Trojaner-Board - Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe (https://www.trojaner-board.de/94132-antivir-fund-1-lpl-exe-usb-stick-worm-autorun-bqls-2-prozess-applicationupdater-exe.html)

Ja mach das. Probier dann im Anschluss noch mal den Vollscan. Vorher Signaturen mit Malwarebytes wieder aktualisieren, die updaten mehrmals am Tag.

MBAM - Full Scan (Objekte sind entfernt):

HTML-Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Database version: 5791
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512
 

18.02.2011 07:20:30

mbam-log-2011-02-18 (07-20-25).txt
 

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|I:\|J:\|)

Objects scanned: 437060

Time elapsed: 54 minute(s), 57 second(s)
 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 2
 

Memory Processes Infected:

(No malicious items detected)
 

Memory Modules Infected:

(No malicious items detected)
 

Registry Keys Infected:

(No malicious items detected)
 

Registry Values Infected:

(No malicious items detected)
 

Registry Data Items Infected:

(No malicious items detected)
 

Folders Infected:

(No malicious items detected)
 

Files Infected:

e:\01_rechner\01_programme\04_system\removewga12.exe (PUP.RemoveWGA) -> No action taken.

f:\system volume information\_restore{c5f54cbe-6298-4bbf-9d75-416f5224a1aa}\RP1\A0001037.exe (RiskWare.Tool.CK) -> No action taken.

Entfernungs-Doku:

HTML-Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Database version: 5791
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512
 

18.02.2011 07:20:35

mbam-log-2011-02-18 (07-20-35).txt
 

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|I:\|J:\|)

Objects scanned: 437060

Time elapsed: 54 minute(s), 57 second(s)
 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 2
 

Memory Processes Infected:

(No malicious items detected)
 

Memory Modules Infected:

(No malicious items detected)
 

Registry Keys Infected:

(No malicious items detected)
 

Registry Values Infected:

(No malicious items detected)
 

Registry Data Items Infected:

(No malicious items detected)
 

Folders Infected:

(No malicious items detected)
 

Files Infected:

e:\01_rechner\01_programme\04_system\removewga12.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.

f:\system volume information\_restore{c5f54cbe-6298-4bbf-9d75-416f5224a1aa}\RP1\A0001037.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

MBAM, nach entfernen:

HTML-Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Database version: 5791
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512
 

18.02.2011 08:31:49

mbam-log-2011-02-18 (08-31-49).txt
 

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|I:\|J:\|)

Objects scanned: 439456

Time elapsed: 1 hour(s), 9 minute(s), 8 second(s)
 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0
 

Memory Processes Infected:

(No malicious items detected)
 

Memory Modules Infected:

(No malicious items detected)
 

Registry Keys Infected:

(No malicious items detected)
 

Registry Values Infected:

(No malicious items detected)
 

Registry Data Items Infected:

(No malicious items detected)
 

Folders Infected:

(No malicious items detected)
 

Files Infected:

(No malicious items detected)

Zitat:

e:\01_rechner\01_programme\04_system\removewga12.exe

Wo haste das denn her?

Es hört sich vielleicht blöd an (habe gerade mal danach gegoogelt), aber ich hab keine Ahnung!

Wenn ich es richtig sehe, dann sollte das beim letzten Mal (Scans im Dezember) schon entdeckt worden sein. Wurde es nicht und ich habe es zu 100% nicht runtergeladen / raufkopiert!

:confused:

Wie auch immer, ich unterstell dir mal jetzt keine Nutzung einer nicht lizenzierten Windows-Version :pfeiff:

Ist der Rechner nach der Beseitigung der letzten Überreste jetzt wieder ok?

Joah, soweit ich das beurteilen kann ist der REchner OK.

Anti-Vir muss noch wieder installiert werden...
...dann sag ich mal vielen Dank!

Großartig, dass wir das geschafft haben!

Dein Vorgehen hat sich mir jetzt nicht wirklich erschlossen, aber nun gut.
Wenn ich wieder was hab, dann schau ich erstmal mit Malwarebytes nach?