Trojaner fynloski.a / skeeyaha.a!rfn / mcs.exe in tray

burn0r · 07.02.2018, 07:56

Moinsen,
ich hab mir gestern leider iwas eingefangen und bekommen den Trojaner leider nicht weg.
Habe auch schon einige Sachen aus dem Forum ausprobiert aber das hat bis jetzt zu keinem Erfolg geführt. Unten im Tray fallen mir seit gestern dauerhaft 2 Symbole auf. MCS.EXE und NMMM.EXE.

1. Hab ich Security Essentials durchlaufen lassen. Der hat fynloski.a und skeeyah.a!rfn gefunden und auch gelöscht.

2. Dann hab ich Malewarebytes durchlaufen lassen.. Anbei der Bericht.

Zitat:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.02.18
Scan-Zeit: 22:44
Protokolldatei: da866126-0b86-11e8-8e7e-7a7919545433.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3885
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: burnD-PC\burnD

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 263408
Erkannte Bedrohungen: 16
In die Quarantäne verschobene Bedrohungen: 16
Abgelaufene Zeit: 11 Min., 37 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.WinYahoo.TskLnk, C:\USERS\BURND\APPDATA\LOCAL\{F437C26B-D09F-AED3-BD07-8B3B996F77A3}, In Quarantäne, [470], [484244],1.0.3885

Datei: 15
PUP.Optional.SearchManager.BITSRST, C:\USERS\BURND\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\chrome-extension_bahkljhhdeciiaodlkppoonappfnheoi_0.localstorage, In Quarantäne, [1065], [443381],1.0.3885
PUP.Optional.SearchManager.BITSRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, In Quarantäne, [1065], [-1],0.0.0
PUP.Optional.SearchManager.BITSRST, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, In Quarantäne, [1065], [-1],0.0.0
PUP.Optional.SearchManager.BITSRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, In Quarantäne, [1065], [-1],0.0.0
PUP.Optional.SearchManager.BITSRST, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, In Quarantäne, [1065], [-1],0.0.0
PUP.Optional.SearchManager.BITSRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, In Quarantäne, [1065], [-1],0.0.0
PUP.Optional.SearchManager.BITSRST, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, In Quarantäne, [1065], [-1],0.0.0
PUP.Optional.SearchManager.BITSRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, In Quarantäne, [1065], [-1],0.0.0
PUP.Optional.SearchManager.BITSRST, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, In Quarantäne, [1065], [-1],0.0.0
PUP.Optional.WinYahoo.TskLnk, C:\USERS\BURND\APPDATA\LOCAL\{F437C26B-D09F-AED3-BD07-8B3B996F77A3}\neca, In Quarantäne, [470], [484244],1.0.3885
PUP.Optional.WinYahoo.TskLnk, C:\Users\burnD\AppData\Local\{F437C26B-D09F-AED3-BD07-8B3B996F77A3}\info.dat, In Quarantäne, [470], [484244],1.0.3885
PUP.Optional.WinYahoo.TskLnk, C:\Users\burnD\AppData\Local\{F437C26B-D09F-AED3-BD07-8B3B996F77A3}\install.log, In Quarantäne, [470], [484244],1.0.3885
PUP.Optional.WinYahoo.TskLnk, C:\Users\burnD\AppData\Local\{F437C26B-D09F-AED3-BD07-8B3B996F77A3}\Sqlite3.dll, In Quarantäne, [470], [484244],1.0.3885
PUP.Optional.WinYahoo.TskLnk, C:\Users\burnD\AppData\Local\{F437C26B-D09F-AED3-BD07-8B3B996F77A3}\uninst.dat, In Quarantäne, [470], [484244],1.0.3885
PUP.Optional.Amonetize, , In Quarantäne, [6], [82530],1.0.3885

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

(end)

3. Dann heute Nacht habe ich ESETS durchlaufen lassen. Der hat 3 Einträge gefunden.

Zitat:

C:\Users\burnD\AppData\Local\Temp\Install JDownloader.rar Win32/Downloader.Agent.BX eventuell unerwünschte Anwendung
C:\Users\burnD\AppData\Roaming\Microsoft\Msvisual\mmn.bat PowerShell/TrojanDownloader.Agent.AFO Trojaner
C:\Users\burnD\AppData\Roaming\Microsoft\Msvisual\nmm.exe Win32/TrojanDownloader.Autoit.OEI Trojaner

4. Und zum Schluss den Security Check gemacht.

Zitat:

Results of screen317's Security Check version 1.009
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
MVPS Hosts File
Spybot - Search & Destroy
Java 8 Update 151
Java version 32-bit out of Date!
Adobe Flash Player 28.0.0.161
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Malwarebytes Anti-Malware mbamservice.exe
Spybot Teatimer.exe is disabled!
Malwarebytes Anti-Malware mbamtray.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Ich hoffe ihr könnt mir helfen. Bzw ich bekomme das Zeug weg. Sonst werde ich wahrscheinlich FORMAT C durchführen.

Vielen Dank schonmal!

Gruß

Trojaner fynloski.a / skeeyaha.a!rfn / mcs.exe in tray

Log-Analyse und Auswertung: Trojaner fynloski.a / skeeyaha.a!rfn / mcs.exe in tray

Trojaner fynloski.a / skeeyaha.a!rfn / mcs.exe in tray

Ähnliche Themen: Trojaner fynloski.a / skeeyaha.a!rfn / mcs.exe in tray