Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Makrovirus Böttcher Büromarkt (https://www.trojaner-board.de/174248-makrovirus-boettcher-bueromarkt.html)

deeprybka 18.12.2015 19:41
Außer Adwcleaner war kein invasives Tool dabei.

Oligitim 18.12.2015 19:45
Wie gehts weiter ?

deeprybka 18.12.2015 19:46
Warte doch mal ab ob FRST die Suche beendet.

Oligitim 18.12.2015 19:48
Musste wieder Kaltstart machen, danach läuft jetzt Chkdsk

FRST hatte sich komplett aufgehängt ("keine Rückmeldung" und keine Balkenbewegung mehr)

deeprybka 18.12.2015 19:52
Zitat:
Zitat von Oligitim (Beitrag 1546550)
FRST hatte sich komplett aufgehängt ("keine Rückmeldung" und keine Balkenbewegung mehr)
Das passiert manchmal, geht dann aber trotzdem weiter.

Oligitim 18.12.2015 19:53
Kann ich die kindle.exe bzw den ganzen amazon-ordner nicht infach löschen ?

deeprybka 18.12.2015 19:55
Wenn daran der ESET-Scan scheitert, dann würde ich es vorübergehend deinstallieren. Die andere Datei ist zwar keine Malware, aber gehört auch nicht auf den Rechner.

Oligitim 18.12.2015 20:02
Interessant, Deinstallation mit CCleaner geht auch nicht, bleibt bei der Meldung :startee kindle.exe hängen
kindle.exe liess sich auch nicht auf virustotal hochladen, bei allen Aktivitäten rund um kindle.exe hängt der PC.
Einfach mal mit Windows delete die Datei löschen ?

deeprybka 18.12.2015 20:05
Normale Deinstallation geht nicht?

Oligitim 18.12.2015 20:14
Nee, nach anklicken von Uninstall im Amazon-Ordner öffnet sich das Uninstall-Fenster und dann tut sich nix
Nach dem letzten Neustart war eine Frst search.txt-Datei auf dem Desktop jedoch ohne Suchergebnis

deeprybka 18.12.2015 20:19
Ich glaube nicht, dass mit der Datei was nicht stimmt.

Probier mal dieses Tool:

Schritt 1

http://deeprybka.trojaner-board.de/b...isoft/eek1.PNGhttp://deeprybka.trojaner-board.de/b...sisoft/eek.PNG

Lade Dir bitte von hier Emsisoft Emergency Kit Download Emsisoft Emergency Kit herunter.
  • Bitte installiere das Programm in den vorgegebenen Pfad.
  • Starte das Programm durch Doppelklick der Desktopverknüpfung.
  • Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
  • Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.


Oligitim 18.12.2015 23:01
Das hat geklappt:
Code:
Emsisoft Emergency Kit - Version 10.0
Letztes Update: 18.12.2015 20:33:57
Benutzerkonto: ACERLAPTOP\Karsten Weikamp

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:        18.12.2015 20:34:38
Key: HKEY_USERS\S-1-5-21-281819993-3161343549-3081365374-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{02478D38-C3F9-4EFB-9B51-7695ECA05670}        Gefunden: Application.AdInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{EF99BD32-C1FB-11D2-892F-0090271D4F88}        Gefunden: Application.AdInstall (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        Gefunden: Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-281819993-3161343549-3081365374-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        Gefunden: Setting.DisableRegistryTools (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASAPI32        Gefunden: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASMANCS        Gefunden: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\MOBOGENIEADD        Gefunden: Application.AdGenie (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROTECTOR_DLL.PROTECTORBHO        Gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROTECTOR_DLL.PROTECTORBHO.1        Gefunden: Application.AdReg (A)
C:\Users\Karsten Weikamp\AppData\Roaming\Win System\handle.exe        Gefunden: Adware.Agent.PLZ (B)

