Trojaner-Board - Seltsames Festplattenverhalten, TR/Drop.Softomat.AN bzw. TR/Trash.Gen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Seltsames Festplattenverhalten, TR/Drop.Softomat.AN bzw. TR/Trash.Gen (https://www.trojaner-board.de/168713-seltsames-festplattenverhalten-tr-drop-softomat-bzw-tr-trash-gen.html)

Code:

Fix result of Farbar Recovery Scan Tool (x86) Version: 18-07-2015 01

Ran by Robert at 2015-07-20 14:13:24 Run:1

Running from C:\Downloads\Virenbekämpfung\NEU 14 07 15

Loaded Profiles: Robert (Available Profiles: Robert & Administrator)

Boot Mode: Normal
 

==============================================
 

fixlist content:

*****************

C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs-1.js

C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs.js.BAK

C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs.js.new

C:\Downloads\CDex\CDex-1.78-win32 - CHIP-Installer.exe

C:\Downloads\Daemon Tools Lite 4471\DTLite4471-0333.exe

C:\Downloads\getFLV\cbsidlm-tr1_9-getflv-bp2-10618974.exe

C:\Downloads\TrueCrypt\TrueCrypt - CHIP-Downloader.exe

C:\Downloads\VideoPad\vpsetup.exe

C:\Downloads\youtube downloader\FreeYouTubeToMp3Converter3.exe

C:\Downloads\youtube downloader\FreeYouTubeToMp3Converter68.exe

C:\Downloads\youtube downloader\neuester\FreeYouTubeToMp3Converter.exe

C:\Downloads\youtube downloader\neuester\neuer\FreeYouTubeToMp3Converter.exe

C:\Downloads\youtube downloader\neuester\neuer\neuer\FreeYouTubeToMp3Converter.exe

C:\Downloads\youtube downloader\neuester\neuer\neuer\neuer\FreeYouTubeToMp3Converter.exe

C:\Downloads\youtube downloader\neuester1\FreeYouTubeToMP3Converter105.exe

C:\Downloads\youtube downloader\neuester2\FreeYouTubeToMP3Converter31015.exe

C:\Downloads\youtube downloader\neuester3\FreeYouTubeToMP3Converter31015.exe

C:\Downloads\youtube downloader\neuester4\FreeYouTubetoMP3Converter.exe

C:\Downloads\youtube downloader\Video Downloader\FreeYouTubeDownload.exe

C:\Downloads\zonealarm 70 462 000\zlsSetup_70_462_000_de.exe

EmptyTemp:

         

*****************
 

C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs-1.js => moved successfully.

C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs.js.BAK => moved successfully.

C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\prefs.js.new => moved successfully.

C:\Downloads\CDex\CDex-1.78-win32 - CHIP-Installer.exe => moved successfully.

C:\Downloads\Daemon Tools Lite 4471\DTLite4471-0333.exe => moved successfully.

C:\Downloads\getFLV\cbsidlm-tr1_9-getflv-bp2-10618974.exe => moved successfully.

C:\Downloads\TrueCrypt\TrueCrypt - CHIP-Downloader.exe => moved successfully.

C:\Downloads\VideoPad\vpsetup.exe => moved successfully.

C:\Downloads\youtube downloader\FreeYouTubeToMp3Converter3.exe => moved successfully.

C:\Downloads\youtube downloader\FreeYouTubeToMp3Converter68.exe => moved successfully.

C:\Downloads\youtube downloader\neuester\FreeYouTubeToMp3Converter.exe => moved successfully.

C:\Downloads\youtube downloader\neuester\neuer\FreeYouTubeToMp3Converter.exe => moved successfully.

C:\Downloads\youtube downloader\neuester\neuer\neuer\FreeYouTubeToMp3Converter.exe => moved successfully.

C:\Downloads\youtube downloader\neuester\neuer\neuer\neuer\FreeYouTubeToMp3Converter.exe => moved successfully.

C:\Downloads\youtube downloader\neuester1\FreeYouTubeToMP3Converter105.exe => moved successfully.

C:\Downloads\youtube downloader\neuester2\FreeYouTubeToMP3Converter31015.exe => moved successfully.

C:\Downloads\youtube downloader\neuester3\FreeYouTubeToMP3Converter31015.exe => moved successfully.

C:\Downloads\youtube downloader\neuester4\FreeYouTubetoMP3Converter.exe => moved successfully.

C:\Downloads\youtube downloader\Video Downloader\FreeYouTubeDownload.exe => moved successfully.

C:\Downloads\zonealarm 70 462 000\zlsSetup_70_462_000_de.exe => moved successfully.

EmptyTemp: => 451.4 MB temporary data Removed.
 
 

The system needed a reboot.
 

==== End of Fixlog 14:15:12 ====

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo Cosinus,

vielen Dank nochmal.

Ghostery benutze ich seit einigen Jahren, CookieCuller werde ich mir aber auch mal anschauen. Letztlich wird es aber, da der Rechner ja wahrscheinlich fast nur noch offline genutzt werden soll, darauf hinauslaufen, dass ich Firefox stets alles löschen lasse.

Ich habe den PC heute einige Zeit offline nebenher laufen lassen, zunächst schien alles gut. Leider kamen dann in kürzen Abständen zwei Virenmeldungen von Avira, anbei die Logs:

Code:

Exportierte Ereignisse:
 

21.07.2015 11:28 [System-Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1476\A0235695.exe'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 

      [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51d787bb.qua' 

      verschoben!
 

21.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1476\A0235695.exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 

      [riskware] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

21.07.2015 10:14 [System-Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1476\A0235694.exe'

      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadAdmin.Gen' 

      [riskware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e868f6.qua' 

      verschoben!
 

21.07.2015 10:12 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1476\A0235694.exe'

      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadAdmin.Gen' [riskware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern

Du solltest dir auch schon mal die Pfade anschauen, in denen die Elemente gemeldet wurden. System Volume Information ist nichts weiter als der Ort für Systemwiederherstellungspunkte unter XP. => Systemwiederherstellung deaktivieren in Windows XP