Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.02.2013, 10:29   #1
marielou
 
win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt! - Standard

win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!



Guten Tag,

ich bekomme seit zwei Tagen von Avast die Meldung über win32:evo-gen.

Leider bekomme ich die Malware nicht komplett entfernt.
Ich habe zwar unsere drei Internetseiten nach bestem Wissen gereinigt, aber die Malware hat sich vermutlich auf dem PC eingefressen?!

Auf den Webservern war überall eine Datei namens default.php hochgeladen.

Zwei der Seiten wurden sicherheitshalber von Google gesperrt.

Ich habe Spybot Search & Destroy 1.6.2 ausgeführt.
Von meinem Provider bekam ich die Info zum Scannen mit hxxp://www.eset.com/home/products/online-scanner/

Ich denke nicht, dass mein PC schon sauber ist.

Was kann ich tun um PC und Internetseiten zu reinigen bzw sicherzugehen?

Vielen Dank schonmal
Marie

Alt 15.02.2013, 13:01   #2
markusg
/// Malware-holic
 
win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt! - Standard

win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!



hi
poste die Avast fundmeldungen mit Pfadangabe.
und die Eset berichte mit funden
http://www.trojaner-board.de/125889-...en-posten.html
__________________

__________________

Alt 15.02.2013, 13:47   #3
marielou
 
win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt! - Standard

win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!



Oh... da war ich wohl zu schnell.

Eset wurde automatisch nach dem Suchlauf deinstalliert. Ich habe leider keinen Bericht!

Bei Avast finde ich leider keine Möglichkeit, die Protokolle als txt zu kopieren. Ich habe deshalb 3 Bildschirmdrucke von der Startzeitprüfung, der schnellen Prüfung und dem Container angehängt.

Hier noch der letzte Bericht von Malwarebytes:

Zitat:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.15.04

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
mr :: MR-PC [Administrator]

15.02.2013 11:39:14
MBAM-log-2013-02-15 (11-42-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 237803
Laufzeit: 1 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 1892 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt.

(Ende)


Danke!
__________________
Miniaturansicht angehängter Grafiken
win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!-avast_container.jpg   win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!-avast_schnelle_pruefung.jpg   win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!-avast_startzeitpruefung.jpg  

Alt 15.02.2013, 13:50   #4
markusg
/// Malware-holic
 
win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt! - Standard

win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!



sorry, aber das:
wer so was nutzt, ist selbst schuld an malware infizierungen.
C:\Windows\kmsem\KMService.exe
ist ne illegale Windows Version, und das können wir nicht unterstützen:
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.02.2013, 13:59   #5
marielou
 
win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt! - Standard

win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!



Danke für deine Nachricht!

Ich habe definitiv keine illegale Windows-Version.
Der PC wurde bei Medion vor ca. einem halben Jahr INKL Windows 7 erworben!!
Schon alleine, weil der PC geschäftlich genutzt wird!

Wenn ichs irgendwie beweisen kann, dann mach ich das gerne!

Gibts es keine andere Möglichkeit als neu zu installieren?

Danke
Marie


Alt 15.02.2013, 14:16   #6
markusg
/// Malware-holic
 
win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt! - Standard

win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!



lad mir die Datei:
C:\Windows\kmsem\KMService.exe
Trojaner-Board Upload Channel
hier hoch bitte.
__________________
--> win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!

Alt 15.02.2013, 14:49   #7
marielou
 
win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt! - Standard

win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!



Gerne, aber ich finde unter C:\Windows keinen Ortner namens \kmsem und auch per Suche im Explorer die Datei nicht?!

Alt 15.02.2013, 14:51   #8
markusg
/// Malware-holic
 
win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt! - Standard

win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!



dann schau mal in der Malwarebytes quarantäne, und stelle die wieder her.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.02.2013, 15:02   #9
marielou
 
win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt! - Standard

win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!



Wiederherstellung hatte ich schon gemacht! Leider keine Veränderung?!?
Kann es evtl. von Spybot Search & Destroy gelöscht worden sein?

Alt 15.02.2013, 15:03   #10
markusg
/// Malware-holic
 
win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt! - Standard

win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!



es ist in der Malwarebytes quarantäne davon wurde es laut deinem Log gefunden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.02.2013, 15:10   #11
marielou
 
win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt! - Standard

win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!



