| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Eset findet Adware.Synatix.A, OptimizerEliteMax.C, Packed.Themida. Im Taskmanager ist 8df1bcd0Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.02.2015, 11:48
| #1 |
 |  Eset findet Adware.Synatix.A, OptimizerEliteMax.C, Packed.Themida. Im Taskmanager ist 8df1bcd0 Hallo liebe T-Boarder, das Wochenende brachte einen in unserem Familien-Lan unregelmäßig laufenden Rechner. Daraufhin lud ich ESET und nahm anschließend alle Rechner vom Netz. Das ESET-Logfile brachte Folgendes: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=097c1df55a565e428c966d807d28aa27
# engine=22482
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-02-15 07:17:57
# local_time=2015-02-15 08:17:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 329677 118209081 0 0
# scanned=609587
# found=6
# cleaned=4
# scan_time=11544
sh=5902814743CE0C6EC619967150893D7550E30DFE ft=1 fh=3d2b4843632f5413 vn="Variante von Win32/OptimizerEliteMax.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\{8ad8b9bb-6923-8ea1-8ad8-8b9bb692e6ed}\OPTISetup.exe"
sh=A00730AF3C06D6972D3F5DF328D721937DD1D566 ft=1 fh=082638f20d6ad23f vn="Variante von Win32/Packed.Themida evtl. unerwünschte Anwendung" ac=I fn="C:\Users\berni\Downloads\moi_v3_trial_setup.exe"
sh=16A9F50D9E0ED205CFF4474BD99E2900FEB16F19 ft=1 fh=50427314871b5fda vn="Variante von Win32/Adware.Synatix.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\berni\AppData\Roaming\Security Systems\uninstall.exe.vir"
sh=6B05B504C7D82297D1E969AF383B0EE8E501A068 ft=1 fh=ce34f8838b055d38 vn="Variante von Win32/Packed.Themida evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\MoI 3.0 trial\moi_lib.dll"
sh=5902814743CE0C6EC619967150893D7550E30DFE ft=1 fh=3d2b4843632f5413 vn="Variante von Win32/OptimizerEliteMax.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\{8ad8b9bb-6923-8ea1-8ad8-8b9bb692e6ed}\OPTISetup.exe"
sh=52C62112EBE6C00644D6A5C3A1DA1D4124BB31A7 ft=1 fh=6d95cedaba666fcd vn="Variante von Win32/Adware.Synatix.A Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\Users\berni\AppData\Roaming\Host System\host.exe"
8df1bcd0 ---- Optimizer Pro Crash Monitor. Ich bitte um eure Hilfe, weil unsicher bin, wo ich am besten weitermache um die Infektion und ihre Überbleibsel weg zu bekommen. Berni |
| Themen zu Eset findet Adware.Synatix.A, OptimizerEliteMax.C, Packed.Themida. Im Taskmanager ist 8df1bcd0 |
| 8df1bcd0, adware.synatix.a, anwendung, appdata, besten, code, crash, dienst, downloader, escan, eset, files, folge, gelöscht, infektion, löschen, microsoft, neustart, nichts, onlinescan, optimizerelitemax.c, packed.themida, quarantäne, roaming, security, service, taskmanager, version, win |
Baum-Darstellung