| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Trojan.Generic.20053438 in C:\Program Files\eXpert PDF 10\localization-service.dllWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.12.2016, 15:24
| #1 |
| |  Windows 10: Trojan.Generic.20053438 in C:\Program Files\eXpert PDF 10\localization-service.dll Ich sollte einen Laptop für eine Bekannte neu aufsetzen, da er langsamer wurde und Norton dauernd Meldungen ausspuckte. Die Daten vom Laptop sind von einem früheren Stand mit Acronis auf eine externe Festplatte gesichert worden. Nun hab ich nach dem Aufspielen des 700 GB Images auf den Laptop mit GData den Trojan.Generic.20053438 und andere Sachen gefunden. Jetzt bräuchte ich Hilfe, um alle Schädlinge so sauber wie möglich los zu werden, damit ich alle wichtigen Daten sichern und Windows 10 nochmal neu installieren kann. Zusätzlich hätte ich die Frage, ob der Trojaner sich zufällig in den Ordner von expert pdf 10 installiert hat oder ob die Firma diese Schadsoftware vertreibt. Farbar's Recovery Scan Tool habe ich schon mal durchlaufen lassen, aber da die FRST.txt und Addition.txt sind nicht gerade kurz, darum werde ich die, sobald ich aufgefordert als .zip-Dateien hochladen. GDATA fand folgende Sachen: Code:
ATTFilter Startzeit Art Titel Status
2016-12-18 21:08:26 G DATA Dateisystem Wächter Junkware (PUP) gefunden Läuft
Beim Öffnen der Datei "C:\Program Files (x86)\VLC Updater\vlc-updater.exe" wurde die Junkware (PUP) "Win32.Application.Gnilohb.A (Engine B)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.9584, Engine B: GD 25.8413)
Startzeit Art Titel Status
2016-12-18 21:39:04 Bereinigung während Neustart vlc-updater.exe Abgebrochen
Datei: C:\Program Files (x86)\VLC Updater\vlc-updater.exe
Virus:
Status: 0
Registry-Wert: HKEY_USERS\S-1-5-21-3422348903-3453550657-1556291383-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: VLC Updater
Status: In Quarantäne verschoben.
Startzeit Art Titel Status
2016-12-18 21:46:19 Bereinigung während Neustart System Abgebrochen
Registry-Wert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer: NoActiveDesktop
Status: In Quarantäne verschoben.
Registry-Wert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer: NoActiveDesktopChanges
Status: In Quarantäne verschoben.
Registry-Wert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer: NoRecentDocsHistory
Status: In Quarantäne verschoben.
Registry-Wert: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htafile\Shell\Open\Command: (Standard)
Status: In Quarantäne verschoben.
Registry-Wert: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htafile\Shell\Open\Command: (Standard)
Status: Wiederhergestellt.
Registry-Wert: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon: Shell
Status: Wiederhergestellt.
Registry-Wert: HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon: Shell
Status: Wiederhergestellt.
Registry-Wert: HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon: Shell
Status: Wiederhergestellt.
Registry-Wert: HKEY_USERS\S-1-5-21-3422348903-3453550657-1556291383-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer: NoInstrumentation
Status: In Quarantäne verschoben.
Registry-Wert: HKEY_USERS\S-1-5-21-3422348903-3453550657-1556291383-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon: Shell
Status: Wiederhergestellt.
Registry-Wert: HKEY_USERS\S-1-5-21-3422348903-3453550657-1556291383-1001_Classes\Software\Microsoft\Windows NT\CurrentVersion\Winlogon: Shell
Status: Wiederhergestellt.
Startzeit Art Titel Status
2016-12-18 22:07:00 Interaktiv PConverter.0411ce1a28644be28eea85b116d57547.exe Läuft
Die Datei wurde gelöscht.
