Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PUP.InstallBrain und PUP.CrossRider.SSK in Ordner Anwendungsdaten (https://www.trojaner-board.de/132957-pup-installbrain-pup-crossrider-ssk-ordner-anwendungsdaten.html)

stupid 29.03.2013 22:12
PUP.InstallBrain und PUP.CrossRider.SSK in Ordner Anwendungsdaten
 
Hallo,

zunächst hoffe ich, dass dieses Thema jetzt nicht als Crossposting gilt, da ich gestern schon dieses Thema http://www.trojaner-board.de/132913-...ashkiller.html eröffnet hatte.
Danach habe ich mich mehr in die Materie eingelesen und bin mir ziemlich sicher, dass man mit einem abgebrochenen Scan nicht viel anfangen kann.
Deshalb heute nochmal neu, mit erstaunlichem Ergebnis. Der Trojan.Flashkiller wird nicht mehr gefunden, dafür je zweimal PUP.InstallBrain und PUP.CrossRider.SSK.

Eigentlich zeigt der Rechner nur wenig Auffälligkeiten. Kürzlich erfolgte ein ungeplanter Neustart und ich kann bestimmte Videos (von sicheren Seiten!) nicht abspielen, ist nur schwarz statt der Vorschau. Außer..., mein AVG "spinnt" in letzter Zeit, es kommt unmittelbar nach dem Windowsstart die Meldung, dass das Update erfolgreich war und deshalb ein Neustart erfolgen sollte (den man auch verschieben kann).

Da ich den Rechner auch für Ebay, Online-Banking usw. nutze, würde mich interessieren, ob zur Zeit wirklich ein Trojaner läuft, also die Möglichkeit von Datendiebstahl u.ä. gegeben ist, oder ob es sich um relativ harmlose Spyware handelt (Registry und Memory sehen ja sauber aus).

Ich weiß, dass der Internet-Explorer uralt ist, sorry. Dem habe ich bisher keine Beachtung geschenkt, da ich mit Firefox ins Netz gehe. Habe hier inzwischen aber gelesen, dass auch der immer aktuell sein sollte. Secunia und FileHippo werden installiert nachdem der Rechner wieder sauber ist. Ebenso Paragon und eventuell ein anderer Virenscanner.

Code:
Malwarebytes Anti-Malware (Trial) 1.70.0.1100
www.malwarebytes.org

Database version: v2013.03.29.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Admin :: SILVIA [limited]

Protection: Enabled

29.03.2013 17:42:23
MBAM-log-2013-03-29 (18-42-49).txt

Scan type: Full scan (C:\|E:\|H:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 218654
Time elapsed: 59 minute(s), 53 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 2
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (PUP.InstallBrain) -> No action taken.
C:\Programme\Savings Sidekick (PUP.CrossRider.SSK) -> No action taken.

Files Detected: 2
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (PUP.InstallBrain) -> No action taken.
C:\Programme\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> No action taken.

(end)
Danke im voraus.

t'john 30.03.2013 16:12
hier machen wir weiter: http://www.trojaner-board.de/132913-...ashkiller.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19