| |
| |||||||
Log-Analyse und Auswertung: PUP.Optional.AppTrailer.Generic + PUP.Optional. OnlineIO + NSBLock + "Microleafs LTD" über Filedropper.com oder Fileupload.net ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.03.2017, 18:26
| #1 |
 |  PUP.Optional.AppTrailer.Generic + PUP.Optional. OnlineIO + NSBLock + "Microleafs LTD" über Filedropper.com oder Fileupload.net ? Hi, unter Win7 ist mir folgendes passiert... - keine AV - Firewall Windows mit Glasswire - Malewarebytes ist aktuell und drüber gelaufen Log vorhanden - CCleaner auch durchlaufen gelassen - Registry per Hand nach AppTrailer und NSBlock gesucht und entfernt Audiodatenaustausch über Filedropper sowie Fileupload. Bei einem der beiden gab es beim Download unten die Cockiemeldung wie auf allen Seiten, drückt man da vorher dem Download rauf kommt man auf eine andere Seite, welche die Audiodatei in eine EXE packt - dies ist nur eine Vermutung - so dass eine EXE geladen wird mit dem Namen der Audiofile. Öffnet man diese erfolgt eine Install-Routine, jedoch kann man eine WAV nicht installieren, und somit wurde das von mir unterbrochen. 2 Tage später fiel mir ein Icon in der Taskbar und eine Process-Explorer Eintrag auf. Icon: "NSBlock" Eintrag: 5 mal "Online-Guardian V2.0.9" In der Firewall ebenso Online Guardian und auch "downloadprotect" und "apptrailers.exe" Malewarebytes fand insgesamt 2000 Fehler. Nach demm ich zusätzlich beim SCAN im Process-Explorer die Process-Tree´s von "Online-Guardian" und "app-trailer.exe" gekillt habe. Später kommt hinzu aus der Firewall: - "adb0.exe" - "ic-0.1c7b1aa03a5b14.exe" - "ic-0.720b2d344740ec.exe" - "online application updater.exe" - "traffic exchange updater.exe" --> welche je zu den genannten Begriffen passen. Maleware-Bytes startet 1x neu, bastelt an der Connectivity herum und startet ein zweites mal neu. Jetzt kann ich zwar ins Internet aber Blizzard´s-Starcraft will nicht connecten. Bin per WLAN im Netz. Ich hatte vor meine Passwörter zu erneuern sowie diese in KeePass zu sichern. Allerdings ist das jetzt etwas blöd.  Daher jetzt der Schritt ins Board. Hat die Maleware Schaden an der Internet-Connection verursacht? Habe ich noch was auf dem Rechner? Was braucht ihr an Logs? Danke Grüße -AH, ihr müsst das wohl verschieben :/ Edit: Heute nach einem Reboot: Langes Login mit "Willkommen" und Ladekreis ca. 30 Sekunden. Danach Blackscreen mit Mouse in der Mitte ca. 15 Sekunden, dann Desktop mit falschen Kontrast/ Gammawerten, WLAN Stick nicht aktiviert., also kein Internet und keine Accesspoints aus der Umgebung. Windwos Systemwiederherstellung auf den 23.03.2017. Alles wieder gut. Die Fragen vor dem EDIT gelten trotzdem. Danke Grüße Geändert von construct (28.03.2017 um 19:12 Uhr) Grund: Edit, Systemwiederherstellung. |
| Themen zu PUP.Optional.AppTrailer.Generic + PUP.Optional. OnlineIO + NSBLock + "Microleafs LTD" über Filedropper.com oder Fileupload.net ? |
| apptrailer, askbar, ccleaner, download, downloadprotect, exe, firewall, folge, gesucht, icon, internet, log, microleaves lts, namen, neu, nsblock, online guardian, online-guardian, passwörter, rechner, registry, scan, seite, seiten, startet, traffic, updater.exe, verursacht, win, win7, windows, wlan |
Baum-Darstellung