Datei: C:\Users\*******\Downloads\PC und Programme\PConverter.0411ce1a28644be28eea85b116d57547.exe
Junkware (PUP): Win32.Adware.Mindspark.E (Engine B)
Engines: Engine A: AVA 25.9584, Engine B: GD 25.8413
Startzeit Art Titel Status
2016-12-18 21:57:10 G DATA Dateisystem Wächter Junkware (PUP) gefunden Läuft
Beim Öffnen der Datei "C:\Users\*******\Downloads\PC und Programme\PConverter.0411ce1a28644be28eea85b116d57547.exe" wurde die Junkware (PUP) "Win32.Adware.Mindspark.E (Engine B)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.9584, Engine B: GD 25.8413)
Startzeit Art Titel Status
2016-12-19 06:38:49 G DATA Dateisystem Wächter Virenfund Läuft
Beim Öffnen der Datei "C:\Program Files\eXpert PDF 10\localization-service.dll" wurde der Virus "Trojan.Generic.20053438 (Engine A)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.9612, Engine B: GD 25.8423)
Startzeit Art Titel Status
2016-12-19 06:40:26 Leerlauf-Scan localization-service.dll Abgebrochen
Die Datei wurde in die Quarantäne verschoben.
Datei: C:\Program Files\eXpert PDF 10\localization-service.dll
Virus: Trojan.Generic.20053438 (Engine A)
Engines: Engine A: AVA 25.9611, Engine B: GD 25.8420
Der Leerlauf-Scan wird fortgesetzt.
Startzeit Art Titel Status
2016-12-19 06:40:36 Leerlauf-Scan TooltabExtension.dll Abgebrochen
Die Datei wurde in die Quarantäne verschoben.
Datei: C:\Users\*******\AppData\Local\FromDocToPDFTooltab\TooltabExtension.dll
Junkware (PUP): Win32.Adware.Mindspark.E (Engine B)
Engines: Engine A: AVA 25.9612, Engine B: GD 25.8423
Der Leerlauf-Scan wird fortgesetzt.
Startzeit Art Titel Status
2016-12-19 06:40:41 Leerlauf-Scan TooltabExtension.dll Abgebrochen
Die Datei wurde in die Quarantäne verschoben.
Datei: C:\Users\*******\AppData\Local\OnlineMapFinderTooltab\TooltabExtension.dll
Junkware (PUP): Win32.Adware.Mindspark.E (Engine B)
Engines: Engine A: AVA 25.9612, Engine B: GD 25.8423
Der Leerlauf-Scan wird fortgesetzt.
|
|
20.12.2016, 10:52
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: Trojan.Generic.20053438 in C:\Program Files\eXpert PDF 10\localization-service.dll Die Lösung ist ganz einfach. Sicher nur reine Datendateien und nix weiter.
__________________Es macht wenig bis keinen Sinn alles aus den Programmordnern wie C:\Program Files (x86) oder C:\Program Files mitzuschleppen, da Programme auf einem neu installierten Windows normalerweise eh neu installiert werden müssen. Da du ein Image schon hast kannst du ganz einfach nochmal alles plätten, Windows manuell neu installieren, Acronis nachinstallieren und dann aus dem letzten Image alle benötigten Ordner wiederherstellen. Aber halt eben nix aus den Programmordnern bzw nur dann wenn es unbedingt sein muss.
__________________ |
|
26.12.2016, 22:20
| #3 |
| | Windows 10: Trojan.Generic.20053438 in C:\Program Files\eXpert PDF 10\localization-service.dll Wie erklärt habe ich Windows 10 neu installiert und nur Dokumente, Downloads, etc. aus dem Image rausgeholt. System und persönliche Daten werden in Zukunft getrennt gesichert.
__________________Ich danke für die kurze Anleitung.  |
|
| Themen zu Windows 10: Trojan.Generic.20053438 in C:\Program Files\eXpert PDF 10\localization-service.dll |
| acronis, appdata, aufsetzen, code, expert pdf, explorer, externe festplatte, festplatte, folge, frage, gdata, laptop, microsoft, neu, norton, ordner, pdf, programme, recovery, scan, schädlinge, tool, trojan.generic.20053438, trojaner, vlc updater, windows, winlogon, zufällig |
Linear-Darstellung
