Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?

Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?


Plagegeister aller Art und deren Bekämpfung: Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.01.2014, 19:17   #1
~Mausezahn~
 
Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme? - Standard

Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?


Hallo allerseits und ein frohes Neues

Heute habe ich mein G-Data Internetsecurity 2014 aktualisiert bzw wurde zu einem Programm-Upgrade aufgefordert.Nachdem ich das Programm-Upgrade abgeschlossen hatte und ein Virensignatur-Update gemacht habe folgte ein Full-Scan...

Dabei wurde plötzlich ein Virus bzw Trojan.Generic.9756735 gefunden.Laut G-Data ist dieser nun gelöscht.
Vor einigen Wochen fand das Programm eScan auf meinem System einen Banker.D.Worm (oder so ähnlich) und hat diesen,nach Scan & Neustart,offenbar gelöscht.

Hier mal der Log vom G-Data-Scan:
Code:
ATTFilter
 Virenprüfung mit G Data InternetSecurity 2014
Version 24.0.3.4 (15.10.2013)
Virensignaturen vom 04.01.2014
Startzeit: 04.01.2014 16:10:14
Engine(s): Engine A (AVA 22.14790), Engine B (GD 23.2653)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 04.01.2014 17:43:30
    212715 Dateien überprüft
    1 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden


Objekt: TS2UPD.exe
    Pfad: C:\Program Files\EA GAMES\Die Sims 2 Villen- und Garten-Accessoires\TSBin
    Status: Virus entfernt
    Virus: Trojan.Generic.9756735 (Engine A)

– Der Zugriff auf die folgenden Dateien wurde verweigert:
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\297be7b72d8035dabf82cb09a64495f9_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\330aff6f92a543fba9d6d08079256550_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\383dd3492e5dc76b09d09529a3d380e3_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4b1e6560b23966d72b3da0a87bb71cb3_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6a9725a88f941bb33aecd4d464738e4f_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\72c4e29ba5ee8ae1e4d98424861ddb02_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9442968e3427d2658940dc9ae26bc87e_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a88994eb31b0633068c32de8fea15291_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\baf8dffe98f43f5a3c7e0ecc0750fbf3_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cc8c6e48f51f8167aafe705c3353403e_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\db5e155852999ccb2b9e67eacb39c380_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eecb064ab9ef67d89ac539f27fafb8df_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f90f15996240aead4a50ee25fd564a2f_ce2aa770-f096-474b-accb-a7c43e785288
C:\System Volume Information\MountPointManagerRemoteDatabase
C:\System Volume Information\Syscache.hve
C:\System Volume Information\Syscache.hve.LOG1
C:\System Volume Information\Syscache.hve.LOG2

– Die folgenden Dateien sind Passwortgeschützt:
C:\Users\Aphrodite\Documents\pinfect.zip
Wo eScan seine Log's ablegt konnte ich noch nicht ergründen...

Warum einige Dateien/Ordner "Passwortgeschützt" sind ist mir ein Rätsel!!! ICH war das definitiv NICHT!

Ich denke nun daß es sich um Fehleralarme handelt,da ich nichts gedownloadet habe,keine dubiosen Seiten besuche und auch sonst Vorsicht walten lasse( Sandbox,Programme möglichst aktuell,gutes Schutzprogramm,NoScript und Adblock....) Das ungute Gefühl bleibt allerdings...und ich frage lieber Leute die vom Fach sind! :-/

Mit was soll/kann ich nun scannen um Gewissheit zu bekommen??

Lg ~Mausezahn~

Da mir niemand antwortet,wollte ich schonmal mit FRST scannen...bis sich mir jemand annimmt.
Habe die Datei "als Admin."gestartet und prompt meldet sich G-Data:

Unbekannte Bedrohung

erunt.exe ist ein vermeintlich bösartiges Programm.
G Data empfiehlt die Entferung des Programms.

Herausgeber: Unbekannter Herausgeber
Gestartet von:cmd.exe

Aktion: ?

Ist das ein Fehlalarm? Was soll ich tun?
Vielen Dank im Voraus für jegliche Hilfe!
Geändert von ~Mausezahn~ (04.01.2014 um 19:32 Uhr)

 

Themen zu Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?
code, dateien, escan, festplatte, folge, frage, g-data, infizierte, log, log's, logfiles, microsoft, neustart, programme, prozesse, prüfen, security, seite, seiten, speicher, system, system volume information, system32, virus, windows, wmi


« Nationzoom als Startseite und dauernd Werbung! | Search.conduit.com auf Windows 8 »


Ähnliche Themen: Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?


  1. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  2. Trojan.Heur.FU & Trojan.Heur.AutoIT.1 & Banker.d Worm
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (34)
  3. MSE & Win Update funktioniert nicht mehr, Funde: Trojan; Worm u.a
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (20)
  4. Windows 7 64 IOBit Funde trojan.generic
    Log-Analyse und Auswertung - 12.12.2013 (19)
  5. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  6. AVG AV 2013 meldet Worm/VB.DYC, Worm/VB.DYA, Trojaner: Dropper.Generic.TEL im Verzeichniss \\WUALA_BY_LACIE\...\RECYCLED\...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (9)
  7. Trojan.Banker, Trojan.Agent, Stolen.Data, Malware.Trace, was nun?
    Log-Analyse und Auswertung - 07.10.2012 (1)
  8. Trojan.Banker / Spy.Banker - weitere Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  9. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  10. Trojan.Banker und Trojan.Agend oft mit Antivir gelöscht aber immer wieder gekommen.
    Log-Analyse und Auswertung - 11.07.2012 (2)
  11. Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (13)
  12. Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer
    Log-Analyse und Auswertung - 10.10.2011 (5)
  13. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  14. Trojaner-Funde TR/Injector.EG und TR/Spy.Banker.vk.1
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (18)
  15. Generic.Bot.H, Riskware.Tool.CK, Trojan.MSIL und andere Funde
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (9)
  16. 50.000 Funde Worm\Gumblar
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2009 (7)
  17. u.a. banker.d worm gefunden
    Log-Analyse und Auswertung - 19.07.2008 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme? - Hallo allerseits und ein frohes Neues Heute habe ich mein G-Data Internetsecurity 2014 aktualisiert bzw wurde zu einem Programm-Upgrade aufgefordert.Nachdem ich das Programm-Upgrade abgeschlossen hatte und ein Virensignatur-Update gemacht habe - Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?...
Archiv
Du betrachtest: Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131