| |
| |||||||
Log-Analyse und Auswertung: DHL Benachrichtigung geöffnetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.03.2015, 18:46
| #16 |
 |  DHL Benachrichtigung geöffnet Hallo, Eset läuft jetzt schon 6 Stunden, Balken ist bei der Hälfte. Bisher 24 infizierte Dateien gefunden. Ist das normal? Hallo, nach fats 12 Stunden Laufzeit hier das Eset-Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=71eefafd6a3fd1469c412b81b8693a7a
# engine=22803
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-08 05:29:54
# local_time=2015-03-08 06:29:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 48422143 177466985 0 0
# scanned=500898
# found=27
# cleaned=0
# scan_time=41372
sh=A4288F47291EC99D010123E6F6AB219F76B0DDE4 ft=1 fh=7ce60dcb63ff4021 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=26A306F479E69086F87DFC28C4CCC4BB26BB572B ft=0 fh=0000000000000000 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Ernst\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.1.27.zip.vir"
sh=2AA56E414E6260FA2D26BB65729BEC334777B7E7 ft=1 fh=caf68f040a02de92 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Ernst\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"
sh=9BD840AE8ED647AD2B6C42BC8685395C516E12A0 ft=1 fh=669fffbaf4b9fb62 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Ernst\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir"
sh=AD50578A9BE9DCA0256D78C53A0EE36CA7F5D89E ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Ernst\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk.vir"
sh=A4288F47291EC99D010123E6F6AB219F76B0DDE4 ft=1 fh=7ce60dcb63ff4021 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Ernst\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=2DA60B335508AB735F1B5338E5988E300D5ACF5B ft=1 fh=1e15f3c44b685ca6 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\IObit\ASCDownloader\Advanced SystemCare.exe"
sh=906DCDFAE1FFD65A119C10CAA89A58853F2CEB64 ft=1 fh=9005b330127c5494 vn="Variante von Win32/Kryptik.DBAC Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Ernst\AppData\Roaming\mailpv.exe.vir"
sh=64AADA8A555FEBB2E727E2EDBC4B0460AF98160B ft=1 fh=062f7e5cb2f294c1 vn="Variante von Win32/Injector.BVVL Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Ernst\AppData\Roaming\Microsoft\msdbc41b94f.exe.vir"
sh=2DA60B335508AB735F1B5338E5988E300D5ACF5B ft=1 fh=1e15f3c44b685ca6 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\IObit\ASCDownloader\Advanced SystemCare.exe"
sh=5D1CDE88F6E86A08BBE9E134F77A295E3C6848BA ft=1 fh=37e8dff90508945c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\CuteFTP Home - CHIP-Installer.exe"
sh=7DF346712D98BBD5B2811A3B3137C62217C65265 ft=1 fh=de54c1312ab62b17 vn="Variante von Win32/InstallCore.UF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\empc_setup_CB-DL-Manager(1).exe"
sh=7DF346712D98BBD5B2811A3B3137C62217C65265 ft=1 fh=de54c1312ab62b17 vn="Variante von Win32/InstallCore.UF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\empc_setup_CB-DL-Manager(2).exe"
sh=E77EF629777404AB4523CB2E6038563D68FA4088 ft=1 fh=38913f2117291649 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\Free-Studio-4.9.exe"
sh=49946930FA248A1A183FA5075D6BD348CEF36F2C ft=1 fh=dfe74d019e9c72bc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\FreeAudioCDBurner.exe"
sh=563E1B707747F87BD96829B81E92CA1EE04E83FD ft=1 fh=421b349ff9c9cc9b vn="Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\freeocr.exe"
sh=C26657E814FE1C660841B82AA95CD79DEC2B00DB ft=1 fh=02e6fbd7e1fc392f vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\FreeYouTubeDownload(1).exe"
sh=C00FC322B2FF77C60E331A650EF9B2659F6F2650 ft=1 fh=36ca6a25888216c8 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\FreeYouTubeDownload.exe"
sh=74ABEFE9E8A96E2F72869B243C63AE835AF1CACC ft=1 fh=b05c6c42e25d0518 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\FreeYouTubeToiPhoneConverter.exe"
sh=A41F15C91837F11940F7FEBE61FE45FBF59301C8 ft=1 fh=e3b77b07003997f0 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\FreeYouTubeToiPodConverter.exe"
sh=786F7AEE16CEC1A5BFE05809DFF81E4245E163CF ft=1 fh=e44ca0af77a0f02f vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\FreeYouTubeToMP3Converter.exe"
