Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   4 infizierte Datein gefunden (https://www.trojaner-board.de/162709-4-infizierte-datein-gefunden.html)

moosmupfel 22.01.2015 13:14

dankefein

schrauber 22.01.2015 17:40

alles gut jetzt? :)

moosmupfel 26.01.2015 06:53

leider nein. Ich hatte irgendwie immernoch diesen Shockwave Plugin Fehler, obwohl ich im übrigen das Plugin gar nicht habe. Heute sah ich dann die Meldung dass gerade Firefox gefährdet sei mit Flash Player, wegen irgendeiner Sicherheitslücke, was das BSI als Info herausgab. Da war ich gut panisch, da ich ja die Firefox Abstürze hatte und eben erst seit einigen Tagen Firefox angefangen habe zu nutzen.

Hab brav Flash Player wie empfohlen deinstalliert. Und lass nun Eset durchlaufen und er schreit bereits wieder infizierte Datein gefunden zu haben :(
Wenn er fertig ist, werde ich Log posten, wird aber wohl noch paar Stunden dauern....

Langsam seh ich mich vom Pech... ähh Trojanern verfolgt...

Code:

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=996005799705b844a72af8626495de46
# engine=21950
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-13 09:37:45
# local_time=2015-01-13 10:37:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Bitdefender Antivirus'
# compatibility_mode=2064 16777213 100 100 8008 99894045 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 19734 258717793 0 0
# scanned=34741
# found=1
# cleaned=0
# scan_time=7813
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\SCHNUC~1\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=996005799705b844a72af8626495de46
# engine=22139
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-26 04:47:15
# local_time=2015-01-26 05:47:15 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Bitdefender Antivirus'
# compatibility_mode=2064 16777213 100 100 22359 100956615 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 223355 259780363 0 0
# scanned=186497
# found=1
# cleaned=0
# scan_time=16587
sh=07623F8781576735D331F4DCD919E0771FEE1FB8 ft=1 fh=1fbc786e69c3d753 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\Downloads\SoftonicDownloader_fuer_ikea-home-planer.exe"


schrauber 26.01.2015 11:53

Locker bleiben, der eine Fund ist schon in quarantäne, der andre ein Download von Dir. Hör auf bei Softonic oder Chip zu laden.

moosmupfel 26.01.2015 17:03

genau das ist der Punkt, ich habe absolut seit meinen letzten Fund nichts gedownloadet. absolut nichts!!!! Diese Datei, welche er nennt war ein Raumplaner für Ikea, habe ich vor 2 Jahren mal gedownloadet und danach gelöscht. Wieso taucht sie immer wieder auf (war beim letzten Mal schon dabei) und wieso ist sie nicht in Quarantäne?!?

schrauber 26.01.2015 18:33

Beim ersten ESET Scan wurde die nit angemeckert, Signatur-Update sei Dank. Ist wie gesagt auch nur ein Download. Der bringt irgend ne Toolbar oder andere unerwünschte Software mit, deswegen wird er angemeckert.

Softonic ist ne Adware-Schleuder.

moosmupfel 26.01.2015 20:56

ja das war eine der datein die gar nicht da anwesend waren, wo sie gemeldet sind, selbst wenn ich versteckte dateien anzeigen lasse... weiß also auch nicht wie ich die wegbekomme, aber ich bin mir sicher dass es die selbe war weil ich mich geärgert hab diesen raumplaner seid 2 jahren eben schon auf dem rechner gehabt zu haben ohne zu merken, dass er vllt böööööse ist :)


wie dem auch sei...
ich danke dir, wieder einmal, für die schnelle Hilfe ;)

schrauber 27.01.2015 07:36

Nein, der ist nicht böse, Du hast nur beim Installieren davon (wenn Du ihn installiert hast) bissl Adware mit installiert, aber die haben wir ja entfernt :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19