Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win 7, Trojan.Agent/Gen-Eldorado, PUP.Optional.InstallCore.A und PUP.Optional.Lyrics.A

Win 7, Trojan.Agent/Gen-Eldorado, PUP.Optional.InstallCore.A und PUP.Optional.Lyrics.A


Plagegeister aller Art und deren Bekämpfung: Win 7, Trojan.Agent/Gen-Eldorado, PUP.Optional.InstallCore.A und PUP.Optional.Lyrics.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.12.2013, 13:46   #1
Runo
 
Win 7, Trojan.Agent/Gen-Eldorado, PUP.Optional.InstallCore.A und PUP.Optional.Lyrics.A - Standard

Win 7, Trojan.Agent/Gen-Eldorado, PUP.Optional.InstallCore.A und PUP.Optional.Lyrics.A


Hallo Leute,

gestern Abend wurde mein PC ca. 5 Min. nach dem hochfahren ziemlich langsam. Internetseiten wurden nur sehr langsam geladen und auch das öffnen von Ordnern hat etwas länger gedauert.
Daraufhin wollte ich den Task-Manager aufrufen, was allerdings nicht funktionierte. Der Bildschirm wurde schwarz und es kam eine ungewöhnliche Fehlermeldung mit dem Inhalt, dass der Task-Manager sich nicht aufrufen lässt und welcher nur mit OK bestätigt werden konnte (kann mich leider nicht mehr genau an die Worte erinnern). Den PC habe ich dann direkt mit dem "Power-Knopf" ausgeschalten und erneut eingeschaltet.
Daraufhin habe ich gleich einen Complete-Scan mit SUPERAntiSpyware durchgeführt. Das Ergebnis: 58 Cookies, 1 Trojan.Agent/Gen-Eldorado.
Logfile von SUPERAntiSpyware:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/21/2013 at 10:47 PM

Application Version : 5.7.1016

Core Rules Database Version : 10939
Trace Rules Database Version: 8751

Scan type       : Complete Scan
Total Scan Time : 01:19:17

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 577
Memory threats detected   : 0
Registry items scanned    : 74771
Registry threats detected : 0
File items scanned        : 109445
File threats detected     : 59

Adware.Tracking Cookie
	.doubleclick.net [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	adx.chip.de [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.doubleclick.net [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.vinsight.de [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	bs.serving-sys.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	track.adform.net [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	track.adform.net [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adform.net [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.zanox.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.zanox-affiliate.de [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.zanox-affiliate.de [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.zanox.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.zanox.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	banner.congstar.de [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.dyntracker.de [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.dyntracker.de [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	adx.chip.de [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.zanox.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	bs.serving-sys.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ad2.adfarm1.adition.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ad2.adfarm1.adition.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	bs.serving-sys.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ad3.adfarm1.adition.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	bs.serving-sys.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	adx.chip.de [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	adx.chip.de [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	adx.chip.de [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	adx.chip.de [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ad2.adfarm1.adition.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad2.adfarm1.adition.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ad2.adfarm1.adition.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ww251.smartadserver.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ww251.smartadserver.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ad3.adfarm1.adition.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad3.adfarm1.adition.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ad3.adfarm1.adition.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.apmebf.com [ C:\USERS\RUNO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

Trojan.Agent/Gen-Eldorado
	C:\USERS\RUNO\SICHERUNG\PROGRAMMIEREN\ZINSPROGRAMM TEIL B+C\DEBUG\FUUUUUUUUUUUUUU.EXE
Anschließend habe ich noch einen Vollständigen Suchlauf mit Malwarebytes Anit-Malware durchgeführt, 3 Funde; PUP.Optional.Lyrics.A und zwei mal PUP.Optional.InstallCore.A. Die Logfile dazu:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.21.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Runo :: RUNO-PC [Administrator]

Schutz: Aktiviert

21.12.2013 23:19:05
mbam-log-2013-12-21 (23-19-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 657579
Laufzeit: 1 Stunde(n), 47 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0N2P2W1F0Z1S1U1H -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Runo\Downloads\backups\backup-20130917-134248-960.dll (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Im Ordner Downloads befindet sich noch der Ordner backups (worin auch einer der Viren gefunden wurde), ich weiß aber nicht woher dieser kommt und wozu er dient. Die von Malwarebytes gefundene Datei/Virus ist nicht mehr in diesem Ordner, allerdings ist dort noch eine Datei mit dem Namen "backup-20130917-134248-960". Eine Überprüfung mit Malwarebytes, SUPERAntiSpyware und Avira Antivirus bringt keine negative Meldung.