Ja sorry, hab ich wiederhergestellt!! Aber es gibt jetzt trotzdem unter c/windows keinen Ordner der mit "K" beginnt.
Auch über die Standard-Suchfunktion finde ich keine Datei namens KMService.exe.

Alt 15.02.2013, 15:11   #12
markusg
/// Malware-holic
 
win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt! - Standard

win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!



wenn du das bei dem eingabefeld im upload channel einkopierst, bei dateiname und dann hochlädst klappt das, datei is evtl. nur versteckt
falls nicht, computer öffnen, extras, ordneroptionen, geschützte systemdateien ausblenden haken raus, versteckte dateien einblenden haken rein, übernemen ok und noch mal gucken
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.02.2013, 15:34   #13
marielou
 
win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt! - Standard

win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!



Nein geht nicht!!

Du denkst, wir haben ein gecracktes Windows drauf?

Wie kann ich Dir das anderweitig beweisen!
Ich mach Fotos vom Aufkleber auf dem PC und schick Dir gern die Rechnung von Medion!
Oder was kann ich tun?

Kann erst wieder heut abend antworten, muß mich um die zwei Kleinen kümmern!

Danke, Marie

Alt 15.02.2013, 15:44   #14
markusg
/// Malware-holic
 
win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt! - Standard

win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!



Hi
der Fund legts auf jeden fall nahe das ihr etwas gecracktes auf dem PC habt. deswegen kann ich dir eigendlich nur beim neu aufsetzen und absichern helfen, die Forenregeln sind da klar.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!
avast, datei, destroy, evo-gen, gereinigt, gesperrt, google, google gesperrt, guten, interne, internetseite, komplett, malware, meldung, namens, reinigen, sauber, scan, scanne, scannen, search, seite, seiten, spybot, trojaner, win, win32, win32:evo-gen, wissen, überall



Ähnliche Themen: win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!


  1. Windows 7, Avast hat Win32: Trojan-gen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 24.06.2015 (22)
  2. 16 Bedrohungen gefunden durch avast - URL:Mal auf Windows 8.1
    Log-Analyse und Auswertung - 22.05.2015 (18)
  3. Win32: Malware-gen / Win32: Trojan-gen bei Routinescan mit AVAST gefunden! Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (5)
  4. Win32:rootkit-gen [RtK] durch Avast gefunden.
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  5. Bedrohung gefunden durch avast - URL:Mal auf Windows 7
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (15)
  6. Avast meldet ununterbrochen Bedrohung durch win32:BrowseFox-C[PUP]
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (7)
  7. Windows 7: Avast meldete Infektion durch win32:bprotect-D
    Log-Analyse und Auswertung - 23.06.2014 (17)
  8. Windows7PC - Win32Adware-gen und Win32:Dropper-gen erst nach vollst. Scan durch AVAST gefunden - Kreditkarte "gehackt"
    Log-Analyse und Auswertung - 28.10.2013 (9)
  9. HTML:Bankfraud-BYL durch Avast gefunden
    Log-Analyse und Auswertung - 26.10.2013 (7)
  10. Bösartige Internetseiten von Avast gesperrt
    Log-Analyse und Auswertung - 25.06.2013 (11)
  11. Internetseiten wie Google und YouTube sind gesperrt
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (23)
  12. Trojan.Win32.Yakes.cmpu und not-a-virus:RemoteAdmin.Win32.WinVNC.mx durch Kasperky gefunden - Vorgehen?
    Log-Analyse und Auswertung - 02.04.2013 (22)
  13. Internetseiten wie Google, Facebook etc. gesperrt
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (17)
  14. Bedrohung: JS:Blacole-AV (Trj) von Avast gefunden, Ingdiba z.B: gesperrt
    Log-Analyse und Auswertung - 17.10.2012 (6)
  15. Alle Daten durch Windows-Verschlüsselungs Trojaner gesperrt/verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (5)
  16. Win32:Rootkit-gen (rtk) von Avast gefunden...was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 30.10.2011 (36)
  17. Win32:TratBHO von Avast gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (1)

Zum Thema win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt! - Guten Tag, ich bekomme seit zwei Tagen von Avast die Meldung über win32:evo-gen. Leider bekomme ich die Malware nicht komplett entfernt. Ich habe zwar unsere drei Internetseiten nach bestem Wissen - win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!...
Archiv
Du betrachtest: win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.