| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows7 und Zombie InvasionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.03.2015, 07:29
| #11 |
 |  Windows7 und Zombie Invasion Guten Morgen, eine Sünde muss ich noch beichten: vor Ausführung Deiner Anweisung von gestern 23:38 hatte ich leider vergessen, mein truecrypt volume l:\container einzuhängen, was dann das Laufwerk X ergeben hätte. Und darauf ist mein firefox installiert. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 02.03.2015 Suchlauf-Zeit: 01:09:43 Logdatei: mbam.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2015.03.01.04 Rootkit Datenbank: v2015.02.25.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Hans Meister Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 384404 Verstrichene Zeit: 5 Min, 40 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 0 (Keine schädliche Elemente erkannt) Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d642cb1c0629634ab6ca51b4e814dcde
# engine=22695
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-01 03:12:43
# local_time=2015-03-01 04:12:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 95 16161 17329698 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 15894 176809413 0 0
# scanned=384696
# found=11
# cleaned=0
# scan_time=4828
sh=0A12774E4D19A9867069C8D3CD3E380D7CB2F59C ft=1 fh=c950eacd9b1cc265 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hans Meister\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YNKGBSVU\WajamChecker[1].exe"
sh=08131ADF7C15E801A902E72ADA9DBA8EF81AD101 ft=1 fh=0e19461b6ef503f8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hans Meister\AppData\Local\Temp\DMR\dmr_72.exe"
sh=6F04E124D4E245ABDD5E8BAEE0EF046DA83F6EAC ft=1 fh=aedcf872573852c3 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hans Meister\Downloads\soft32_IrfanView_1.0.exe"
sh=DE0F453AD7E45914C2F6E2A6BC782AFB6DB94B9D ft=1 fh=1f461786edf5f19c vn="NSIS/StartPage.CC Trojaner" ac=I fn="C:\Users\Hans Meister\Downloads\vlc-2.1.3-win32.exe"
sh=7A59D64D174CFFABC4117F3B8E6DBBC2B208E479 ft=1 fh=4112f0d7d05b7de3 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Software\DVDx\dvdx-4.0.1.0-win32 - CHIP-Installer.exe"
sh=D86D2FC37B1FED635CAF6F25254D7A575466ED1E ft=1 fh=7614c1446a9b863f vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Format Factory\FFSetup3.3.4.0.exe"
sh=E389677B9FB4A312049E3475D4CD076BA140FAA5 ft=1 fh=3beb397f8910d9e2 vn="Variante von Win32/DepoDownloader.A evtl. unerwünschte Anwendung" ac=I fn="D:\Software\HD2 update\dfdownloader_fywACd_.exe"
sh=37556BE7F92056C1460AF460BB4FA7584EB4E3AF ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\Software\HTC DHD update\aahk2_v2.15_public.zip"
sh=883BB668C33D94BCCC6D74D776D3513CCA061BB6 ft=1 fh=3ed393e9bcefb4e5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Software\mediathek downloader\MediathekView - CHIP-Installer.exe"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Myphoneexplorer\MyPhoneExplorer_1.8.5.exe"
sh=C49C915D49C42B0667238670F28A20D5F0D62349 ft=1 fh=b970110d98f715be vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Ubuntu\Ubuntu 32 Bit - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d642cb1c0629634ab6ca51b4e814dcde
# engine=22704
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-02 01:33:28
# local_time=2015-03-02 02:33:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 95 93006 17410143 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 49977 176889858 0 0
# scanned=361719
# found=8
# cleaned=0
# scan_time=4378
sh=6F04E124D4E245ABDD5E8BAEE0EF046DA83F6EAC ft=1 fh=aedcf872573852c3 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hans Meister\Downloads\soft32_IrfanView_1.0.exe"
sh=DE0F453AD7E45914C2F6E2A6BC782AFB6DB94B9D ft=1 fh=1f461786edf5f19c vn="NSIS/StartPage.CC Trojaner" ac=I fn="C:\Users\Hans Meister\Downloads\vlc-2.1.3-win32.exe"
sh=7A59D64D174CFFABC4117F3B8E6DBBC2B208E479 ft=1 fh=4112f0d7d05b7de3 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Software\DVDx\dvdx-4.0.1.0-win32 - CHIP-Installer.exe"
sh=D86D2FC37B1FED635CAF6F25254D7A575466ED1E ft=1 fh=7614c1446a9b863f vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Format Factory\FFSetup3.3.4.0.exe"
sh=37556BE7F92056C1460AF460BB4FA7584EB4E3AF ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\Software\HTC DHD update\aahk2_v2.15_public.zip"
sh=883BB668C33D94BCCC6D74D776D3513CCA061BB6 ft=1 fh=3ed393e9bcefb4e5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Software\mediathek downloader\MediathekView - CHIP-Installer.exe"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Myphoneexplorer\MyPhoneExplorer_1.8.5.exe"
sh=C49C915D49C42B0667238670F28A20D5F0D62349 ft=1 fh=b970110d98f715be vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Ubuntu\Ubuntu 32 Bit - CHIP-Installer.exe"
Geändert von jeffito (02.03.2015 um 07:37 Uhr) |
| Themen zu Windows7 und Zombie Invasion |
| adobe, adware, antivirus, avira, bonjour, browser, defender, downloader, fehler, firefox, flash player, homepage, launch, lightning, logfile, mozilla, realtek, registry, scan, security, services.exe, software, stick, svchost.exe, system, windows, windows xp, windows.old, zombie invasion |
Baum-Darstellung