Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.01.2016, 20:59   #16
Blacky69
 
Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO - Standard

Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO



MBAM findet keine Bedrohung mehr
ESET zeigt aber ein PUP an, und angeblich hätte ich den Lauf nach 24 min. beendet

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 04.01.2016
Suchlaufzeit: 18:39
Protokolldatei: mbam_Log_nach_Cleaning.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.04.03
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Benutzer01

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 349515
Abgelaufene Zeit: 3 Min., 31 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=73fbdd50f28ba641a18eb11d8cf02ba1
# end=init
# utc_time=2016-01-04 05:44:05
# local_time=2016-01-04 06:44:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27486
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=73fbdd50f28ba641a18eb11d8cf02ba1
# end=updated
# utc_time=2016-01-04 05:48:41
# local_time=2016-01-04 06:48:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=73fbdd50f28ba641a18eb11d8cf02ba1
# engine=27486
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-04 06:12:52
# local_time=2016-01-04 07:12:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 75634 203561022 0 0
# scanned=245524
# found=1
# cleaned=0
# scan_time=1450
sh=D2F151E99036C666EDC6EA9EF026CA5E4320E3AD ft=1 fh=8573231053b19dcd vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Benutzer01\Downloads\Advanced Renamer Portable - CHIP-Installer.exe"
         
Ich habe ESET nochmals gestartet. Er rödelt jetzt schon über 2 Stunden an den gezippten Backup-Dateien herum. Das wird noch länger dauern, da kann ich erst morgen die LOG hochladen.

Alt 05.01.2016, 07:47   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO - Standard

Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO



Kannst du die gezippten Backup nicht nicht ausschließen? Notfalls auf ne externe Platte verschieben. Oder gleich löschen wenn sie eh alt sind.
__________________

__________________

Alt 05.01.2016, 19:06   #18
Blacky69
 
Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO - Standard

Leider sind noch Reste da



ESET ist endlich fertig.
Leider habe ich keine normale LOG gefunden, nur die Liste der Funde konnte ich speichern:

Code:
ATTFilter
C:\Users\Benutzer01\Downloads\Advanced Renamer Portable - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
H:\BENUTZER01-PC\Backup Set 2012-11-26 174325\Backup Files 2013-02-24 200058\Backup files 1.zip	Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung
H:\BENUTZER01-PC\Backup Set 2015-02-15 213704\Backup Files 2015-03-22 200045\Backup files 5.zip	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
H:\BENUTZER01-PC\Backup Set 2016-01-03 190001\Backup Files 2016-01-03 190001\Backup files 23.zip	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
H:\_PersonalBackup_PC\C-Benutzer01\Users\Benutzer01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4B4RII71\InstallMonetizer-PriceGong_v2[1].exe	Win32/AdWare.Linkular.AH Anwendung
H:\_PersonalBackup_PC\C-Benutzer01\Users\Benutzer01\AppData\Local\Mozilla\Firefox\Profiles\bcm28mpb.default\Cache\F\84\FAFB2d01	Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung
H:\_PersonalBackup_PC\C-Benutzer01\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\bcm28mpb.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\plugins\npPriceGong_FF.dll	Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung
H:\_PersonalBackup_PC\Users\Benutzer01\AppData\Local\Temp\DMR\dmr_72.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
H:\_PersonalBackup_PC\Users\Benutzer01\Downloads\Advanced Renamer Portable - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
         
Kann ich die ZIPs der Windows-Sicherung einfach löschen, oder gibt es etwas zu beachten?
Dann wären wir einige PUAs los, der nächste Scan würde viel schneller ablaufen, und ich würde Platz gewinnen.

SecurityCheck:
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 66  
 Java version 32-bit out of Date! 
 Adobe Flash Player 20.0.0.267  
 Mozilla Firefox (43.0.2) 
 Mozilla Thunderbird (38.5.0) 
 Google Chrome (47.0.2526.106) 
 Google Chrome (47.0.2526.80) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Thomas
__________________

Alt 06.01.2016, 07:27   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO - Standard

Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO



Zitat:
C:\Users\Benutzer01\Downloads\Advanced Renamer Portable - CHIP-Installer.exe
Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.01.2016, 11:20   #20
Blacky69
 
Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO - Standard

Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO



Dass ich von CHIP nichts mehr lade, habe ich verstanden ;-)

Die von ESET gefundenen Dateien habe ich gelöscht.
Das von SecurityCheck gemeldete veraltete JAVA ist wohl eine Ente, laut deren Website ist V8 Update 66 aktuell.

Gibt es jetzt noch etwas zu tun, oder kann ich davon ausgehen, dass der PC jetzt sauber ist?

Dann würde ich jetzt MABM deinstallieren und Kaspersky Internet Security installieren.
OK?


Alt 08.01.2016, 11:35   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO - Standard

Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO



Kaspersky ist ein Programmonster. Ich würds nicht nehmen. Dann lieber MBAM behalten und als Echtzeit-Virenschutz MSE verwenden.
__________________
--> Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO

Antwort

Themen zu Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO
akamai, antivir, avira, browser, desktop, dnsapi.dll, emotet.a.128, firefox, flash player, frage, helper, home, homepage, langsam, lavasofttcpservice64.dll, mp3, pdfdown-j, realtek, registry, scan, software, spy.emotet.knob, svchost.exe, system, trojaner, updates, vb-ioo, viren, virus, windows, wiso



Ähnliche Themen: Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO


  1. Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei
    Diskussionsforum - 28.11.2015 (10)
  2. Aus Email Anhang von DHL TR/Emotet.A.92 installiert
    Log-Analyse und Auswertung - 11.05.2015 (21)
  3. Windows 7: TR/Emotet.A.116 aus Mailanhang Status_DHL_Sendungsverfolgung__29__04__2015.zip
    Log-Analyse und Auswertung - 01.05.2015 (3)
  4. Emotet-Trojaner nach Anhangöffnung vodafone spam
    Plagegeister aller Art und deren Bekämpfung - 03.04.2015 (15)
  5. TR/Emotet.L
    Plagegeister aller Art und deren Bekämpfung - 20.03.2015 (16)
  6. Windows 7: vermutlich Trojaner Emotet.AD - wie ist er zu entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.03.2015 (11)
  7. Windows 7: Avira findet TR/Emotet.A.67 nach Telekom-Rechnung
    Log-Analyse und Auswertung - 28.12.2014 (9)
  8. Avira findet TR/Emotet.A.46 und TR/Crypt.Xpack!
    Log-Analyse und Auswertung - 11.12.2014 (13)
  9. In Telekom "Rechnung" Link angeklickt - danach Emotet durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (11)
  10. Windows 8.1 "Telekom-Trojaner" Avira meldet "Emotet.A.43"
    Log-Analyse und Auswertung - 24.11.2014 (9)
  11. Win XP - tugspay.a, emotet.c & nitol.b
    Log-Analyse und Auswertung - 22.11.2014 (9)
  12. "Telekom Tojaner" geklickt, laut ESET Win32/Emotet.AA
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (13)
  13. win32/emotet.aa - T-online "Rechnung" .exe im Anhang ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (6)
  14. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  15. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  16. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  17. Windows Vista Home Premium 32-Bit Trojaner Windows gesperrt 50€ zahlen.
    Log-Analyse und Auswertung - 23.01.2012 (1)

Zum Thema Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO - MBAM findet keine Bedrohung mehr ESET zeigt aber ein PUP an, und angeblich hätte ich den Lauf nach 24 min. beendet Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: - Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO...
Archiv
Du betrachtest: Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.