| |
| |||||||
Log-Analyse und Auswertung: Trojan Generic KD 40380232 (B) in windows:\installer\70eec58d.msiWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.08.2018, 14:25
| #1 |
| |  Trojan Generic KD 40380232 (B) in windows:\installer\70eec58d.msi Hallo, ich hab mir einen neuen Laptop gekauft und beim Herunterladen von Software hab ich mir wohl einen Trojaner eingefangen. Trojan Generic KD 40380232 (B) in windows:\installer\70eec58d.msi Avira hat geschimpft und das System wurde heruntergefahren. Statt Neustart gab es einen schwarzen Bildschirm mit einigen komischen weißen Zeichnen, An- und Ausmachen ging erst wieder nach einigen Minuten, dann soweit problemlos. Ich habe Emisoft installiert und nun ist der Trojaner wohl in Quarantäne. Soll ich ihn einfach löschen? Ich befürchte, dass das Problem damit nicht gelöst ist. Könnte mir bitte jemand helfen in einfacher Sprache? Wenn ich etwas falsch gemacht habe, sagt es bitte, ich möchte es euch nicht schwer machen. Ich wollte die beiden Logdateien von Farber in Code Tags einstellen, aber selbst eine einzelne ist viel zu lang, daher dann leider doch als Anhang. Hier die von EMisoft: Code:
ATTFilter Datum Komponente Aktion Details 13.08.2018 14:44:56 Planer Update Heruntergeladen und installiert 1 Datei (0,7 kB) (1 Sekunde(n)). 13.08.2018 14:00:33 Benutzer LAPTOP-ORL22S1M\Anna Anwendungsregel erstellt Für "C:\Users\Anna\Desktop\FRST64.exe". 13.08.2018 14:00:33 Verhaltensanalyse Fund Verdächtiges Verhalten "FirewallModification" von "FRST64.exe" -> Benachrichtigung-> Warnhinweis -> Immer vom Nutzer erlaubt 13.08.2018 13:45:14 Planer Update Heruntergeladen und installiert 140 Dateien (20362 kB) (21 Sekunde(n)). 11.08.2018 21:37:30 Benutzer LAPTOP-ORL22S1M\Anna Einstellungen geändert "Updates von Erkennungssignaturen" wurde geändert zu "Deaktiviert". 11.08.2018 21:37:23 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 11.08.2018 21:37:18 Planer Update Heruntergeladen und installiert 11 Dateien (2880 kB) (1 Sekunde(n)). 11.08.2018 19:49:12 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 11.08.2018 19:49:10 Planer Update Heruntergeladen und installiert 1 Datei (0,4 kB) (8 Sekunde(n)). 11.08.2018 19:46:24 Hauptkomponente Schutz gestartet Version 2018.7.2.8843. 11.08.2018 19:45:58 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 11.08.2018 19:39:07 Benutzer LAPTOP-ORL22S1M\Anna Infektion in Quarantäne verschoben Malware "Application.AdLoad (A)" in "0F2DD8091534A00FEF349F3B7B15FD72262BDED0". 11.08.2018 19:39:07 Benutzer LAPTOP-ORL22S1M\Anna Infektion in Quarantäne verschoben Malware "Application.AdLoad (A)" in "3E9B9A0DDD45A0FE3BCD5581F9A5A53E80258119". 11.08.2018 19:39:07 Benutzer LAPTOP-ORL22S1M\Anna Infektion in Quarantäne verschoben Malware "Application.AdLoad (A)" in "9450D2CA8693097F1ECD13BBA63F0A8EDDC37CF1". 11.08.2018 19:39:06 Benutzer LAPTOP-ORL22S1M\Anna Infektion in Quarantäne verschoben Hohes Risiko Malware "Trojan.GenericKD.40380232 (B)" in "70eec58d.msi". 11.08.2018 19:33:57 Scanner Scan abgeschlossen Gefunden 4 Objekte , Benutzer muss über weitere Aktion entscheiden. 11.08.2018 19:22:39 Hauptkomponente Anwendungsregel erstellt Für "C:\Users\Anna\AppData\Local\Temp\win-mg5700-1_0-mcd\win\DL_FOLDER\EWPEX_DL\EWPEX_DL\ewdl-win-1_3_1-ea32_2\Setup.exe". 11.08.2018 19:22:36 Verhaltensanalyse Fund Verdächtiges Verhalten "HiddenInstallation" von "Setup.exe" -> Vom Anti-Malware Network erlaubt, Regel erstellt 11.08.2018 19:02:35 Scanner Fund Hohes Risiko Malware "Trojan.GenericKD.40380232 (B)" in "70eec58d.msi -> (Embedded CAB) -> fil7877AE2EF9FA828CD73DD7CDB8170A3F" 11.08.2018 18:59:44 Scanner Fund PUP "Application.AdLoad (A)" in "0F2DD8091534A00FEF349F3B7B15FD72262BDED0 -> (gzip)" (SHA1: 571b35a6fbc33a2f10a4fc03af67c33711caafe1) und 2 andere Objekte 11.08.2018 18:55:04 Benutzer LAPTOP-ORL22S1M\Anna Scan gestartet Eigener Scan 11.08.2018 18:53:50 Scanner Scan abgeschlossen Gescannt 62995 Objekte und nichts gefunden. 