Gescannt:        82365
Gefunden        10

Scan-Ende:        18.12.2015 20:44:27
Scan-Zeit:        0:09:49

C:\Users\Karsten Weikamp\AppData\Roaming\Win System\handle.exe        Quarantäne Adware.Agent.PLZ (B)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROTECTOR_DLL.PROTECTORBHO.1        Quarantäne Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROTECTOR_DLL.PROTECTORBHO        Quarantäne Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\MOBOGENIEADD        Quarantäne Application.AdGenie (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASMANCS        Quarantäne Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASAPI32        Quarantäne Application.Win32.InstallExt (A)
Value: HKEY_USERS\S-1-5-21-281819993-3161343549-3081365374-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        Quarantäne Setting.DisableRegistryTools (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        Quarantäne Setting.DisableRegistryTools (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{EF99BD32-C1FB-11D2-892F-0090271D4F88}        Quarantäne Application.AdInstall (A)
Key: HKEY_USERS\S-1-5-21-281819993-3161343549-3081365374-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{02478D38-C3F9-4EFB-9B51-7695ECA05670}        Quarantäne Application.AdInstall (A)

Quarantäne        10
Und jetzt hat es auch mit ESET geklappt, nach über 2 Stunden Laufzeit hier das Log (wie kommt eine Android Malware/Adware auf einen Windoes Rechner ?) :


Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=init
# utc_time=2015-12-17 09:02:47
# local_time=2015-12-17 10:02:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=init
# utc_time=2015-12-17 09:20:14
# local_time=2015-12-17 10:20:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27248
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=updated
# utc_time=2015-12-17 09:25:53
# local_time=2015-12-17 10:25:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=init
# utc_time=2015-12-17 10:04:14
# local_time=2015-12-17 11:04:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 27248
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=updated
# utc_time=2015-12-17 10:04:41
# local_time=2015-12-17 11:04:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=init
# utc_time=2015-12-18 01:57:16
# local_time=2015-12-18 02:57:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27260
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=updated
# utc_time=2015-12-18 01:57:53
# local_time=2015-12-18 02:57:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# engine=27260
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-18 02:24:11
# local_time=2015-12-18 03:24:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton Security'
# compatibility_mode=3604 16777213 100 97 178076 43151177 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 76750240 202079842 0 0
# scanned=56527
# found=0
# cleaned=0
# scan_time=1577
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=init
# utc_time=2015-12-18 02:25:11
# local_time=2015-12-18 03:25:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 27260
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=updated
# utc_time=2015-12-18 02:25:33
# local_time=2015-12-18 03:25:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=init
# utc_time=2015-12-18 05:25:27
# local_time=2015-12-18 06:25:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27263
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=updated
# utc_time=2015-12-18 05:26:01
# local_time=2015-12-18 06:26:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=restart
# utc_time=2015-12-18 06:07:04
# local_time=2015-12-18 07:07:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton Security'
# compatibility_mode=3604 16777213 100 97 191443 43164544 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 76763607 202093209 0 0
# scanned=76969
# found=0
# cleaned=0
# scan_time=2456
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=init
# utc_time=2015-12-18 07:57:52
# local_time=2015-12-18 08:57:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27266
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=updated
# utc_time=2015-12-18 07:58:30
# local_time=2015-12-18 08:58:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# engine=27266
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-18 09:57:33
# local_time=2015-12-18 10:57:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton Security'
# compatibility_mode=3604 16777213 100 97 205278 43178379 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 76777442 202107044 0 0
# scanned=247473
# found=1
# cleaned=0
# scan_time=7143
sh=334E9800F866EBC949DCF9F5117155A01BBC8778 ft=0 fh=0000000000000000 vn="Variante von Android/Domob.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Karsten Weikamp\Documents\HTCSensationXE_SDCard\appmonster2\backup\com.advancedprocessmanager\rev\35.apk"

deeprybka 19.12.2015 17:44
Zitat:
Zitat von Oligitim (Beitrag 1546572)
(wie kommt eine Android Malware/Adware auf einen Windoes Rechner ?)
Indem man apk's vom HTC auf dem PC speichert. :)

Malware wurde sonst keine gefunden wir sind daher fertig. Nochmal frische FRST-Logs bitte:

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Oligitim 19.12.2015 18:43
[QUOTE=deeprybka;1546750]Indem man apk's vom HTC auf dem PC speichert. :)
Drauf hätte ich auch selbst kommen können :-)

Malware wurde sonst keine gefunden wir sind daher fertig.
Und was ist mit der handle.exe ?


Nochmal frische FRST-Logs, bitte.
Mach ich gleich.

deeprybka 19.12.2015 18:48
1. ist das Adware.
2. wurde die Datei von EEK gekillt.

Code:
C:\Users\Karsten Weikamp\AppData\Roaming\Win System\handle.exe        Quarantäne Adware.Agent.PLZ (B)
:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:29 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131