Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.12.2016, 09:58   #1
k_a
 
Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner - Standard

Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner



Hallo, liebe community,
ich brauche wieder einmal Eure Hilfe:
Gestern habe ich mal wieder geschaut, ob alles auf meinem Laptop in Ordnung ist und ließ erst MBAM laufen und danach Eset.
Bei MBAM kam kein Ergebnis, bei Eset 4 Bedrohungen.
Der Lappi läuft stabil - allerdings hatte ich nach update auf win 10 wie viele andere user das Phänomen, dass die Festplatte oft lange auf 100% Auslastung läuft und Internet und Photoshop extrem langsam waren - daher der scan.
Ich hänge mal das logfile von eset an und starte dann die Kaspersky - vielleicht findet die ja noch was.
Vielen Dank im Voraus,
Kerim
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=021b7dae76d28e4cb5c6472598411b7b
# end=init
# utc_time=2015-12-22 03:42:49
# local_time=2015-12-22 04:42:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27315
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=021b7dae76d28e4cb5c6472598411b7b
# end=updated
# utc_time=2015-12-22 03:50:34
# local_time=2015-12-22 04:50:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=021b7dae76d28e4cb5c6472598411b7b
# engine=27315
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-22 04:21:19
# local_time=2015-12-22 05:21:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Total Security'
# compatibility_mode=1301 16777213 100 100 3555 78380109 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 2877 202431129 0 0
# scanned=54447
# found=0
# cleaned=0
# scan_time=1844
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=021b7dae76d28e4cb5c6472598411b7b
# end=init
# utc_time=2016-12-26 12:23:01
# local_time=2016-12-26 01:23:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 27315
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=021b7dae76d28e4cb5c6472598411b7b
# end=init
# utc_time=2016-12-26 11:50:33
# local_time=2016-12-27 12:50:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 31864
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=021b7dae76d28e4cb5c6472598411b7b
# end=updated
# utc_time=2016-12-26 11:53:06
# local_time=2016-12-27 12:53:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=021b7dae76d28e4cb5c6472598411b7b
# engine=31864
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-12-27 02:37:04
# local_time=2016-12-27 03:37:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Kaspersky Total Security'
# compatibility_mode=1312 67108861 100 100 117264 15736758 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 51012 14136840 0 0
# scanned=284956
# found=4
# cleaned=0
# scan_time=9838
sh=3C252CA6CD019546C57649EFA39DEB61381D26C3 ft=0 fh=0000000000000000 vn="Win32/TrojanDownloader.Zurgop.BK Trojaner" ac=I fn="D:\new D\Ausgleich an XXXXX  - Abrechnung Pay Online24 GmbH 02.12.2015.zip"
sh=7345050F8D7932D2AE07DE5E1D1DD4AB8191BCB0 ft=1 fh=dd093a558b5428c6 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\new D\PC Inspector File Recovery - CHIP-Installer.exe"
sh=4B898B05DB9E603FDA67FCEA700DB6773CC9402C ft=1 fh=acfae6a1968281b8 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="D:\new D\unlocker-setup_1.1.exe"
sh=0615F605BF1CA8E3404743E0320AE8B36BE72BCA ft=0 fh=0000000000000000 vn="Win32/TrojanDownloader.Zurgop.BK Trojaner" ac=I fn="D:\new D\Ausgleich an XXXXX  - Abrechnung Pay Online24 GmbH 02.12.2015\Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip"
         
So, Kaspersky ist auch fertig. Es gab 2 Funde ... sind m.E. dieselben wie beim Eset.
Ich hänge sie mal hier dran.
Merci im Voraus,
Kerim
Code:
ATTFilter
27.12.2016 09.40.59	Das gefundene Objekt (Datei) wurde nicht verarbeitet.	D:\new D\Ausgleich an XXXXX - Abrechnung Pay Online24 GmbH 02.12.2015\Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip//XXXXX Forderung - Abrechnung Pay Online24 GmbH.com	Datei: D:\new D\Ausgleich an XXXXX  - Abrechnung Pay Online24 GmbH 02.12.2015\Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip//XXXXX Forderung - Abrechnung Pay Online24 GmbH.com	Objektname: HEUR:Trojan.Win32.Generic	Objekttyp: Trojanisches Programm	Zeitpunkt: 27.12.2016 09:40
27.12.2016 09.39.22	Das gefundene Objekt (Datei) wurde nicht verarbeitet.	D:\new D\Ausgleich an XXXXX  - Abrechnung Pay Online24 GmbH 02.12.2015.zip//Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip//XXXXX Forderung - Abrechnung Pay Online24 GmbH.com	Datei: D:\new D\Ausgleich an XXXXX  - Abrechnung Pay Online24 GmbH 02.12.2015.zip//Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip//XXXXX Forderung - Abrechnung Pay Online24 GmbH.com	Objektname: HEUR:Trojan.Win32.Generic	Objekttyp: Trojanisches Programm	Zeitpunkt: 27.12.2016 09:39
         