11.08.2018 18:53:42 Benutzer LAPTOP-ORL22S1M\Anna Scan gestartet Schnelltest 11.08.2018 18:53:25 Benutzer LAPTOP-ORL22S1M\Anna Infektion gelöscht Malware "Application.AdLoad (A)" in "$R7BTVT7.exe". 11.08.2018 18:53:25 Benutzer LAPTOP-ORL22S1M\Anna Infektion gelöscht Malware "Application.AdLoad (A)" in "$RED3KP7.exe". 11.08.2018 18:53:25 Benutzer LAPTOP-ORL22S1M\Anna Infektion gelöscht Hohes Risiko Malware "Trojan.GenericKD.40380232 (B)" in "inst.exe". 11.08.2018 18:53:25 Benutzer LAPTOP-ORL22S1M\Anna Infektion gelöscht Malware "Application.AdLoad (A)" in "Emsisoft Anti Malware - CHIP-Installer.exe". 11.08.2018 18:53:25 Benutzer LAPTOP-ORL22S1M\Anna Infektion gelöscht Malware "Application.AdLoad (A)" in "AntiVir Avira Free Antivirus - CHIP-Installer.exe". 11.08.2018 18:53:25 Benutzer LAPTOP-ORL22S1M\Anna Infektion gelöscht Malware "Application.AdLoad (A)" in "AntiVir Avira Free Antivirus - CHIP-Installer(1).exe". 11.08.2018 18:53:25 Benutzer LAPTOP-ORL22S1M\Anna Infektion gelöscht Malware "Application.AdLoad (A)" in "OpenOffice - CHIP-Installer.exe". 11.08.2018 18:51:48 Scanner Fund PUP "Application.AdLoad (A)" in "$R7BTVT7.exe" (SHA1: 9d2856a8f44613097ec17a80c73f40a71d313e92) und 6 andere Objekte 11.08.2018 18:51:48 Scanner Scan abgeschlossen Gefunden 7 Objekte , Benutzer muss über weitere Aktion entscheiden. 11.08.2018 18:50:44 Benutzer LAPTOP-ORL22S1M\Anna Scan gestartet Malware-Scan 11.08.2018 18:50:06 Hauptkomponente Benachrichtigung "Emsisoft Anti-Malware wurde soeben auf eine neue Version aktualisiert. Sehen Sie sich die Änderungen im Change-Blog an.". 11.08.2018 18:50:06 Hauptkomponente Schutz gestartet Version 2018.7.2.8843. 11.08.2018 18:49:28 Hauptkomponente Schutz angehalten Version 2018.7.0.8824. 11.08.2018 18:49:18 Planer Update Heruntergeladen und installiert 300 Dateien (92220 kB) (40 Sekunde(n)) Benachrichtigung zum Programm-Neustart. 11.08.2018 18:48:38 Hauptkomponente Benachrichtigung "Lesetipp:5 Tipps zum Schutz vor Malware in verschlüsselten E-Mail-Anhängen". 11.08.2018 18:48:37 Benutzer LAPTOP-ORL22S1M\Anna Einstellungen geändert "Standardaktion für PUP-Hosts" wurde geändert zu "Blockieren mit Hinweis". 11.08.2018 18:48:37 Benutzer LAPTOP-ORL22S1M\Anna Einstellungen geändert "Standardaktion für PUP" wurde geändert zu "Quarantäne mit Hinweis". 11.08.2018 18:48:37 Benutzer LAPTOP-ORL22S1M\Anna Einstellungen geändert "PUP-Erkennung" wurde geändert zu "Aktiviert". 11.08.2018 18:48:37 Benutzer LAPTOP-ORL22S1M\Anna Einstellungen geändert Lizenzschlüssel wurde aktiviert. 11.08.2018 18:48:22 Hauptkomponente Einstellungen geändert "Bei Zugriff zu scannende Endungen" wurde geändert zu "|.asp|.bat|.cab|.cgi|.chm|.cla|.class|.cmd|.com|.cpl|.ini|.css|.dll|.elf|.exe|.hlp|.hta|.htm|.html|.zip|.wh|.jar|.jpe|.jpeg|.jpg|.js|.jse|.lnk|.ocx|.php|.pif|.rar|.xpi|.reg|.scr|.sh|.shs|.src|.sys|.txt|.vbs|.vxd|.wmf|.doc|.docx|.xls|.xlsx|.ppt|.pptx|.pdf|". 11.08.2018 18:48:14 Hauptkomponente Schutz gestartet Version 2018.7.0.8824. 11.08.2018 18:48:14 Hauptkomponente Einstellungen geändert "PUP-Erkennung" wurde geändert zu "Deaktiviert". Geändert von Anneliise (13.08.2018 um 14:33 Uhr) Grund: Erweiterung um Anhang da Posten von Logdateien wegen Größe nicht möglich |
| Themen zu Trojan Generic KD 40380232 (B) in windows:\installer\70eec58d.msi |
| anti-malware, antivir, antivirus, appdata, bildschirm, code, desktop, falsch, free, generic, hängen, installation, laptop, löschen, neue, neustart, office, software, system, temp, tipps, trojan, trojaner, updates, win 10, windows |
Baum-Darstellung