| |
| |||||||
Log-Analyse und Auswertung: dhl Mail versandschein.exe - gmer findet wmpnetwk.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.04.2014, 12:05
| #1 |
 |  dhl Mail versandschein.exe - gmer findet wmpnetwk.exe Liebe Forumsbetreiber! Ich habe gestern in einer Mail auf dhl-Versandschein.exe geklickt. Ein Flash update wurde angefordert, das habe ich heruntergeladen. MSE hat angezeigt, dass es die Ausführung einer Anwendung blockiert. Neustart des Systems wurde verlangt, habe ich gemacht. Der Windows7 64x hat neu gestartet. Beim Booten wurde ein Tastatur error angezeigt. Ich habe den Restart-Knopf gedrückt. Nach dem Neustart habe ich mit AVG Antivirus Free Edition gescannt, blieb bei 77% hängen, daher habe ich abgebrochen. Ich habe die Option versteckte System-Dateien anzeigen gewählt und sehe nun auf dem Desktop zwei Desktop.ini Dateien. Dann endlich habe ich begriffen, dass etwas nicht stimmt. Entsprechend euren Anweisungen habe ich defogger etc. heruntergeladen. MBAM hat etwas gefunden - Panik - abgebrochen - kein log file erstellt. Erst dann habe ich genauer gelesen, was ich eigentlich machen muss. Hier schicke ich: defogger_disable.log frst.txt addition. txt gmer.txt mbam.txt Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 02:47 on 09/04/2014 (Elisabeth)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-09 09:52:56
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 SAMSUNG_HD160HJ rev.BF100-12 149,05GB
Running: Gmer-19357.exe; Driver: C:\Users\ELISAB~1\AppData\Local\Temp\ugldqpoc.sys
---- Threads - GMER 2.1 ----
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [2852:2452] 000007fefaa02a7c
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [2852:2044] 000007feee2d4830
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [2852:3160] 000007fef7625124
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 09.04.2014 Scan Time: 09:21:45 Logfile: mbam.txt Administrator: Yes Version: 2.00.1.1004 Malware Database: v2014.04.08.09 Rootkit Database: v2014.03.27.01 License: Trial Malware Protection: Enabled Malicious Website Protection: Enabled Chameleon: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Elisabeth Scan Type: Threat Scan Result: Completed Objects Scanned: 351177 Time Elapsed: 43 min, 15 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Shuriken: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 0 (No malicious items detected) Physical Sectors: 0 (No malicious items detected) (end) Ich glaube, ich habe alle Fehler gemacht, die es nur gibt. Bitte um eure Hilfe! |
| Themen zu dhl Mail versandschein.exe - gmer findet wmpnetwk.exe |
| antivirus, anzeige, autostart, avg, avg antivirus, booten, desktop, detected, dhl mail, dhl versandschein.exe flash keyboard, error, fehler, file, flash update, free, gmer, harddisk, hängen, log, log file, mail, malwarebytes, tastatur, temp, update, windows, windows media player, wmp |
Baum-Darstellung