Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win7: Emotet Trojaner & Trojan.MalPack.GS.Generic

Win7: Emotet Trojaner & Trojan.MalPack.GS.Generic


Plagegeister aller Art und deren Bekämpfung: Win7: Emotet Trojaner & Trojan.MalPack.GS.Generic

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.05.2019, 09:22   #1
MiMiQQ
 
Win7: Emotet Trojaner & Trojan.MalPack.GS.Generic - Standard

Win7: Emotet Trojaner & Trojan.MalPack.GS.Generic


Hallo Trojaner-Board,
erst mal für euch:

dann: bei dem befallenen PC handelt es sich um einen PC in einem sehr kleinen Unternehmen (6 PCs), ich hoffe hier gilt die Ausnahmeregelung, wir haben keine eigene IT Abteilung. Alle Schritte sind mit dem Vorgesetzten abgesprochen, alle Logs dürfen gezeigt werden. Etwaige Klarnamen würde ich gerne mit Sternchen versehen, wenn ok.

Gestern wurden wir darauf aufmerksam gemacht, dass eines unserer Mailkonten aktiv spammt und eines nur als Pseudo-Absender missbraucht wurde, also nicht aktiv betroffen ist. Die beiden Mailadressen wurden vom Provider dann erst mal gesperrt (PW geändert).

Daraufhin habe ich auf allen Rechnern Avira und Malwarebytes (nacheinander) laufen lassen. Avira hat auf dem Rechner mit der aktiv befallenen Mailadresse TR/Emotet gefunden, leider kann ich auf die Logdatei nicht zugreifen, es öffnet sich leider nicht und das Interface von Avira sieht mittierweile auch anders aus, als in euren Anleitungen. Ich habe emotet gestern per Avira gelöscht, aber heute hat das Mailfach wieder aktiv gespammt, somit vermute ich, ist der TR noch drauf.

Malwarebytes hat zusätzlich noch Folgendes gefunden:

Bericht 1:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.05.19
Scan-Zeit: 11:33
Protokolldatei: ba01946a-7c74-11e9-aa02-64006a3569c9.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.10710
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: PCSEK1\C******* (Klarname)

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 271582
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 1 Min., 47 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 1
Trojan.MalPack.GS.Generic, HKU\S-1-5-21-3844128967-1944758327-3508676871-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|actixapi, In Quarantäne, [9889], [685874],1.0.10710

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
Trojan.MalPack.GS.Generic, C:\USERS\C******\APPDATA\ROAMING\MICROSOFT\DBNEPNTW\BOOTTCLS.EXE, In Quarantäne, [9889], [685874],1.0.10710
Trojan.MalPack.GS.Generic, C:\PROGRAMDATA\IDUPLMOJYOWTDAL.EXE, In Quarantäne, [9889], [685874],1.0.10710

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Bericht 2:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 22.05.19
Uhrzeit des Schutzereignisses: 11:33
Protokolldatei: afd04cde-7c74-11e9-8981-64006a3569c9.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.10692
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0

-Website-Daten-
Kategorie: Spyware
Domäne: miska-server.at
IP-Adresse: 62.73.70.146
Port: [49492]
Typ: Ausgehend
Datei: C:\Windows\explorer.exe


(end)
Bericht 3:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 22.05.19
Uhrzeit des Schutzereignisses: 11:33
Protokolldatei: af8e900b-7c74-11e9-af40-64006a3569c9.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.10692
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0

-Website-Daten-
Kategorie: Trojaner
Domäne: alfa-sentavra.at
IP-Adresse: 46.232.113.38
Port: [49489]
Typ: Ausgehend
Datei: C:\Windows\explorer.exe

(end)
Ich würde euch natürlich gerne noch das aussagekräftigere Avira Ergebnis zeigen, aber ich weiß nicht, wie ich da rankommen soll.

Besten Dank im Voraus
MiMiQQ

 

Themen zu Win7: Emotet Trojaner & Trojan.MalPack.GS.Generic
aktiv, appdata, avira, c:\windows, code, euren, folge, gelöscht, gesperrt, kleine, logdatei, malwarebytes, microsoft, pcs, quarantäne, reboot, rechner, roaming, service, trojaner, win, win7, windows, windows 7, öffnet


« RAT Trojaner nach Besuch einer Seite | Brauche hilfe ! vermutlich Java script basierte Spionage tools auf meinem Rechner Chakra/.Core /chakra File Compiler »


Ähnliche Themen: Win7: Emotet Trojaner & Trojan.MalPack.GS.Generic


  1. Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet
    Log-Analyse und Auswertung - 29.04.2019 (5)
  2. Windows 10: Trojan.Emotet.Generic und Sonstiges
    Plagegeister aller Art und deren Bekämpfung - 19.11.2018 (3)
  3. Trojan.Emotet.Generic gefunden mit Malwarebytes in quarantäne
    Log-Analyse und Auswertung - 17.11.2018 (2)
  4. Windows Server 2008 sauber? / Clients - Trojan.Emotet
    Log-Analyse und Auswertung - 03.07.2018 (10)
  5. Win 7 - Trojan.Emotet
    Log-Analyse und Auswertung - 23.06.2018 (18)
  6. Kaspersky: Trojan-Banker.Win32.Emotet.asti
    Plagegeister aller Art und deren Bekämpfung - 22.06.2018 (45)
  7. Win7: Emotet mit Artemis ist zurück
    Log-Analyse und Auswertung - 13.12.2017 (4)
  8. Trojan.Malpack Befall durch OnlinePayment Inkasso WIN10
    Log-Analyse und Auswertung - 18.08.2017 (10)
  9. Phishing Mail Anhang heruntergeladen - trojan.malpack
    Log-Analyse und Auswertung - 07.08.2017 (3)
  10. Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO
    Log-Analyse und Auswertung - 08.01.2016 (20)
  11. Trojan.Malpack.Gen, C:\ksoadv.exe nicht zu löschen
    Log-Analyse und Auswertung - 23.04.2015 (12)
  12. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  13. GVU Trojaner (Trojan.Banker & Trojan.PWS) auf Win7
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (18)
  14. Trojaner Generic-FRAX!EF3DA767ACD3 Trojan entdeckt bei Versuch unbekannten Trojaner zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (3)
  15. Trojaner Generic-FRAX!EF3DA767ACD3 Trojan entdeckt bei Versuch unbekannten Trojaner zu entfernen
    Mülltonne - 04.08.2012 (1)
  16. Trojan.Generic - Betrug durch Trojaner?
    Log-Analyse und Auswertung - 24.06.2011 (43)
  17. Problem mit Trojaner Trojan.Generic.2923194
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win7: Emotet Trojaner & Trojan.MalPack.GS.Generic - Hallo Trojaner-Board, erst mal für euch: dann: bei dem befallenen PC handelt es sich um einen PC in einem sehr kleinen Unternehmen (6 PCs), ich hoffe hier gilt die Ausnahmeregelung, - Win7: Emotet Trojaner & Trojan.MalPack.GS.Generic...
Archiv
Du betrachtest: Win7: Emotet Trojaner & Trojan.MalPack.GS.Generic auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19