Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Maleware eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.10.2017, 22:15   #1
traubensaft2
 
Maleware eingefangen - Standard

Maleware eingefangen



Hallo zusammen,

ich habe das Problem gehabt, das manche Internetseiten nicht geladen wurden.
Bin dann folgende Anleitung durchgegangen https://www.trojaner-board.de/182440-seitenladefehler-bestimmten-zeitraum.html. Bis zu dem Schritt mit HitmanPro wurden keine Funde verzeichnet.

HitmanPro hat jetzt eine Maleware gefunden. Ich bitte daher um Hilfe wie ich diese Mailware entfernen soll. Ich denke mal nicht mit HitmanPro sondern manuell?

Das log von HitmanPro findet ihr anbei. Über eine Hilfe würde ich mich freuen.

Schöne Grüße
Benjamin

PHP-Code:
[code]
HitmanPro 3.7.20.286
www
.hitmanpro.com

   Computer name 
. . . . : NEUERPC-BENJI
   Windows 
. . . . . . . : 6.1.1.7601.X64/4
   User name 
. . . . . . : NEUERPC-BENJI\Admin
   UAC 
. . . . . . . . . : Enabled
   License 
. . . . . . . : Free

   Scan date 
. . . . . . : 2017-10-09 21:53:08
   Scan mode 
. . . . . . : Normal
   Scan duration 
. . . . : 11m 2s
   Disk access mode  
. . : Direct disk access (SRB)
   
Cloud . . . . . . . . : Internet
   Reboot  
. . . . . . . : No

   Threats 
. . . . . . . : 1
   Traces  
. . . . . . . : 7

   Objects scanned 
. . . : 2.115.399
   Files scanned 
. . . . : 83.709
   Remnants scanned  
. . : 663.921 files 1.367.769 keys

Malware _____________________________________________________________________

   C
:\Users\Benjamin\AppData\Local\PunkBuster\WF\pb\pbcl.dll
      Size 
. . . . . . . : 951.565 bytes
      Age  
. . . . . . . : 1156.3 days (2014-08-10 15:50:36)
      
Entropy  . . . . . : 7.6
      SHA
-256  . . . . . : 28FDCBC64DEB82D8A64A4770F2B616CE5E95B4751BBE6FA459DD2B64A12298CF
    
HitmanPro  . . . . : App/Punkbust-B
      Fuzzy  
. . . . . . : 129.0


Suspicious files ____________________________________________________________

   C
:\Users\Benjamin\AppData\Local\PunkBuster\WF\pb\PnkBstrK.sys
      Size 
. . . . . . . : 139.128 bytes
      Age  
. . . . . . . : 1156.3 days (2014-08-10 15:50:48)
      
Entropy  . . . . . : 7.7
      SHA
-256  . . . . . : DD1DC609F49E1D61C5269CEBAA7603EFD9BDD5234A3D1C46A2F34EE637A6061D
      Fuzzy  
. . . . . . : 29.0
         The 
.reloc (relocationsection in this program contains codeThis is an indication of malware infection.
         
Entropy (or randomnessindicates the program is encryptedcompressed or obfuscatedThis is not typical for most programs.
         
Authors name is missing in version infoThis is not common to most programs.
         
Version control is missingThis file is probably created by an individualThis is not typical for most programs.
         
Program contains PE structure anomaliesThis is not typical for most programs.
         
The file is a device driverDevice drivers run as trusted (highly privilegedcode.

   
C:\Users\Benjamin\Desktop\FRST64.exe
      Size 
. . . . . . . : 2.401.792 bytes
      Age  
. . . . . . . : 0.1 days (2017-10-09 18:33:34)
      
Entropy  . . . . . : 7.6
      SHA
-256  . . . . . : D8929E59BAAB29BE46FF37CBA69E65EFAABD43929805787D103707707C6E9B1B
      Needs elevation  
. : Yes
      Fuzzy  
. . . . . . : 24.0
         Program has no publisher information but prompts the user 
for permission elevation.
         
Entropy (or randomnessindicates the program is encryptedcompressed or obfuscatedThis is not typical for most programs.
         
Authors name is missing in version infoThis is not common to most programs.
         
Version control is missingThis file is probably created by an individualThis is not typical for most programs.
         
