Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
VBS/Agent.PF und worm.vbs.dinihou.bl

VBS/Agent.PF und worm.vbs.dinihou.bl


Plagegeister aller Art und deren Bekämpfung: VBS/Agent.PF und worm.vbs.dinihou.bl

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.04.2015, 18:17   #7
Claudia24
 
VBS/Agent.PF und worm.vbs.dinihou.bl - Standard

VBS/Agent.PF und worm.vbs.dinihou.bl


Hallo Jürgen,

also, gestern lief nach einigen Virenmeldungen von Avira, der Antivir-Scan von alleine los! Und, "Trommelwirbel" fand NICHTS mehr! Da der Scan solange gedauert hatte, haben wir heute erst den Eset-Scan durchführen können.
Ich glaube, die Ergebnisse sind nicht so problematisch...

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=c9520bd89efddb418e42022987701f8c
# engine=23202
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-02 02:44:37
# local_time=2015-04-02 03:44:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 29871929 180450927 0 0
# scanned=180278
# found=32
# cleaned=0
# scan_time=12983
sh=1DC26BBEAFBAF69A274CAFE534156EACE3A49A8D ft=1 fh=07386e4897eae14b vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\PDFCreator-2_0_2-setup.exe"
sh=66C5A81F475C4E95CE4E09BFAD23CB5598170679 ft=1 fh=7d83a6cb031e2e24 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\zafwSetupWeb_132_015_000.exe"
sh=434238E15660618182F67150AA6677E0511601DA ft=1 fh=dc788dfa3665612c vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\zafwSetupWeb_133_209_000.exe"
sh=ECA77DC552D59B38F5D8184EED3DD9EBACD73789 ft=1 fh=9569cc4dd5067fe9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Handy Recovery - CHIP-Installer.exe"
sh=2521DA7A35AA41697A3E00CD2C152A5F8973B611 ft=1 fh=e4d14cf4b775b5f4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Pandora Recovery - CHIP-Installer.exe"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\PDFCreator-1_7_3_setup.exe"
sh=ECD492B55F874927393FF84813821572A9FA1120 ft=1 fh=813680ec73ebc64b vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\zaSetupWeb_102_078_000.exe"
sh=8512F745C3E0A5000188330E62342B760E3B3B92 ft=1 fh=5a9c9a4e2ed7b70d vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\zaSetupWeb_133_052_000.exe"
sh=ECA77DC552D59B38F5D8184EED3DD9EBACD73789 ft=1 fh=9569cc4dd5067fe9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Handy Recovery - CHIP-Installer.exe"
sh=2521DA7A35AA41697A3E00CD2C152A5F8973B611 ft=1 fh=e4d14cf4b775b5f4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Pandora Recovery - CHIP-Installer.exe"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="D:\Software\PDFCreator-1_7_3_setup.exe"
sh=ECD492B55F874927393FF84813821572A9FA1120 ft=1 fh=813680ec73ebc64b vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Software\zaSetupWeb_102_078_000.exe"
sh=8512F745C3E0A5000188330E62342B760E3B3B92 ft=1 fh=5a9c9a4e2ed7b70d vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Software\zaSetupWeb_133_052_000.exe"
sh=ECD492B55F874927393FF84813821572A9FA1120 ft=1 fh=813680ec73ebc64b vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Laptop\Downloads\Software\zaSetupWeb_102_078_000.exe"
sh=9E1D954F54465E9A66453BD13867CDA6CEFD0AB2 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2013-08-14 184552\Backup Files 2013-08-14 184552\Backup files 3.zip"
sh=EC56C9A6679468A9A5FE8CFDC6D32E83A8522DE6 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2013-08-14 184552\Backup Files 2013-08-14 184552\Backup files 4.zip"
sh=A241B813908EFC7C7BC78335FC1395CB47E19B80 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2013-08-14 184552\Backup Files 2013-08-18 224603\Backup files 2.zip"
sh=139369DA998FD34B165412FC223B5E9007642BFB ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2013-09-08 190003\Backup Files 2013-09-08 190003\Backup files 2.zip"
sh=7B9F2F7E6DBF77D033CFCBDAEC99B5087A945B70 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2013-09-08 190003\Backup Files 2013-09-08 190003\Backup files 5.zip"
sh=AF06E3D8581E0695C18EA30FFC31B00268E8771D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2013-09-29 193104\Backup Files 2013-09-29 193104\Backup files 3.zip"
sh=4CB897FEAB3EA855D487D6F3305F7CD8CF088B7E ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2013-09-29 193104\Backup Files 2013-09-29 193104\Backup files 6.zip"
sh=7AF4FD7CB6B47078529068E4E5E6CAED9D17A843 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2014-01-12 190006\Backup Files 2014-01-12 190006\Backup files 3.zip"
sh=FEB2D9A597B77E86E08BA83FD0E40DBE7448142A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2014-01-12 190006\Backup Files 2014-01-12 190006\Backup files 7.zip"
sh=32A586B5B296A7F8D5D539388DF8A4EC6423ADE7 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="S:\Name-PC\Backup Set 2014-01-12 190006\Backup Files 2014-01-19 190003\Backup files 2.zip"
sh=4A554448FA38FAADCF0E50A5B70D7251E876F37D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2014-02-02 190002\Backup Files 2014-02-02 190002\Backup files 2.zip"
sh=D7CA2CE05E777312CD6C3D8FD59DB53E90D25AE1 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="S:\Name-PC\Backup Set 2014-02-02 190002\Backup Files 2014-02-02 190002\Backup files 5.zip"
sh=D440BDAA7FA7987774A72ED2DEFB65680828EF89 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2014-02-02 190002\Backup Files 2014-02-02 190002\Backup files 7.zip"
sh=E3C10C1E07F91A5516670B78C925ECCCFD7593D8 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2014-03-30 190003\Backup Files 2014-03-30 190003\Backup files 3.zip"
sh=764B661CE7B5E5106C84184CBB2AF695883D4470 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="S:\Name-PC\Backup Set 2014-03-30 190003\Backup Files 2014-03-30 190003\Backup files 6.zip"
sh=1F85167D00AF7141624EAFD038709FD923A97612 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.MyWebSearch.V evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2014-03-30 190003\Backup Files 2014-03-30 190003\Backup files 7.zip"
sh=887EFBD8020088588880FFCB57DF775724E97F8F ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2014-03-30 190003\Backup Files 2014-03-30 190003\Backup files 8.zip"
sh=770220041FDC47C4D09573C726C46981E1101199 ft=1 fh=ae7ccec21b7f238d vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Sicherheit\zaSetupWeb_120_121_000.exe"
Vielen Dank für Deine Unterstützung!

