analyse und Auswertung - 12.04.2016 (27)
  3. Sophos schlägt Alarm
    Log-Analyse und Auswertung - 13.01.2016 (15)
  4. Malwarebyte: 5 potenz. Bedrohungen Antivensoftware 1 in Quarantäne nach download von converter freeware
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (15)
  5. Windows 7 nach Installation einer Freeware infiziert
    Plagegeister aller Art und deren Bekämpfung - 06.07.2014 (39)
  6. Vermutung: AppRound.us Virus nach Installation einer Freeware - VBates Funde
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (9)
  7. Windows 7 64 Bit: Neustartschleife bei Kaspersky-Installation,442 infizierte Dateien laut MBAM
    Log-Analyse und Auswertung - 23.09.2013 (7)
  8. Sophos lädt ungefragt Datensammler nach
    Nachrichten - 28.03.2013 (0)
  9. MBRoot? gmer (im safety mode) und aswMBR schlagen alarm
    Log-Analyse und Auswertung - 05.02.2012 (23)
  10. Updates schlagen fehl nach Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 10.09.2010 (1)
  11. Nach Hiloti.gen: Firefox öffnet eigenständig Tabs u. Windows automat. Updates schlagen fehl
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (15)
  12. Trojaner legt Virenprogramme lahm, verhindert Installation mbam-setup.exe
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  13. Trojaner legt Virenprogramme lahm, verhindert auch die Installation des mbam-setup
    Antiviren-, Firewall- und andere Schutzprogramme - 05.01.2010 (15)
  14. MBAM installation wird von McAfee abgebrochen
    Antiviren-, Firewall- und andere Schutzprogramme - 09.11.2008 (9)
  15. Sophos Antivirus Deaktiviert nach Systemwiederherstellung
    Mülltonne - 24.10.2008 (0)
  16. Zone Alarm Installation
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2008 (1)
  17. zone alarm installation
    Antiviren-, Firewall- und andere Schutzprogramme - 01.02.2006 (6)

Zum Thema Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Hast du alle Funde von MBAM entfernt? - Nach Freeware-Installation: Sophos und MBAM schlagen Alarm...
Archiv
Du betrachtest: Nach Freeware-Installation: Sophos und MBAM schlagen Alarm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.