Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus-Meldungen durch AntiVir - InstallBrain.Gen (https://www.trojaner-board.de/142750-virus-meldungen-antivir-installbrain-gen.html)

cipher84 09.10.2013 09:47
Virus-Meldungen durch AntiVir - InstallBrain.Gen
 
Hallo zusammen.

Gestern lief auf meinem Laptop, der momentan von meiner Mutter in Beschlag genommen wird mal wieder AntiVir durch.

Dabei kam folgendes Log bei raus:
Code:
Beginne mit der Suche in 'C:\'
C:\$Recycle.Bin\S-1-5-21-829297313-3982514991-2473458313-1014\$RJ1O639.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/InstallBrain.Gen
C:\Users\Erebor\AppData\Local\Temp\RarSFX0\platform\Admin\AdminServer.dll
  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\Users\Erebor\AppData\Local\Temp\RarSFX1\DATOS.exe
    [0] Archivtyp: 7-Zip SFX (self extracting)
        [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Erebor\AppData\Local\Temp\RarSFX1\platform\Admin\AdminServer.dll
  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\Users\Mum.Gorgoroth\AppData\Local\Temp\bEtfThBI.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCo.CI
C:\Users\Mum.Gorgoroth\AppData\Local\Temp\IWpn4TvL.exe.part
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/InstallBrain.Gen
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Users\Mum.Gorgoroth\AppData\Local\Temp\IWpn4TvL.exe.part
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/InstallBrain.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Mum.Gorgoroth\AppData\Local\Temp\bEtfThBI.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCo.CI
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Erebor\AppData\Local\Temp\RarSFX1\platform\Admin\AdminServer.dll
  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Erebor\AppData\Local\Temp\RarSFX1\DATOS.exe
  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Erebor\AppData\Local\Temp\RarSFX0\platform\Admin\AdminServer.dll
  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
  [WARNUNG]  Die Datei wurde ignoriert.
C:\$Recycle.Bin\S-1-5-21-829297313-3982514991-2473458313-1014\$RJ1O639.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/InstallBrain.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
RarSFX1 und co sind mir klar.
Kommt halt von 7-Zip.

Womit ich halt nix anfangen kann ist "IWpn4TvL.exe.part", bzw. "APPL/InstallBrain.Gen"

Hoffe einer von euch hat da ne Idee, wo das herkommt.
Schonmal besten dank im vorraus. :)

Mfg
cipher84

aharonov 09.10.2013 13:09
Hi,

tönt nicht bedrohlich.
Mach bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


aharonov 16.10.2013 12:24
Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

aharonov 22.10.2013 20:56
Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131