Code:
ATTFilter
27.12.2016 09.40.59	Das gefundene Objekt (Datei) wurde nicht verarbeitet.	D:\new D\Ausgleich an XXXXX  - Abrechnung Pay Online24 GmbH 02.12.2015\Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip//XXXXX Forderung - Abrechnung Pay Online24 GmbH.com	Datei: D:\new D\Ausgleich an XXXXX  - Abrechnung Pay Online24 GmbH 02.12.2015\Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip//XXXXX Forderung - Abrechnung Pay Online24 GmbH.com	Objektname: HEUR:Trojan.Win32.Generic	Objekttyp: Trojanisches Programm	Zeitpunkt: 27.12.2016 09:40
27.12.2016 09.39.22	Das gefundene Objekt (Datei) wurde nicht verarbeitet.	D:\new D\Ausgleich an XXXXX - Abrechnung Pay Online24 GmbH 02.12.2015.zip//Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip//XXXXX Forderung - Abrechnung Pay Online24 GmbH.com	Datei: D:\new D\Ausgleich an XXXXX  - Abrechnung Pay Online24 GmbH 02.12.2015.zip//Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip//XXXXX Forderung - Abrechnung Pay Online24 GmbH.com	Objektname: HEUR:Trojan.Win32.Generic	Objekttyp: Trojanisches Programm	Zeitpunkt: 27.12.2016 09:39
         

Alt 27.12.2016, 10:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner - Standard

Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner



Und was bitte genau soll da jetzt zufällig sein

Zitat:
D:\new D\Ausgleich an XXXXX - Abrechnung Pay Online24 GmbH 02.12.2015.zip
D:\new D\Ausgleich an XXXXX - Abrechnung Pay Online24 GmbH 02.12.2015\Forderung stornierten Buchung Ihrer Bestellung Pay Online24 GmbH.zip
Sieht nach Anhängen von irgendwelchen virulenten Spammails aus.
Warum löscht du so einen Mist nicht sofort? Es ist höchst naiv in irgendwelche Anhänge zu schauen wenn da irgendwelche Rechnungen vorgetäuscht werden wenn man derartige Bestellungen garnicht getätigt hat. Hier muss man sich unbedingt mit seiner Neugier zügeln sonst handelt man sich malware oder auch gerne nen Krpyto-Trojaner ein!


Zitat:
D:\new D\PC Inspector File Recovery - CHIP-Installer.exe
D:\new D\unlocker-setup_1.1.exe
In Zukunft keine Downloads mehr von chip.de!!!

Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen
__________________

__________________

Alt 27.12.2016, 10:56   #3
k_a
 
Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner - Standard

Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner



Hi, Cosinus,
danke für die schnelle Antwort.
Das Problem ist, dass meine beiden Damen den Rechner auch mit nutzen ... mir ist nicht bewusst, dass ich irgendwas von chip geladen hätte - ich nutze meistens filepony (nach einem Tipp hier im Board).
Was mache ich nun mit diesen Meldungen? Kaspersky hatte mir angeboten, diese zu entfernen. Ist das ausreichend oder hast Du mir einen anderen Tipp?
Danke im Voraus,
Kerim
__________________

Alt 27.12.2016, 12:14   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner - Standard

Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner



Einfach löschen und gut ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.12.2016, 18:39   #5
k_a
 
Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner - Standard

Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner



Super,
Dankeschön ;-)
LG ans ganze Team aus Sigmaringen


Antwort

Themen zu Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner
100%, 100% auslastung, anwendung, auslastung, code, downloader, ergebnis, escan, eset, festplatte, internet, kaspersky, kaspersky total security, langsam, laptop, logfile, mbam, photoshop, recovery, security, total, total security, trojaner, update, version, win



Ähnliche Themen: Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner


  1. Eset Online Scanner: Win32/ELEX.Y , Win32/InstallMonetizer.AQ
    Plagegeister aller Art und deren Bekämpfung - 11.10.2014 (5)
  2. Win32/Qhost Trojaner in hosts - ESET Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 25.05.2014 (9)
  3. Windows7: ESET meldet Win32/StartPage OPH Trojaner
    Log-Analyse und Auswertung - 08.04.2014 (9)
  4. Trojaner aus Anwaltsmailanhang Var.Win32/Injector.AT (ESET)
    Log-Analyse und Auswertung - 14.03.2014 (11)
  5. ESET Funde: Win32/Adware.Lollipop.D , Win32/Bundled.Toolbar.Ask.D
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (23)
  6. ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (19)
  7. Trojan:Win32/Matsnu - TrojanDownloader:Win32/Kuluoz.B
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (12)
  8. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  9. ESET NOD32 AV4 meldet - MBR Win32 / Agent SDG .Gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (9)
  10. Trojan:Win32/Fakesysdef und TrojanDownloader:Win32/Karagany.G
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (1)
  11. Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (25)
  12. Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2011 (1)
  13. ESET findet Win32/Olmarik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (3)
  14. Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (38)
  15. Werde Virus/Trojaner TrojanDownloader:Win32/Renos.JS nicht los
    Mülltonne - 16.10.2009 (23)
  16. Win32/TrojanDownloader.Ani.Gen Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 04.09.2007 (4)
  17. TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex
    Plagegeister aller Art und deren Bekämpfung - 28.01.2004 (9)

Zum Thema Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner - Hallo, liebe community, ich brauche wieder einmal Eure Hilfe: Gestern habe ich mal wieder geschaut, ob alles auf meinem Laptop in Ordnung ist und ließ erst MBAM laufen und danach - Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner...
Archiv
Du betrachtest: Zufallsfund mit Eset - Win32/TrojanDownloader.Zurgop.BK Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.