| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Habe ich einen Virus drauf? GiroPay24 (Logs beiliegend)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.12.2016, 03:04
| #1 |
 |  Habe ich einen Virus drauf? GiroPay24 (Logs beiliegend) Guten Morgen, Habe die E-Mail von GiroPay24 inklusive dem Anhang geöffnet. Im Anhang war eine Zip Datei, in der .Zip Datei eine weitere Zip Datei (ich hätte stutzig werden sollen) und diese Zip Datei war dann leer. Habe ich jetzt einen Trojaner drauf? Habe mal alle Programme durchlaufen lassen und hier sind die Logs, habe auch versucht die Forenregeln bezüglich der Scans genau zu beachten. Farbar's log: FRST.txt hxxp://pastebin.com/kmfXNpgd Additional.txt hxxp://pastebin.com/EPQQ5tDV TDSKILLER log: hxxp://pastebin.com/VRRBCgxA ESET Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f1901b9618b3fc48996233df835731c3
# end=init
# utc_time=2016-12-01 11:30:57
# local_time=2016-12-02 12:30:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31595
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f1901b9618b3fc48996233df835731c3
# end=updated
# utc_time=2016-12-01 11:32:51
# local_time=2016-12-02 12:32:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f1901b9618b3fc48996233df835731c3
# engine=31595
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-12-02 12:00:31
# local_time=2016-12-02 01:00:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='*McAfee*'
# compatibility_mode=5131 16777214 100 97 25819 65567817 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3986 34450974 0 0
# scanned=234090
# found=0
# cleaned=0
# scan_time=1659
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f1901b9618b3fc48996233df835731c3
# end=init
# utc_time=2016-12-02 12:09:14
# local_time=2016-12-02 01:09:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Malwarebytes Anti-Rootkit Log: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2016.12.01.13
rootkit: v2016.11.20.01
Windows 10 x64 NTFS
Internet Explorer 11.672.10586.0
Gudrun :: LAPTOP-76VTFU1F [administrator]
01.12.2016 23:59:26
mbar-log-2016-12-01 (23-59-26).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 274518
Time elapsed: 8 minute(s), 49 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Adw Cleaner Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 02/12/2016 um 00:10:56
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-12-01.1 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : Gudrun - LAPTOP-76VTFU1F
# Gestartet von : C:\Users\Gudrun\Downloads\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\Gudrun\AppData\Local\Host App Service
[-] Ordner gelöscht: C:\Program Files\DriverSetupUtility
[-] Ordner gelöscht: C:\ProgramData\DriverSetupUtility
[#] Ordner mit Neustart gelöscht: C:\Users\Gudrun\AppData\Local\Host App Service
[-] Ordner gelöscht: C:\Users\Default\AppData\Local\Host App Service
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\Public\Desktop\eBay.lnk
[-] Datei gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
[-] Datei gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\eBay.lnk
[-] Datei gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Booking.com.lnk
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Schlüssel gelöscht: HKU\S-1-5-21-858045730-189694360-1164872201-1001\Software\Host App Service
[-] Schlüssel gelöscht: HKU\S-1-5-21-858045730-189694360-1164872201-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[-] Schlüssel gelöscht: HKU\S-1-5-21-858045730-189694360-1164872201-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Host App Service
[-] Schlüssel gelöscht: HKU\S-1-5-21-858045730-189694360-1164872201-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Host App Service
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Host App Service
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [3544 Bytes] - [02/12/2016 00:10:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [3780 Bytes] - [02/12/2016 00:10:17]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3690 Bytes] ##########
Kein Befund Vielen Dank für eure Hilfe schonmal im Vorraus und liebe Grüße Geändert von herrsocke (02.12.2016 um 03:23 Uhr) |
| Themen zu Habe ich einen Virus drauf? GiroPay24 (Logs beiliegend) |
| .com, administrator, browser, dateien, desktop, detected, dll, downloader, einstellungen, escan, explorer, file, gelöscht, giropay24, home, log, microsoft, neustart, ordner, registry, server, software, system, trojaner, virus, winsock, wmi |
Baum-Darstellung