Mein PC läuft wieder jetzt wieder ganz normal, allerdings bin ich mir nicht sicher, ob sich noch irgendwo etwas auf der Festplatte versteckt hält...wie oft bei Viren. Sollte ich noch etwas unternehmen oder gar das Betriebssystem neu installieren?
Die Logfiles
defogger_disalbe.log
FRST.txt
Addition.txt
Gmer.txt
wurden erstellt.

Betriebssystem: Windows 7 Professional 64-bit

Mit freundlichem Gruß

Runo

*Nachtrag: Problem wurde vor kurzem auch schon im falschen Themenbereich gestellt.

 

Themen zu Win 7, Trojan.Agent/Gen-Eldorado, PUP.Optional.InstallCore.A und PUP.Optional.Lyrics.A
.dll, administrator, antivirus, autostart, avira, bildschirm, dateien, detected, explorer, falsche, fehlermeldung, festplatte, gelöscht, google, malwarebytes, namen, ordner, problem, pup.optional.installcore.a, pup.optional.lyrics.a, seite, seiten, software, superantispyware, system, task-manager, trojan.agent/gen-eldorado, trojaner, viren, windows 7 64bit professional


« MBR-Virus BOO/Tdss.O | Trojan.agent.gen »


Ähnliche Themen: Win 7, Trojan.Agent/Gen-Eldorado, PUP.Optional.InstallCore.A und PUP.Optional.Lyrics.A


  1. GMER stürzt ab - MBAM erkennt PUP.Optional.Agent, PUP.Optional.IEBho.A, PUP.Optional.MyFreeze.A
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (13)
  2. PUP.Optional.InstallCore.A gefunden
    Log-Analyse und Auswertung - 23.12.2014 (9)
  3. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  4. Trojaner: PUP.Optional.CrossRider.A, PUP.Optional.MySearchDial.A, PUP.Optional.Babylon.A, PUP.Optional.BuenoSearch
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  5. Security.Hijack, PUP.Optional.OpenCandy, PUP.Optional.Somoto, PUP.Optional.MoviesToolBar etc gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  6. [XP Laptop] pup-optional.opencandy, Win.Trojan.Agent
    Log-Analyse und Auswertung - 31.03.2014 (7)
  7. Win 7, Trojan.Agent/Gen-Eldorado, PUP.Optional.InstallCore.A und PUP.Optional.Lyrics.A
    Mülltonne - 22.12.2013 (0)
  8. Windows 8: Fund von TR/Dropper.gen, PUP.Optional.Iminent.A, PUP.Optional.BizzyBolt, PUP.Optional.DigitalSites.A
    Log-Analyse und Auswertung - 10.12.2013 (13)
  9. Trojan Agent & PUP Optional
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (31)
  10. Windows 8.1 PUP.Optional.InstallCore.A + PUP.Optional.Chrome.A entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (13)
  11. PUP optional.installcore
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (13)
  12. malwarebytes findet Pup.optional.Tarma.a, Pup.optional.OpenCandy und Trojan.Downloader
    Log-Analyse und Auswertung - 13.10.2013 (12)
  13. PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden
    Log-Analyse und Auswertung - 04.10.2013 (41)
  14. Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (13)
  15. 2x Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Mülltonne - 08.09.2013 (1)
  16. PUP.Optional.Tarma.A und PUP.Optional.InstallCore.A entdeckt - was nun?
    Log-Analyse und Auswertung - 05.09.2013 (7)
  17. Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy
    Log-Analyse und Auswertung - 30.08.2013 (32)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 7, Trojan.Agent/Gen-Eldorado, PUP.Optional.InstallCore.A und PUP.Optional.Lyrics.A - Hallo Leute, gestern Abend wurde mein PC ca. 5 Min. nach dem hochfahren ziemlich langsam. Internetseiten wurden nur sehr langsam geladen und auch das öffnen von Ordnern hat etwas länger - Win 7, Trojan.Agent/Gen-Eldorado, PUP.Optional.InstallCore.A und PUP.Optional.Lyrics.A...
Archiv
Du betrachtest: Win 7, Trojan.Agent/Gen-Eldorado, PUP.Optional.InstallCore.A und PUP.Optional.Lyrics.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131