Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Cloud AV, TR/Trash.Gen und Firefox auf Abwegen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.12.2011, 10:34   #1
abdiepost
 
Cloud AV, TR/Trash.Gen und Firefox auf Abwegen - Standard

Cloud AV, TR/Trash.Gen und Firefox auf Abwegen



Hallo zusammen, ich versuche mal die Ereignisse der letzten Tage zu gliedern.

1) Es hat sich ein Pogramm installiert, welches Cloud AV heißt und einen Virenscanner oä. imitieren sollte und mein komplettes System lahmgelegt hat. Nach Recherche im Netz habe ich das Programm Malwarebytes Anti-Malware installiert und den Virus damit (?) gelöscht.
Das Logfile findet sich im Anhang.

2) Danach war dieses Poblem zunächst behoben. Mein Virenscanner (Antivir) meldete jedoch den Trojaner TR/Trash.Gen welchen ich isoliert habe. Das Logfile ist im Anhang.

3) Nunmehr - und damit das letzte verbliebene Problem, öffnet Firefox wenn ich auf ganz normale Links klicke, andere Seiten. Werbung etc, zum Beispiel monstermarketplace.com und andere webseiten. Dazu erklärt er, dass er nicht mehr der Standartbrowser sei obwohl ich nichts anderes nutze.

4) Zusätzliche Infos: Wenn ich gmer.exe ausführe kommt vorab eine Fehlermeldung. Sie liegt ebenfalls dem Anhang bei. Alle anderen Logs, wie in der Anleitung beschrieben -> im Anhang.

Vielen Dank für Eure Hilfe!

Alt 29.12.2011, 16:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Cloud AV, TR/Trash.Gen und Firefox auf Abwegen - Standard

Cloud AV, TR/Trash.Gen und Firefox auf Abwegen



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 30.12.2011, 23:52   #3
abdiepost
 
Cloud AV, TR/Trash.Gen und Firefox auf Abwegen - Standard

Cloud AV, TR/Trash.Gen und Firefox auf Abwegen



Erstmal der letze Malware Log von gerade eben

aMalwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.30.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
wasgucksu :: AUFDIEZWOELF [Administrator]

Schutz: Aktiviert

30.12.2011 23:46:24
mbam-log-2011-12-30 (23-46-24).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218072
Laufzeit: 53 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\wasgucksu\Eigene Dateien\Downloads\Everest Poker.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\Programme\LP\3C42\19C.tmp (Trojan.Dropper.PE4) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

------------

Dazu noch Protection log (wie gesagt firefox macht was er will)

2011/12/31 00:07:52 +0100 AUFDIEZWOELF wasgucksu IP-BLOCK 206.161.121.3 (Type: outgoing)
2011/12/31 00:07:55 +0100 AUFDIEZWOELF wasgucksu IP-BLOCK 206.161.121.3 (Type: outgoing)
2011/12/31 00:19:01 +0100 AUFDIEZWOELF wasgucksu IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/31 00:19:04 +0100 AUFDIEZWOELF wasgucksu IP-BLOCK 206.161.121.4 (Type: outgoing)
2011/12/31 00:20:56 +0100 AUFDIEZWOELF wasgucksu IP-BLOCK 206.161.121.2 (Type: outgoing)
2011/12/31 00:20:59 +0100 AUFDIEZWOELF wasgucksu IP-BLOCK 206.161.121.2 (Type: outgoing)
2011/12/31 00:34:11 +0100 AUFDIEZWOELF wasgucksu IP-BLOCK 206.161.121.5 (Type: outgoing)
2011/12/31 00:42:37 +0100 AUFDIEZWOELF MESSAGE Starting protection
2011/12/31 00:42:50 +0100 AUFDIEZWOELF MESSAGE Protection started successfully
2011/12/31 00:42:53 +0100 AUFDIEZWOELF MESSAGE Starting IP protection
2011/12/31 00:43:16 +0100 AUFDIEZWOELF wasgucksu MESSAGE IP Protection started successfully


Und die letzten Funde von Antivir

C:\Programme\LP\3C42\19C.tmp
[FUND] Ist das Trojanische Pferd TR/Graftor.11524.1


C:\System Volume Information\_restore{D37DE8EE-924C-4F63-83A7-5F66EFBE37ED}\RP301\A0021405.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.50365.9

C:\System Volume Information\_restore{D37DE8EE-924C-4F63-83A7-5F66EFBE37ED}\RP301\A0021416.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Cycbot.byma

C:\Dokumente und Einstellungen\wasgucksu\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\7225ae7b-68ec6215
[FUND] Ist das Trojanische Pferd TR/Karagany.gymao