 

Themen zu VBS/Agent.PF und worm.vbs.dinihou.bl
csrss.exe, dateien, desktop, explorer.exe, free, gelöscht, home, html, kaspersky, laptop, lsass.exe, löschen, modul, neustart, pdf, programm, prozesse, services.exe, spoolsv.exe, stick, svchost.exe, temp, warnung, warum, windows, winlogon.exe


« Internet langsam, Youtube lädt nicht, stattdessen öffnet sich iis7 | Virenbefall; wie kann ich diesen Virus entfernen? »


Ähnliche Themen: VBS/Agent.PF und worm.vbs.dinihou.bl


  1. TR/Agent.123 und WORM/VB.EL.1 gefunden, Neuinstallation nötig?
    Log-Analyse und Auswertung - 08.07.2011 (3)
  2. WORM/Prorat.351276 TR/drop.agent.co.2 und BDS/Probat.B.77 .D
    Plagegeister aller Art und deren Bekämpfung - 10.01.2011 (1)
  3. MSN Virus IM-Worm.win32.agent.ve
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (5)
  4. worm/SdBot. und TR/PSWAgent.jzj und C:\WINDOWS\msacm32.drv (Trojan.Agent)
    Log-Analyse und Auswertung - 09.03.2010 (5)
  5. WORM/Agent.XO und diverse Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.02.2010 (1)
  6. Wurm WORM/Agent.XO in lsass.exe gefunden
    Log-Analyse und Auswertung - 16.02.2010 (17)
  7. 'WORM/Agent.XO' und TR/Sasfis.zzu.19' [trojan]
    Log-Analyse und Auswertung - 02.02.2010 (8)
  8. Antivir findet WORM/Agent.XO
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (2)
  9. WORM/Agent XD infiziert und kann nicht gelöscht werden!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (3)
  10. TR/Dldr.AGENT.bhhd.1 und WORM/KOObface.CN geplagt
    Plagegeister aller Art und deren Bekämpfung - 14.02.2009 (3)
  11. TR dropper gen. / worm.agent.w problem
    Log-Analyse und Auswertung - 29.01.2009 (0)
  12. Wurm Worm.Win32.AutoRun.vmq oder TR/Dldr.Agent.jag
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (0)
  13. Worm.AutoRun!sd5 und Trojan-Dropper.Agent im digitalen Bilderrahmen !?!
    Plagegeister aller Art und deren Bekämpfung - 31.12.2008 (1)
  14. HTML/Rce.Gen und WORM/Agent.A.371
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (14)
  15. Worm/agent.CK.3 was kann ich machn?
    Plagegeister aller Art und deren Bekämpfung - 23.03.2008 (3)
  16. Email-Worm.Win32.Agent.l (Kaspersky Lab), Generic.dx (McAfee)
    Log-Analyse und Auswertung - 30.12.2007 (0)
  17. TR/Dldr.Agent.JN.2 und WORM/RBot.352112 bekämbfung??
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema VBS/Agent.PF und worm.vbs.dinihou.bl - Hallo Jürgen, also, gestern lief nach einigen Virenmeldungen von Avira, der Antivir-Scan von alleine los! Und, "Trommelwirbel" fand NICHTS mehr! Da der Scan solange gedauert hatte, haben wir heute erst - VBS/Agent.PF und worm.vbs.dinihou.bl...
Archiv
Du betrachtest: VBS/Agent.PF und worm.vbs.dinihou.bl auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19