| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Der Metz wieder: live security platinum legt Rechner LahmWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.09.2012, 19:19
| #1 |
 |  Der Metz wieder: live security platinum legt Rechner Lahm Servus, ich bin mal wieder mit nem Problem konfrontiert und weil Ihr euch mit auskennt, mir schon mehrmals geholfen habt, liegt es nahe das ich euch wieder damit nerve. Es fing während dem Browsen mit FF an. Ich hatte allerhand Fenster auf so das ich nicht sagen kann von welcher Seite der Mist gekommen ist. Erst wars das aufdringliche Fenster, dann die Popups in der Trayleiste und dann war auf einmal der Monitor wieder weis. Ich bin derzeit mit dem selben Rechner Online, mit einem anderen Benutzerkonto. Befallen ist das Konto HTPC, On bin ich mit dem Administrator-Konto. Jetzt habe ich mich auf der Seite etwas umgesehn, vlt bild ich es mir aber auch nur ein, es is immer n anderer Weg den Ihr geht? Mit was scan ich jetzt? Einfach mal n OTL im Administartorkonto oder mit ReatogoX-PE`? Wie kann ich euch helfen mir zu Helfen? Danke euch. Mal fürs erste, das Eset Log (Im Admin Konto Ausgeführt)? Code:
ATTFilter C:\Program Files\Hotspot Shield\bin\openvpnas.exe a variant of Win32/HotSpotShield application cleaned by deleting - quarantined
C:\Program Files\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll a variant of Win32/Packed.VMProtect.AAA trojan cleaned by deleting - quarantined
C:\Users\HTPC-Win7\Downloads\9144.pdf JS/Exploit.Pdfka.PMN trojan cleaned by deleting - quarantined
F:\Games\PC\Assassins Creed II\ubiorbitapi_r2.dll a variant of Win32/Packed.VMProtect.AAA trojan cleaned by deleting - quarantined
F:\Games\PC\Assassins Creed II\Patch\ubiorbitapi_r2.dll a variant of Win32/Packed.VMProtect.AAA trojan cleaned by deleting - quarantined
H:\JDownloader\AUDI.012012.part01.rar Win32/Adware.ADON application deleted - quarantined
H:\JDownloader\SK0DA.012012.part1.rar Win32/Adware.ADON application deleted - quarantined
H:\JDownloader\AUDI.012012\unlocker.exe Win32/Adware.ADON application cleaned by deleting - quarantined
H:\JDownloader\SK0DA.012012\unlocker.exe Win32/Adware.ADON application cleaned by deleting - quarantined
H:\Tmp\jar_cache2136239701908585598.tmp Java/Exploit.Agent.NBS trojan cleaned by deleting - quarantined
H:\Tmp\jar_cache2721354122092955985.tmp a variant of Java/Exploit.CVE-2011-3544.AW trojan deleted - quarantined
H:\Tmp\jar_cache4448930603815344891.tmp Java/Exploit.CVE-2012-0507.BW trojan deleted - quarantined
H:\Tmp\jar_cache4450531241809235475.tmp a variant of Java/Exploit.Agent.AI.Gen trojan deleted - quarantined
H:\Tmp\jar_cache4590092239861076319.tmp Java/Exploit.Agent.NBR trojan cleaned by deleting - quarantined
H:\Tmp\jar_cache6493738497813430992.tmp multiple threats deleted - quarantined
H:\Tmp\jar_cache6649334021434442728.tmp multiple threats deleted - quarantined
H:\Tmp\jar_cache7720448511353000892.tmp Java/Exploit.Agent.AG trojan deleted - quarantined
H:\Tmp\jar_cache7746616048878868822.tmp Java/Exploit.CVE-2011-3544.BB trojan cleaned by deleting - quarantined
H:\Tmp\jar_cache9184289495849201705.tmp Java/Exploit.CVE-2012-4681.G trojan cleaned by deleting - quarantined