sh=036DBCB6B3B5624A0A08F166A90430733AFBD7FE ft=1 fh=f3c14ea274c1db68 vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\gimp.exe"
sh=72FDDE1395332084216D15663EB4754A9B01C503 ft=1 fh=f733d27b96c69031 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\Hugin 2014 0 - CHIP-Installer(1).exe"
sh=9722B5A484BDEA4C18321996A35D124E0F675203 ft=1 fh=5dbc8f7c67d29d79 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\Hugin 2014 0 - CHIP-Installer.exe"
sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\Netgear_WGR614v7_Treiber_Update_11-2013(1).exe"
sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\Netgear_WGR614v7_Treiber_Update_11-2013.exe"
sh=5C59693F33CBED1E7E0441AB2AAB54A692AD367D ft=1 fh=76feae2ee9998e53 vn="Win32/RegistryReviver evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ernst\Downloads\RegistryReviverSetup.exe"
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 08.03.2015 Suchlauf-Zeit: 03:14:28 Logdatei: mbam.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2015.03.07.05 Rootkit Datenbank: v2015.02.25.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Ernst Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 484222 Verstrichene Zeit: 1 Std, 3 Min, 32 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 0 (Keine schädliche Elemente erkannt) Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) |
|
09.03.2015, 10:52
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | DHL Benachrichtigung geöffnet FRST-Fix
__________________Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\ProgramData\IObit\ASCDownloader
C:\Users\All Users\IObit\ASCDownloader
C:\Users\Ernst\Downloads\CuteFTP Home - CHIP-Installer.exe
C:\Users\Ernst\Downloads\empc_setup_CB-DL-Manager(1).exe
C:\Users\Ernst\Downloads\empc_setup_CB-DL-Manager(2).exe
C:\Users\Ernst\Downloads\Free-Studio-4.9.exe
C:\Users\Ernst\Downloads\FreeAudioCDBurner.exe
C:\Users\Ernst\Downloads\freeocr.exe
C:\Users\Ernst\Downloads\FreeYouTubeDownload(1).exe
C:\Users\Ernst\Downloads\FreeYouTubeDownload.exe
C:\Users\Ernst\Downloads\FreeYouTubeToiPhoneConverter.exe
C:\Users\Ernst\Downloads\FreeYouTubeToiPodConverter.exe
C:\Users\Ernst\Downloads\FreeYouTubeToMP3Converter.exe
C:\Users\Ernst\Downloads\gimp.exe
C:\Users\Ernst\Downloads\Hugin 2014 0 - CHIP-Installer(1).exe
C:\Users\Ernst\Downloads\Hugin 2014 0 - CHIP-Installer.exe
C:\Users\Ernst\Downloads\Netgear_WGR614v7_Treiber_Update_11-2013(1).exe
C:\Users\Ernst\Downloads\Netgear_WGR614v7_Treiber_Update_11-2013.exe
C:\Users\Ernst\Downloads\RegistryReviverSetup.exe
EmptyTemp:
Hosts:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
|
09.03.2015, 12:48
| #18 |
| | DHL Benachrichtigung geöffnet Hier der FixLog
__________________Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-03-2015 03
Ran by Ernst at 2015-03-09 12:41:26 Run:2
Running from C:\Users\Ernst\Desktop
Loaded Profiles: Ernst & UpdatusUser (Available profiles: Ernst & UpdatusUser & Administrator & Gast)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\ProgramData\IObit\ASCDownloader
C:\Users\All Users\IObit\ASCDownloader
C:\Users\Ernst\Downloads\CuteFTP Home - CHIP-Installer.exe
C:\Users\Ernst\Downloads\empc_setup_CB-DL-Manager(1).exe
C:\Users\Ernst\Downloads\empc_setup_CB-DL-Manager(2).exe
C:\Users\Ernst\Downloads\Free-Studio-4.9.exe
C:\Users\Ernst\Downloads\FreeAudioCDBurner.exe
C:\Users\Ernst\Downloads\freeocr.exe
C:\Users\Ernst\Downloads\FreeYouTubeDownload(1).exe
C:\Users\Ernst\Downloads\FreeYouTubeDownload.exe
C:\Users\Ernst\Downloads\FreeYouTubeToiPhoneConverter.exe
C:\Users\Ernst\Downloads\FreeYouTubeToiPodConverter.exe
C:\Users\Ernst\Downloads\FreeYouTubeToMP3Converter.exe
C:\Users\Ernst\Downloads\gimp.exe
C:\Users\Ernst\Downloads\Hugin 2014 0 - CHIP-Installer(1).exe
C:\Users\Ernst\Downloads\Hugin 2014 0 - CHIP-Installer.exe
C:\Users\Ernst\Downloads\Netgear_WGR614v7_Treiber_Update_11-2013(1).exe
C:\Users\Ernst\Downloads\Netgear_WGR614v7_Treiber_Update_11-2013.exe
C:\Users\Ernst\Downloads\RegistryReviverSetup.exe
EmptyTemp:
Hosts:
*****************
C:\ProgramData\IObit\ASCDownloader => Moved successfully.