Time indicates that the file appeared recently on this computer.
      
References
         HKU
\S-1-5-21-1736300720-3261459200-3707274600-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Benjamin\Desktop\FRST64.exe

   C
:\Users\Benjamin\Downloads\FRST64.exe
      Size 
. . . . . . . : 2.435.584 bytes
      Age  
. . . . . . . : 98.3 days (2017-07-03 14:33:57)
      
Entropy  . . . . . : 7.6
      SHA
-256  . . . . . : EEB86294D4428CF1671E2227DA8D3C5C68F7BB15FC7FD78E87F3973C31D46F8A
      Needs elevation  
. : Yes
      Fuzzy  
. . . . . . : 22.0
         Program has no publisher information but prompts the user 
for permission elevation.
         
Entropy (or randomnessindicates the program is encryptedcompressed or obfuscatedThis is not typical for most programs.
         
Authors name is missing in version infoThis is not common to most programs.
         
Version control is missingThis file is probably created by an individualThis is not typical for most programs.


Potential Unwanted Programs _________________________________________________

   C
:\Users\Benjamin\AppData\Local\VNT\ (AskBar)
   
C:\Users\Benjamin\AppData\Local\VNT\vntsrv.dll (AskBar)
      
Size . . . . . . . : 92.672 bytes
      Age  
. . . . . . . : 1359.4 days (2014-01-19 12:11:36)
      
Entropy  . . . . . : 6.2
      SHA
-256  . . . . . : 1A545675F7C8937A31CB3F7512E253660E3ADA637160E549F21595F7A0893B97
      Product  
. . . . . : Virtual New Tab
      Publisher  
. . . . : APN LLC.
      
Description  . . . : Virtual New Tab Server
      Version  
. . . . . : 1.2.0.3294
      Copyright  
. . . . : (cAPN LLC.  All rights reserved.
      
LanguageID . . . . : 1033
      Fuzzy  
. . . . . . : 0.0



[/code

Alt 10.10.2017, 15:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Maleware eingefangen - Standard

Maleware eingefangen



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Antwort

Themen zu Maleware eingefangen
anleitung, appdata, code, computer, control, desktop, entfernen, folge, gen, internetseite, log, maleware, microsoft, nicht geladen, not, problem, punkbuster, reboot, scan, seite, seiten, shell, software, this, windows



Ähnliche Themen: Maleware eingefangen


  1. Maleware gefunden - was muß ich nun tun?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2015 (68)
  2. win 8, maleware gefunden.
    Mülltonne - 12.03.2015 (1)
  3. Langsamer PC, Avira updatet nicht, RegClean & AdvSystProtect eingefangen... Maleware?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2014 (25)
  4. Techbrwosing Maleware?
    Alles rund um Mac OSX & Linux - 23.02.2014 (3)
  5. Maleware Verschlüsselung?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2014 (1)
  6. Spyhunter 4, Maleware oder Maleware Security Suite?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (5)
  7. Trojaner Maleware
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (3)
  8. Avira Maleware?
    Log-Analyse und Auswertung - 16.07.2012 (1)
  9. Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (2)
  10. mahilfe - maleware?
    Log-Analyse und Auswertung - 22.02.2012 (11)
  11. Maleware auf der Homepage???
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (1)
  12. Maleware utilcrt80.dll?
    Plagegeister aller Art und deren Bekämpfung - 26.12.2011 (20)
  13. Maleware Defense
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (12)
  14. Google Maleware
    Log-Analyse und Auswertung - 29.11.2008 (1)
  15. Trojaner,Maleware usw.
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (5)
  16. Spy- bzw. Maleware eingefangen
    Log-Analyse und Auswertung - 11.06.2007 (5)
  17. Maleware!!
    Log-Analyse und Auswertung - 01.04.2006 (2)

Zum Thema Maleware eingefangen - Hallo zusammen, ich habe das Problem gehabt, das manche Internetseiten nicht geladen wurden. Bin dann folgende Anleitung durchgegangen https://www.trojaner-board.de/182440-seitenladefehler-bestimmten-zeitraum.html. Bis zu dem Schritt mit HitmanPro wurden keine Funde verzeichnet. HitmanPro - Maleware eingefangen...
Archiv
Du betrachtest: Maleware eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.