Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO (https://www.trojaner-board.de/174682-windows-7-4-trojaner-emotet-a-128-spy-emotet-knob-pdfdown-j-vb-ioo.html)

Blacky69 04.01.2016 21:59
MBAM findet keine Bedrohung mehr
ESET zeigt aber ein PUP an, und angeblich hätte ich den Lauf nach 24 min. beendet

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 04.01.2016
Suchlaufzeit: 18:39
Protokolldatei: mbam_Log_nach_Cleaning.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.04.03
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Benutzer01

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 349515
Abgelaufene Zeit: 3 Min., 31 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=73fbdd50f28ba641a18eb11d8cf02ba1
# end=init
# utc_time=2016-01-04 05:44:05
# local_time=2016-01-04 06:44:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27486
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=73fbdd50f28ba641a18eb11d8cf02ba1
# end=updated
# utc_time=2016-01-04 05:48:41
# local_time=2016-01-04 06:48:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=73fbdd50f28ba641a18eb11d8cf02ba1
# engine=27486
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-04 06:12:52
# local_time=2016-01-04 07:12:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 75634 203561022 0 0
# scanned=245524
# found=1
# cleaned=0
# scan_time=1450
sh=D2F151E99036C666EDC6EA9EF026CA5E4320E3AD ft=1 fh=8573231053b19dcd vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Benutzer01\Downloads\Advanced Renamer Portable - CHIP-Installer.exe"
Ich habe ESET nochmals gestartet. Er rödelt jetzt schon über 2 Stunden an den gezippten Backup-Dateien herum. Das wird noch länger dauern, da kann ich erst morgen die LOG hochladen.
:nixda:

cosinus 05.01.2016 08:47
Kannst du die gezippten Backup nicht nicht ausschließen? Notfalls auf ne externe Platte verschieben. Oder gleich löschen wenn sie eh alt sind.

Blacky69 05.01.2016 20:06
Leider sind noch Reste da
 
ESET ist endlich fertig.
Leider habe ich keine normale LOG gefunden, nur die Liste der Funde konnte ich speichern:

Code:
C:\Users\Benutzer01\Downloads\Advanced Renamer Portable - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
H:\BENUTZER01-PC\Backup Set 2012-11-26 174325\Backup Files 2013-02-24 200058\Backup files 1.zip        Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung
H:\BENUTZER01-PC\Backup Set 2015-02-15 213704\Backup Files 2015-03-22 200045\Backup files 5.zip        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
H:\BENUTZER01-PC\Backup Set 2016-01-03 190001\Backup Files 2016-01-03 190001\Backup files 23.zip        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
H:\_PersonalBackup_PC\C-Benutzer01\Users\Benutzer01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4B4RII71\InstallMonetizer-PriceGong_v2[1].exe        Win32/AdWare.Linkular.AH Anwendung
H:\_PersonalBackup_PC\C-Benutzer01\Users\Benutzer01\AppData\Local\Mozilla\Firefox\Profiles\bcm28mpb.default\Cache\F\84\FAFB2d01        Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung
H:\_PersonalBackup_PC\C-Benutzer01\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\bcm28mpb.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\plugins\npPriceGong_FF.dll        Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung
H:\_PersonalBackup_PC\Users\Benutzer01\AppData\Local\Temp\DMR\dmr_72.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
H:\_PersonalBackup_PC\Users\Benutzer01\Downloads\Advanced Renamer Portable - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
Kann ich die ZIPs der Windows-Sicherung einfach löschen, oder gibt es etwas zu beachten?
Dann wären wir einige PUAs los, der nächste Scan würde viel schneller ablaufen, und ich würde Platz gewinnen.

SecurityCheck:
Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 66 
 Java version 32-bit out of Date!
 Adobe Flash Player 20.0.0.267 
 Mozilla Firefox (43.0.2)
 Mozilla Thunderbird (38.5.0)
 Google Chrome (47.0.2526.106)
 Google Chrome (47.0.2526.80)
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
:dankeschoen:
Thomas

cosinus 06.01.2016 08:27
Zitat:
C:\Users\Benutzer01\Downloads\Advanced Renamer Portable - CHIP-Installer.exe
Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen

Blacky69 08.01.2016 12:20
Dass ich von CHIP nichts mehr lade, habe ich verstanden ;-)

Die von ESET gefundenen Dateien habe ich gelöscht.
Das von SecurityCheck gemeldete veraltete JAVA ist wohl eine Ente, laut deren Website ist V8 Update 66 aktuell.

Gibt es jetzt noch etwas zu tun, oder kann ich davon ausgehen, dass der PC jetzt sauber ist?

Dann würde ich jetzt MABM deinstallieren und Kaspersky Internet Security installieren.
OK?

cosinus 08.01.2016 12:35
Kaspersky ist ein Programmonster. Ich würds nicht nehmen. Dann lieber MBAM behalten und als Echtzeit-Virenschutz MSE verwenden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:17 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131