"C:\Users\All Users\IObit\ASCDownloader" => File/Directory not found.
"C:\Users\Ernst\Downloads\CuteFTP Home - CHIP-Installer.exe" => File/Directory not found.
"C:\Users\Ernst\Downloads\empc_setup_CB-DL-Manager(1).exe" => File/Directory not found.
"C:\Users\Ernst\Downloads\empc_setup_CB-DL-Manager(2).exe" => File/Directory not found.
"C:\Users\Ernst\Downloads\Free-Studio-4.9.exe" => File/Directory not found.
"C:\Users\Ernst\Downloads\FreeAudioCDBurner.exe" => File/Directory not found.
"C:\Users\Ernst\Downloads\freeocr.exe" => File/Directory not found.
"C:\Users\Ernst\Downloads\FreeYouTubeDownload(1).exe" => File/Directory not found.
"C:\Users\Ernst\Downloads\FreeYouTubeDownload.exe" => File/Directory not found.
"C:\Users\Ernst\Downloads\FreeYouTubeToiPhoneConverter.exe" => File/Directory not found.
"C:\Users\Ernst\Downloads\FreeYouTubeToiPodConverter.exe" => File/Directory not found.
"C:\Users\Ernst\Downloads\FreeYouTubeToMP3Converter.exe" => File/Directory not found.
"C:\Users\Ernst\Downloads\gimp.exe" => File/Directory not found.
"C:\Users\Ernst\Downloads\Hugin 2014 0 - CHIP-Installer(1).exe" => File/Directory not found.
"C:\Users\Ernst\Downloads\Hugin 2014 0 - CHIP-Installer.exe" => File/Directory not found.
"C:\Users\Ernst\Downloads\Netgear_WGR614v7_Treiber_Update_11-2013(1).exe" => File/Directory not found.
"C:\Users\Ernst\Downloads\Netgear_WGR614v7_Treiber_Update_11-2013.exe" => File/Directory not found.
"C:\Users\Ernst\Downloads\RegistryReviverSetup.exe" => File/Directory not found.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 8.1 GB temporary data.
The system needed a reboot.
==== End of Fixlog 12:41:37 ====
|
|
09.03.2015, 15:28
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | DHL Benachrichtigung geöffnet Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.03.2015, 16:21
| #20 |
| | DHL Benachrichtigung geöffnet Hallo, soweit scheint alles o.k. zu sein. Lediglich der GData Virensuchlauf funktioniert nicht mehr. |
|
09.03.2015, 16:26
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | DHL Benachrichtigung geöffnet GDATA neu installieren oder deinstallieren und durch MSE oder Emsisoft ersetzen Dann wären wir durch! Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ --> DHL Benachrichtigung geöffnet |
|
| Themen zu DHL Benachrichtigung geöffnet |
| bonjour, browser, canon, converter, desktop, dhl mail, downloader, dvdvideosoft ltd., exe, festplatte, firefox, flash player, google, helper, home, homepage, langsam, mozilla, prozesse, realtek, registry, safer networking, scan, security, software, svchost.exe, system, virus, windows |
Linear-Darstellung