Macht das Ganze überhaupt noch Sinn? explorer.exe stürzt inzwischen auch regelmäßig ab....
__________________

Alt 31.12.2011, 01:20   #4
abdiepost
 
Cloud AV, TR/Trash.Gen und Firefox auf Abwegen - Standard

Cloud AV, TR/Trash.Gen und Firefox auf Abwegen



Jetzt der geforderte Log

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=7407d0bc4a4ddd43bb3d69ed59b14057
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-31 12:01:47
# local_time=2011-12-31 01:01:47 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 5847229 5847229 0 0
# compatibility_mode=8192 67108863 100 0 3746 3746 0 0
# scanned=165
# found=0
# cleaned=0
# scan_time=24
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=7407d0bc4a4ddd43bb3d69ed59b14057
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-31 01:19:31
# local_time=2011-12-31 02:19:31 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 5847301 5847301 0 0
# compatibility_mode=8192 67108863 100 0 3818 3818 0 0
# scanned=81999
# found=0
# cleaned=0
# scan_time=4613
         

Alt 31.12.2011, 10:32   #5
abdiepost
 
Cloud AV, TR/Trash.Gen und Firefox auf Abwegen - Standard

Cloud AV, TR/Trash.Gen und Firefox auf Abwegen



So, es geht nicht mehr. Mein System ist kaum mehr bedienbar. Mache heute alles neu.
Danke für die Hilfe!


Alt 31.12.2011, 14:56   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Cloud AV, TR/Trash.Gen und Firefox auf Abwegen - Standard

Cloud AV, TR/Trash.Gen und Firefox auf Abwegen



Ok, dann viel Erfolg bei der Neuinstallation
__________________
--> Cloud AV, TR/Trash.Gen und Firefox auf Abwegen

Antwort

Themen zu Cloud AV, TR/Trash.Gen und Firefox auf Abwegen
anleitung, anti-malware, antivir, browser, cloud, firefox, hallo zusammen, hilfe!, klicke, links, logfile, malwarebytes, monstermarketplace.com, nicht mehr, problem, programm, scan, scanner, seite, system, tr/trash.gen, trojaner, virenscanner, virus, werbung, öffnet



Ähnliche Themen: Cloud AV, TR/Trash.Gen und Firefox auf Abwegen


  1. Malware in steam cloud und co
    Diskussionsforum - 18.08.2015 (6)
  2. Ads by Happy Cloud entfernen
    Anleitungen, FAQs & Links - 05.08.2015 (2)
  3. Suspicious.Cloud.9
    Plagegeister aller Art und deren Bekämpfung - 16.01.2015 (7)
  4. trj/CI.A gefunden, Panda cloud
    Plagegeister aller Art und deren Bekämpfung - 21.11.2014 (13)
  5. Empfehlenswerte Cloud-Dienste
    Überwachung, Datenschutz und Spam - 07.09.2014 (12)
  6. suspicious.cloud.7 und suspicious.cloud.9 - ist es riskant, eine einzelne Datei (Excel) auf ein sauberes System zu kopieren?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (3)
  7. cURL auf Abwegen
    Nachrichten - 08.02.2013 (0)
  8. cloud behaviour .suspicious@1
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (24)
  9. Suspicious.Cloud.7.EP
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (53)
  10. Cloud AV 2012 entfernen
    Anleitungen, FAQs & Links - 15.11.2011 (2)
  11. Cloud Protection entfernen
    Anleitungen, FAQs & Links - 10.10.2011 (2)
  12. Sicherheitsgedanken in der Cloud (Teil 3 von 3)
    Nachrichten - 29.06.2011 (0)
  13. Sicherheitsgedanken in der Cloud (Teil 2 von 3)
    Nachrichten - 24.06.2011 (0)
  14. Sicherheitsgedanken in der Cloud (Teil 1 von 3)
    Nachrichten - 22.06.2011 (0)
  15. Cloud-Leitfaden für Behörden
    Nachrichten - 18.01.2011 (0)
  16. Donnerschlag aus der Cloud
    Nachrichten - 06.08.2010 (0)
  17. Panda Cloud Antivirus
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2009 (6)

Zum Thema Cloud AV, TR/Trash.Gen und Firefox auf Abwegen - Hallo zusammen, ich versuche mal die Ereignisse der letzten Tage zu gliedern. 1) Es hat sich ein Pogramm installiert, welches Cloud AV heißt und einen Virenscanner oä. imitieren sollte und - Cloud AV, TR/Trash.Gen und Firefox auf Abwegen...
Archiv
Du betrachtest: Cloud AV, TR/Trash.Gen und Firefox auf Abwegen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.