|
TR/Wysotot.Gen eingefangen Liste der Anhänge anzeigen (Anzahl: 1) Hallo, ich hoffe, ich mach jetzt hier alles richtig, wenn nicht, weist mich bitte darauf hin, bin ganz neu, hab mich extra für mein kleines Problem angemeldet. Also: Ich habe vorhin versucht mir die Virtualbox herunterzuladen, um mir eine virtuelle Maschine für XP zu erstellen. Wollte gerne noch was fürs Studium machen und der dafür benötigte Compiler läuft nur dadrauf. Allerdings bin ich erst gar nicht bis zu dem Compiler gekommen. Nachdem ich mir zuerst die normale Virtualbox heruntergeladen und danach wieder deinstalliert habe, weil ich die vmlite brauchte (ebenfalls heruntergeladen) habe ich dann eine Meldung von AntiVir bekommen, es wäre Malware gefunden worden. Habe dann den Zugriff verweigert und es in die Quarantäne verschoben. Darin sind jetzt fünf Dateien, 4 mal wie im Titel schon benannt "TR/Wysotot.Gen" und eine namens "ADWARE/Installcore.Gen". Habe einen Screenshot in den Anhang gepackt (hoffentlich richtig?). Ich habe dann im Internet schon mal geforstet, auch ein paar Sachen dazu gefunden, aber weiß jetzt nicht, was ich machen soll. Der Rechner (nebenbei bemerkt von meinem Freund) ist ziemlich neu und da noch nicht so viel drauf ist überlege ich, ob es das Sinnvollste wäre den PC einfach in den Auslieferungszustand zurück zu setzen oder ob es eine bessere Möglichkeit gibt.. Wenn ja, wie sähe diese aus? Habe leider keine Ahnung von Viren und deren Behandlung. Ich habe unten die Logs mit Funden für euch. Wie gesagt, es ist der PC von meinem Freund, benutze ihn selbst eigentlich nie... Was mit den Sachen von vorher ist, weiß ich also nicht. Ich hoffe, mir kann schnell Jemand helfen. :( Liebe Grüße Sarah Exportierte Ereignisse: 11.12.2013 21:43 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Kian\AppData\Local\Temp\is1590112554\273451_stp\uninstaller.exe' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d2b6cca.qua' verschoben! 11.12.2013 21:43 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Kian\AppData\Local\Temp\fullpackage_temp1384530672\tmp\eGdpSvc.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Wysotot.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a14306.qua' verschoben! 11.12.2013 21:18 [System-Scanner] Malware gefunden Die Datei 'C:\ProgramData\eSafe\eGdpSvc.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Wysotot.Gen' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003. Die Datei konnte nicht gelöscht werden! Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Die Datei konnte nicht gelöscht werden! Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WsysSvc\ImagePath> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WsysSvc\ImagePath> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WsysSvc\ImagePath> wurde erfolgreich repariert. 11.12.2013 21:14 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\eSafe\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 06.12.2013 18:12 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Kian\AppData\Local\Temp\is1590112554\273451_stp\uninstaller.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.12.2013 23:14 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Kian\AppData\Local\Temp\is1590112554\273451_stp\uninstaller.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.12.2013 21:48 [Updater] Update nicht ausgeführt Das Update von Computer KIAN-PC (127.0.0.1) von "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 15.11.2013 19:41 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Kian\AppData\Local\Temp\is1590112554\273451_stp\uninstaller.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.11.2013 16:51 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Kian\AppData\Local\Temp\is1590112554\273451_stp\uninstaller.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.11.2013 16:51 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Kian\AppData\Local\Temp\is1590112554\273451_stp\uninstaller.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 15.11.2013 16:51 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Kian\AppData\Local\Temp\is1590112554\273451_stp\uninstaller.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Danke erstmal für die schnelle Antwort! :) Also, andere Logs habe ich nicht, ist auch kein Malwarebytes o.ä. installiert. Das mit dem FRST hab ich jetzt mal gemacht und das kam dabei raus: FRST.txt Inhalt: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-12-2013Addition.txt Inhalt: Code: ==================== Memory info =========================== |
Das additions.txt Log ist leider unvollständig |
Also, hier nochmal, ich glaube aber, dass sie nicht anders ist, oder? Hab alles raus kopiert, mehr ist nicht da... :/ EDIT: Okay, sieht doch anders aus, ich hoffe jetzt stimmts? Komisch, hab eben alles genau so gemacht... Code: ==================== Memory info =========================== |
Hm..ich glaub FRST hat gerade nen Fehler...lad FRST morgen nochmal neu runter und erstell die Logs mit der neuen FRST-Version nochmal. Haken setzen bei additions.txt nicht vergessen. |
Der Haken war gesetzt... Hab es auch grade nochmal probiert, kam wieder das gleiche raus. Dann probier ich es morgen noch mal. Also, habe es heute nochmal probiert :) Hier das Ergebnis: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-12-2013 02--- --- --- --- --- --- --- --- --- Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-12-2013 02 |
Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Werde ich heute sobald ich zuhause bin machen, war das ganze Wochenende arbeiten, daher erst jetzt eine Antwort von mir :) Hallo :) Also, ich habe grade alles durchgeführt wie beschrieben, aber als der Scan fertig war, wurde mir angezeigt es sei keine Malware vorhanden! Ist das jetzt gut oder schlecht? |
Bitte das Log posten |
Oh Entschuldigung, ich dachte das würde nicht viel nutzen, wenn nichts gefunden wurde :) Also hier das Log: Code: Malwarebytes Anti-Rootkit BETA 1.07.0.1008 |
So ein Log enthält nun mal ein paar mehr Infos als nur Fund oder kein Fund zB sieht man ob du aktuelle Signaturen hattest oder nicht. Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
AdwCleaner Log: Code: # AdwCleaner v3.015 - Bericht erstellt am 16/12/2013 um 23:32:33Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-12-2013 02Addition Log: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-12-2013 02 |
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Hier schonmal der Report vom Quick Scan Code: Malwarebytes Anti-Malware 1.75.0.1300Das mit dem ESET Online Scanner mache ich gleich auch noch. Das mit dem ESET muss ich morgen machen, dauert ja doch recht lange |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board
