|
Plagegeister aller Art und deren Bekämpfung: Eset Online Scanner: 25 Funde - Was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.07.2014, 11:23 | #1 |
| Eset Online Scanner: 25 Funde - Was tun? Hallo zusammen, ich hatte Probleme mit dem Donwload Protector, der sich bei mir eingenistet hat. In folgendem Thread wurde mir geholfen, das Problem loszuwerden (besten Dank nochmal an dieser Stelle): http://www.trojaner-board.de/156662-...entfernen.html Ich habe wie angeraten den Eset Online Scanner bei deaktivierter Firewall und Anti-Viren-Prog drüber laufen lassen. Nach 2,5 Stunden hatte Eset 25 Funde. Wäre super, wenn einer mal drüber schauen könnte. Falls ihr noch mehr Infos braucht, schreibt mich gerne an oder antwortet auf diesen Beitrag. Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=30c2fdfa76869645a912c410af268cfe # engine=19262 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2014-07-20 04:27:06 # local_time=2014-07-20 06:27:06 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Avira Desktop' # compatibility_mode=1810 16777213 100 100 0 12555962 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 11136238 157503476 0 0 # scanned=183251 # found=25 # cleaned=0 # scan_time=9911 sh=3B18CF24489B602435D5EEA55194EED77EE648A3 ft=1 fh=e04e24ff1d2b69ed vn="Variante von Win32/BrowseFox.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\ravingreyvenBHO.dll.vir" sh=6790833DCBAAE1B2EC6C5677599999C083A3EC30 ft=1 fh=d586470dcb0ef264 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\ravingreyvenUninstall.exe.vir" sh=8AD0C153419CE4F26FBFBD6B2AF7DA290F7EDCD7 ft=1 fh=83fe06d807c069a4 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\updateravingreyven.exe.vir" sh=AEA18AD6813BFC02350CF79AED2C067FB4852D1C ft=1 fh=6c4b35d60f08a0ab vn="Variante von Win64/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\bin\ravingreyven.PurBrowse64.exe.vir" sh=8AD0C153419CE4F26FBFBD6B2AF7DA290F7EDCD7 ft=1 fh=83fe06d807c069a4 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\bin\utilravingreyven.exe.vir" sh=16282A5E164835A12406374214C499FD93625191 ft=1 fh=f0b3415335668f76 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\bin\plugins\ravingreyven.Bromon.dll.vir" sh=4BC63E84C0C7B6637492C1CC2366B668BA2A5950 ft=1 fh=d74b4bfa01309b7b vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\bin\plugins\ravingreyven.BrowserAdapterS.dll.vir" sh=AFE0781A37638A0FD9FFAEB93C9CC6C6396939E2 ft=1 fh=c96d2c87632bd7a3 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\bin\plugins\ravingreyven.CompatibilityChecker.dll.vir" sh=ADA90F68C97C8ED34A1220FD56E9F55481FB7670 ft=1 fh=c4b3688b07408219 vn="Variante von MSIL/BrowseFox.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\bin\plugins\ravingreyven.FFUpdate.dll.vir" sh=FE4916D0AE8F2539747A0D0D0BC37EB724C20F44 ft=1 fh=d092a476f134e082 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\bin\plugins\ravingreyven.IEUpdate.dll.vir" sh=C6D2C4CA16E931E9883D24F8406D8185E14E3C3E ft=1 fh=e8f5667a42096918 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\bin\plugins\ravingreyven.PurBrowseG.dll.vir" sh=8CE29B8AB884C4365F82A7A8AFB62B296781C051 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\k5ysyrve.default\Extensions\a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com\extensionData\plugins\91.js.vir" sh=30F93E466E9BBA62EC93C868B00D1B27658E69D0 