Trojan.Tinba

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Antworten
buju

Trojan.Tinba

Beitrag von buju »

Guten Morgen,
ich habe mal wieder ein Problem bzw. ein Fund:

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Suchlauf Datum: 10.04.2015
Suchlauf-Zeit: 09:52:30
Logdatei:
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.10.02
Rootkit Datenbank: v2015.03.31.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Frank

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 365222
Verstrichene Zeit: 16 Min, 50 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 1
Trojan.Tinba, C:\Users\Frank\Desktop\WIS4E9F7AD8E3EC4636BD25A5AD97E73C64_2_04_02.MSI, , [be2c48227812d75f266448fced1537c9],

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)
(end)

Ursprünglich ist der Fund aus: Programme(x86)/Common Files/Wise Installation Wizard vom 4.3.2011
Virus Total sagt dazu: https://www.virustotal.com/de/file/4e10 ... 428652222/" onclick="window.open(this.href);return false;
Die Datei beinhaltet 1&1 Fritz!Box Starter.

Ich habe die Datei jetzt gelöscht und einen erneuten MBAM Scan angestossen.

Kann mir bitte jemand sagen ob ich mir Sorgen machen muss?
Danke!
buju

Re: Trojan.Tinba

Beitrag von buju »

Hier noch das Fundlog:
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Suchlauf Datum: 10.04.2015
Suchlauf-Zeit: 09:52:30
Logdatei:
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.10.02
Rootkit Datenbank: v2015.03.31.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Frank

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 365222
Verstrichene Zeit: 16 Min, 50 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 1
Trojan.Tinba, C:\Users\Frank\Desktop\WIS4E9F7AD8E3EC4636BD25A5AD97E73C64_2_04_02.MSI, Keine Aktion durch Benutzer, [be2c48227812d75f266448fced1537c9],

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Trojan.Tinba

Beitrag von NoG »

Da bin ich mir sehr sicher, dass das ein Fehlalarm ist.
We have bugs the likes of which even God has never seen!
buju

Re: Trojan.Tinba

Beitrag von buju »

Ui, Danke! Ich habe etwas gegoogelt und da kam raus, dass das ein wiedererwachter Bankingtrojaner ist.
Aber wenn Du sagst "Fehlalarm" bin ich sehr erleichtert. Kann ich noch etwas tun um zu schauen ob alles ok ist?
Im Moment läuft MBAM (unterbrochen zum Posten - danach wird fortgesetzt wie immer mit deaktiviertem Avira-Echtzeitscanner), dann werde ich Avira losschicken.
Ist das ok oder übertriebene Vorsicht?
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Trojan.Tinba

Beitrag von Sandra78 »

Schadet sicher nicht und wenn es dich beruhigt. Würd ich vermutlich auch so machen ;) gibt ja 2015 neue Varianten, aber ich denke das NOG genug Erfahrung hat und sowas nicht schreiben würde wenn er sich nicht sehr sicher wäre.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
buju

Re: Trojan.Tinba

Beitrag von buju »

Hi Sandra,
vielen Dank für Deine Antwort.
MBAM ist durch:

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Suchlauf Datum: 10.04.2015
Suchlauf-Zeit: 11:38:12
Logdatei:
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.10.02
Rootkit Datenbank: v2015.03.31.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Frank

Suchlauf-Art: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 680649
Verstrichene Zeit: 1 Std, 55 Min, 52 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

Sieht doch schon wieder ganz gut aus.
ADWCleaner hat auch nichts beunrugigendes gefunden:

# AdwCleaner v4.201 - Bericht erstellt 10/04/2015 um 13:47:09
# Aktualisiert 08/04/2015 von Xplode
# Datenbank : 2015-04-08.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Frank - FRANK-PC
# Gestarted von : G:\adwcleaner_4.201.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17689


-\\ Mozilla Firefox v37.0.1 (x86 de)

[ojd1pbgf.default] - Zeile Gefunden : user_pref("extensions.xpiState", "{\"app-profile\":{\"2.0@disconnect.me\":{\"d\":\"C:\\\\Users\\\\Frank\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ojd1pbgf.default\\\\extensions\\\\2.0[...]

-\\ Google Chrome v41.0.2272.118


-\\ Opera v28.0.1750.51


*************************

AdwCleaner[R3].txt - [948 Bytes] - [10/04/2015 13:47:09]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1006 Bytes] ##########

Jetzt werde ich zur Sicherheit noch einen Avira Scan anschieben und wenn der auch ok ist bin ich auch wieder vollends zufrieden.
Grüße
Antworten