Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe

cosinus · 17.02.2011, 21:10

Ja mach das. Probier dann im Anschluss noch mal den Vollscan. Vorher Signaturen mit Malwarebytes wieder aktualisieren, die updaten mehrmals am Tag.

El Toco · 18.02.2011, 07:24

MBAM - Full Scan (Objekte sind entfernt):

HTML-Code:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5791

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18.02.2011 07:20:30
mbam-log-2011-02-18 (07-20-25).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|I:\|J:\|)
Objects scanned: 437060
Time elapsed: 54 minute(s), 57 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
e:\01_rechner\01_programme\04_system\removewga12.exe (PUP.RemoveWGA) -> No action taken.
f:\system volume information\_restore{c5f54cbe-6298-4bbf-9d75-416f5224a1aa}\RP1\A0001037.exe (RiskWare.Tool.CK) -> No action taken.

El Toco · 18.02.2011, 08:34

Entfernungs-Doku:

HTML-Code:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5791

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18.02.2011 07:20:35
mbam-log-2011-02-18 (07-20-35).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|I:\|J:\|)
Objects scanned: 437060
Time elapsed: 54 minute(s), 57 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
e:\01_rechner\01_programme\04_system\removewga12.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.
f:\system volume information\_restore{c5f54cbe-6298-4bbf-9d75-416f5224a1aa}\RP1\A0001037.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

MBAM, nach entfernen:

HTML-Code:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5791

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18.02.2011 08:31:49
mbam-log-2011-02-18 (08-31-49).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|I:\|J:\|)
Objects scanned: 439456
Time elapsed: 1 hour(s), 9 minute(s), 8 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

cosinus · 18.02.2011, 10:21

Zitat:

e:\01_rechner\01_programme\04_system\removewga12.exe

Wo haste das denn her?

El Toco · 18.02.2011, 18:32

Es hört sich vielleicht blöd an (habe gerade mal danach gegoogelt), aber ich hab keine Ahnung!

Wenn ich es richtig sehe, dann sollte das beim letzten Mal (Scans im Dezember) schon entdeckt worden sein. Wurde es nicht und ich habe es zu 100% nicht runtergeladen / raufkopiert!

cosinus · 18.02.2011, 19:00

Wie auch immer, ich unterstell dir mal jetzt keine Nutzung einer nicht lizenzierten Windows-Version

Ist der Rechner nach der Beseitigung der letzten Überreste jetzt wieder ok?

El Toco · 18.02.2011, 19:23

Joah, soweit ich das beurteilen kann ist der REchner OK.

Anti-Vir muss noch wieder installiert werden...
...dann sag ich mal vielen Dank!

Großartig, dass wir das geschafft haben!

Dein Vorgehen hat sich mir jetzt nicht wirklich erschlossen, aber nun gut.
Wenn ich wieder was hab, dann schau ich erstmal mit Malwarebytes nach?

17.02.2011, 21:10	#46
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe Ja mach das. Probier dann im Anschluss noch mal den Vollscan. Vorher Signaturen mit Malwarebytes wieder aktualisieren, die updaten mehrmals am Tag. __________________ Logfiles bitte immer in CODE-Tags posten

18.02.2011, 19:00	#51
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe Wie auch immer, ich unterstell dir mal jetzt keine Nutzung einer nicht lizenzierten Windows-Version Ist der Rechner nach der Beseitigung der letzten Überreste jetzt wieder ok? __________________ --> Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe

Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe

Plagegeister aller Art und deren Bekämpfung: Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe