| |
| |||||||
Log-Analyse und Auswertung: Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOOWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
04.01.2016, 21:59
| #16 |
 |  Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO MBAM findet keine Bedrohung mehr ESET zeigt aber ein PUP an, und angeblich hätte ich den Lauf nach 24 min. beendet Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 04.01.2016 Suchlaufzeit: 18:39 Protokolldatei: mbam_Log_nach_Cleaning.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.01.04.03 Rootkit-Datenbank: v2015.12.26.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Benutzer01 Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 349515 Abgelaufene Zeit: 3 Min., 31 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=73fbdd50f28ba641a18eb11d8cf02ba1
# end=init
# utc_time=2016-01-04 05:44:05
# local_time=2016-01-04 06:44:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27486
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=73fbdd50f28ba641a18eb11d8cf02ba1
# end=updated
# utc_time=2016-01-04 05:48:41
# local_time=2016-01-04 06:48:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=73fbdd50f28ba641a18eb11d8cf02ba1
# engine=27486
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-04 06:12:52
# local_time=2016-01-04 07:12:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 75634 203561022 0 0
# scanned=245524
# found=1
# cleaned=0
# scan_time=1450
sh=D2F151E99036C666EDC6EA9EF026CA5E4320E3AD ft=1 fh=8573231053b19dcd vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Benutzer01\Downloads\Advanced Renamer Portable - CHIP-Installer.exe"
 |
|
05.01.2016, 08:47
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO Kannst du die gezippten Backup nicht nicht ausschließen? Notfalls auf ne externe Platte verschieben. Oder gleich löschen wenn sie eh alt sind.
__________________
__________________ |
|
05.01.2016, 20:06
| #18 |
| | Leider sind noch Reste da ESET ist endlich fertig.
__________________Leider habe ich keine normale LOG gefunden, nur die Liste der Funde konnte ich speichern: Code:
ATTFilter C:\Users\Benutzer01\Downloads\Advanced Renamer Portable - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
H:\BENUTZER01-PC\Backup Set 2012-11-26 174325\Backup Files 2013-02-24 200058\Backup files 1.zip Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung
H:\BENUTZER01-PC\Backup Set 2015-02-15 213704\Backup Files 2015-03-22 200045\Backup files 5.zip Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
H:\BENUTZER01-PC\Backup Set 2016-01-03 190001\Backup Files 2016-01-03 190001\Backup files 23.zip Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
H:\_PersonalBackup_PC\C-Benutzer01\Users\Benutzer01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4B4RII71\InstallMonetizer-PriceGong_v2[1].exe Win32/AdWare.Linkular.AH Anwendung
H:\_PersonalBackup_PC\C-Benutzer01\Users\Benutzer01\AppData\Local\Mozilla\Firefox\Profiles\bcm28mpb.default\Cache\F\84\FAFB2d01 Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung
H:\_PersonalBackup_PC\C-Benutzer01\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\bcm28mpb.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\plugins\npPriceGong_FF.dll Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung
H:\_PersonalBackup_PC\Users\Benutzer01\AppData\Local\Temp\DMR\dmr_72.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
H:\_PersonalBackup_PC\Users\Benutzer01\Downloads\Advanced Renamer Portable - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
Dann wären wir einige PUAs los, der nächste Scan würde viel schneller ablaufen, und ich würde Platz gewinnen. SecurityCheck: Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 66 Java version 32-bit out of Date! Adobe Flash Player 20.0.0.267 Mozilla Firefox (43.0.2) Mozilla Thunderbird (38.5.0) Google Chrome (47.0.2526.106) Google Chrome (47.0.2526.80) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log``````````````````````  Thomas |
|
06.01.2016, 08:27
| #19 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOOZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
08.01.2016, 12:20
| #20 |
| | Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO Dass ich von CHIP nichts mehr lade, habe ich verstanden ;-) Die von ESET gefundenen Dateien habe ich gelöscht. Das von SecurityCheck gemeldete veraltete JAVA ist wohl eine Ente, laut deren Website ist V8 Update 66 aktuell. Gibt es jetzt noch etwas zu tun, oder kann ich davon ausgehen, dass der PC jetzt sauber ist? Dann würde ich jetzt MABM deinstallieren und Kaspersky Internet Security installieren. OK? |
|
08.01.2016, 12:35
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO Kaspersky ist ein Programmonster. Ich würds nicht nehmen. Dann lieber MBAM behalten und als Echtzeit-Virenschutz MSE verwenden.
__________________ --> Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO |
|
| Themen zu Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO |
| akamai, antivir, avira, browser, desktop, dnsapi.dll, emotet.a.128, firefox, flash player, frage, helper, home, homepage, langsam, lavasofttcpservice64.dll, mp3, pdfdown-j, realtek, registry, scan, software, spy.emotet.knob, svchost.exe, system, trojaner, updates, vb-ioo, viren, virus, windows, wiso |
Linear-Darstellung
