| |
| |||||||
Log-Analyse und Auswertung: Win XP - Gen:Trojan.Heur.xm0, PUP.Optional.InstallMonetizer und andere Plagegeister gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.02.2014, 19:03
| #1 |
 |  Win XP - Gen:Trojan.Heur.xm0, PUP.Optional.InstallMonetizer und andere Plagegeister gefunden Hallo und Guten Abend an die Mitglieder vom Trojaner-Board, vor 2 Tagen wollte ich mich über den FF 27.0 in meiner Sparkasse einloggen, nur leider wurde ich nach 3maliger Eingabe von Kto-Nr. und Pin immer wieder auf die Startseite der Sparkasse verwiesen. Habe mich dann mit der Sparkasse telefonisch in Verbindung gesetzt und mir wurde von der Mitarbeiterin bestätigt, dass es keine Probleme bzgl. des Kontos gäbe. Ich selbst habe dann noch mal versucht über einen anderen Rechner mich in die SSK einzuloggen und hatte keine Probleme. Jedenfalls haben bei mir dann doch die Alarmglocken geläutet, so dass ich dann einen Virendurchlauf mit Emsisoft Anti-Malware gemacht habe und es wurde auch ein Trojaner gefunden. Eigentlich mache ich immer einen Antivirentest mit Avast bevor ich die Dateien dann auspacke bzw. installiere und es wurde dabei auch keine Bedrohungen gefunden. [B]Emi-Anti-Malware:/B] Code:
ATTFilter Emsisoft Anti-Malware - Version 8.1
Letztes Update: 13.02.2014 12:02:11
Benutzerkonto: LINDICOM\Lindi
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 13.02.2014 12:13:05
D:\Dokumente und Einstellungen\Lindi\Eigene Dateien\Downloads\sys40748.exe -> (NSIS o) -> zlib_nsis0013 gefunden: Gen:Trojan.Heur.xm0@X0JGoMoi (B)
Gescannt 205805
Gefunden 1
Scan Ende: 13.02.2014 13:55:08
Scan Zeit: 1:42:03
D:\Dokumente und Einstellungen\Lindi\Eigene Dateien\Downloads\sys40748.exe Quarantäne Gen:Trojan.Heur.xm0@X0JGoMoi (B)
Quarantäne 1
Danach habe ich dann noch mal Malwarebytes Anti-Malware drüberlaufen lassen und auch hier wurden Schädlinge gefunden: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.13.08 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 Lindi :: LINDICOM [Administrator] Schutz: Aktiviert 13.02.2014 20:06:39 mbam-log-2014-02-13 (20-06-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 285318 Laufzeit: 54 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\System Volume Information\_restore{4512FA15-AAFF-4DA7-9C4D-CC4A1060F5EC}\RP160\A0090961.exe (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Linde\Anwendungen\NVIDEA\OpenGL\SoftonicDownloader_for_opengl-extension-viewer.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Nach nochmaliger Überprüfung beider o.g. Programme wurde nichts mehr gefunden. Hier noch die Log-Files von defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:42 on 13/02/2014 (Lindi)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
und FRST als Anhang Ich hoffe, dass ich Euch jetzt nicht mit den vielen Log-Files "erschlage". Habe aber erst mal die abgearbeitet wie es in Eurer Anleitung steht. Dann bedanke ich mich schon mal im voraus bei Euch für die Hilfe. LG Tilia die nicht sehr viel Ahnung vom Innenleben eines Rechners hat) |
| Themen zu Win XP - Gen:Trojan.Heur.xm0, PUP.Optional.InstallMonetizer und andere Plagegeister gefunden |
| administrator, avast, einstellungen, gelöscht, gen:trojan.heur.xm0@x0jgomoi, microsoft, programme, pum.disabled.securitycenter, pup.optional.installmonetizer, pup.optional.softonic.a, security, sparkasse, system volume information, traces, update, win xp |
Baum-Darstellung