ft=1 fh=5ed0355533c4eae9 vn="Variante von Win64/Agent.BR Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\DlProtectSvc.exe.vir" sh=5F48B10D26EC8D2F708BF124FB91AD5A27BD08EC ft=1 fh=fac0d643420d8f2b vn="Variante von Win64/Agent.BL Trojaner" ac=I fn="C:\FRST\Quarantine\C\Windows\system32\docpropd.exe.xBAD" sh=B9A96D9AE94C4B42CA5499933F6DF218B3903768 ft=1 fh=966b3592656dc188 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe" sh=54E4E0E1B8B497F94258F7BD346F8B7EBBC4BCCE ft=1 fh=1138305ba956efb1 vn="Variante von Win32/HackTool.Crack.BL potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\The Walking Dead Season 2\steam_api.dll" sh=9F09073C20EBED680B79A9623BD5696A01E60194 ft=1 fh=ce04d0a6f4cb1b9e vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\Dom\AppData\Local\Temp\FreemakeVideoConverter_4.1.4.0.exe" sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Dom\AppData\Local\Temp\is1070216317\3069435_stp\wajam_validate.exe" sh=D6B3B57BE07307B1FE88F9345AE96FB9121D9954 ft=1 fh=26d53975a9ceddbf vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Dom\Downloads\Ai_Charger_V10300_CB-DL-Manager.exe" sh=DF06AC3855B4B5B20E9F6812D2A096BBE49A934F ft=1 fh=02c5ad4facb033f8 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\Dom\Downloads\FreemakeVideoConverterSetup.exe" sh=C327A6B1C718077896E6178C1CB72F2729768466 ft=0 fh=0000000000000000 vn="Variante von Win32/HackTool.Crack.BL potenziell unsichere Anwendung" ac=I fn="C:\Users\Dom\Downloads\rld-thwadese.iso" sh=E79CE0DA43C79F2A4E48A4F4A02905DE783FBD16 ft=1 fh=a9eb553813c219ce vn="NSIS/StartPage.CC Trojaner" ac=I fn="C:\Users\Dom\Downloads\vlc-2.1.4-win64.exe" sh=05AAF5597EA3315989E5B68E2FA287E096413308 ft=0 fh=0000000000000000 vn="Variante von Win32/HackTool.Patcher.T potenziell unsichere Anwendung" ac=I fn="C:\Users\Dom\Downloads\priv\FL015A1_ABat.XI1106W\ADOBE_ACROBAT_XI_PRO_MULTI-XFORCE\Medicine\adobe.acrobat.xi.pro.patch-MPT.7z" sh=AB1C6517CCA9948AEEF340E00F2F86249ED6F916 ft=0 fh=0000000000000000 vn="Variante von Win32/Keygen.HA potenziell unsichere Anwendung" ac=I fn="C:\Users\Dom\Downloads\priv\FL015A1_ABat.XI1106W\ADOBE_ACROBAT_XI_PRO_MULTI-XFORCE\Medicine\XFORE\ADOBE_ACROBAT_XI_PRO_MULTI-XFORCE.rar" sh=6B1F725ED0B90B236FFA0E6804A5C79EE5F75172 ft=1 fh=16f6ee1e12c3bc14 vn="Variante von Win32/Keygen.HA potenziell unsichere Anwendung" ac=I fn="C:\Users\Dom\Downloads\priv\FL015A1_ABat.XI1106W\ADOBE_ACROBAT_XI_PRO_MULTI-XFORCE\Medicine\XFORE\xf-aarpxi.exe" |
22.07.2014, 11:33 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Eset Online Scanner: 25 Funde - Was tun? Einfach mal geduldig sein und warten bis der Helfer sich wieder meldet.
__________________Zitat:
__________________ |
Themen zu Eset Online Scanner: 25 Funde - Was tun? |
acrobat, appdata, desktop, downloader, js/toolbar.crossrider.b, msil/browsefox.e, msil/browsefox.g, nsis/startpage.cc, super, system32, temp, was tun?, win32/browsefox.c, win32/browsefox.f, win32/browsefox.h, win32/bundled.toolbar.ask.d, win32/hacktool.crack.bl, win32/hacktool.patcher.t, win32/installcore.pk, win32/keygen.ha, win32/wajam.f, win64/agent.bl, win64/agent.br, win64/browsefox.a, windows |