H:\Tmp\6E0E5F3C-BAB0-7891-ABC8-BD172517C00F\MyBabylonTB.exe Win32/Toolbar.Babylon application cleaned by deleting - quarantined
H:\Tmp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe Win32/Toolbar.Babylon application cleaned by deleting - quarantined
H:\Tmp\FH\FileHunter-Win32.exe a variant of Win32/Adware.WinPump.AF application cleaned by deleting - quarantined
Q:\Programme Notebook\IP Adresse verstecken - login aus den USA - Hotspot Shield v 1.30\IP Adresse verstecken - login aus den USA - Hotspot Shield v 1.30\Setup\HSS-1.30-install-anchorfree-76-conduit.exe a variant of Win32/HotSpotShield application cleaned by deleting - quarantined
Q:\Programme Notebook\Nero.8.3.2.1 Ultra Edition Deutsch\Nero 8.3.2.1.exe Win32/Toolbar.AskSBar application cleaned by deleting - quarantined
Q:\Programme Notebook\WinAVI Video Converter 10.0\IP Adresse verstecken - login aus den USA - Hotspot Shield v 1.30\IP Adresse verstecken - login aus den USA - Hotspot Shield v 1.30\Setup\HSS-1.30-install-anchorfree-76-conduit.exe a variant of Win32/HotSpotShield application cleaned by deleting - quarantined
Q:\Progs\BIE\bie_7install86.exe a variant of Win32/HackKMS.A application deleted - quarantined
Q:\Progs\HT v2.0 Videotools All in One by PaPa\HT.v2.0.Toolpack.iso a variant of Win32/Packed.GHFProtector.A application deleted - quarantined
Q:\Progs\IP Adresse verstecken - login aus den USA - Hotspot Shield v 1.30\IP Adresse verstecken - login aus den USA - Hotspot Shield v 1.30\Setup\HSS-1.30-install-anchorfree-76-conduit.exe a variant of Win32/HotSpotShield application cleaned by deleting - quarantined
Q:\Progs\MAXON.CINEMA.4D.Studio.Bundle.v10.0.Multilanguage.WORKING-PANTHEON\pnt-c410\pnt-c410.iso probably a variant of Win32/Spy.Agent.ELIUDQN trojan deleted - quarantined
Q:\Progs\Nero.8.3.2.1 Ultra Edition Deutsch\Nero 8.3.2.1.exe Win32/Toolbar.AskSBar application cleaned by deleting - quarantined
Q:\Progs\ScanMasterELM 2.1.104.771{h33t}[mad dog}\ScanMasterELM2.1\KeyGen-scanmaster-2.1.exe.VIR probably a variant of Win32/Spy.Agent.EKAKGWH trojan cleaned by deleting - quarantined
Q:\Progs\Utility CD 8cm v13.00 - BootAble ISO\UTILCDv13.rar probably a variant of Win32/Agent.IWOZDWW trojan deleted - quarantined
Q:\Progs\Utility CD 8cm v13.00 - BootAble ISO\UTILCDv13\UTILCDv13.iso probably a variant of Win32/Agent.IWOZDWW trojan deleted - quarantined
Q:\Progs\WinAVI Video Converter 10.0\IP Adresse verstecken - login aus den USA - Hotspot Shield v 1.30\IP Adresse verstecken - login aus den USA - Hotspot Shield v 1.30\Setup\HSS-1.30-install-anchorfree-76-conduit.exe a variant of Win32/HotSpotShield application cleaned by deleting - quarantined
Q:\Progs\Windows.All.in.One\Windows.All.in.One.iso probably a variant of Win32/Agent.FRUZVT trojan deleted - quarantined
Geändert von Metz (02.09.2012 um 19:28 Uhr) |
| Themen zu Der Metz wieder: live security platinum legt Rechner Lahm |
| babylontoolbar, bild, code, converter, deutsch, eset, hotspot, ip adresse, java/exploit.cve-2011-3544.aw, jdownloader, lahm, live, log, mas, monitor, notebook, online, popups, problem, programme, rechner, scan, security, seite, setup, tmp, variant, video, win, win32/hotspotshield, win32/packed.vmprotect.aaa |
Baum-Darstellung