![]() |
|
Log-Analyse und Auswertung: DHL Mail auf den Link geclickt - Trojaner lässt mich kein removal tool installierenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() DHL Mail auf den Link geclickt - Trojaner lässt mich kein removal tool installieren Hallo ich bin Sandra. Ich erhielt letzte Woche (Dienstag) das DHL Phishing Mail, da ich tatsächlich auf ein verspätetes Paket wartete, habe ich auf den Link geclickt, dieser leitete mich auch eine polnische Webseite und wollte, das ich ein zip file öffne. Ich habe den Fehler erkannt, Browser sofort geschlossen, zip file weggeclickt und das Antivirus Programm (Norton) laufen lassen. Dieses hat nichts angezeigt und mich glauben lassen, alles sei in Ordnung. Nun bin ich stutzig geworden, weil mein Firefox Browser plötzlich keine Internetverbindung hat. Deinstallieren und neu installieren halfen da nichts. Deshalb habe ich Malwarebytes installiert, aber auch dieses fand nichts. Ich habe dann versucht das Kaspersky Virus removal tool zu installieren. Der Download klappt. Clicke ich dann auf das Programm wird es automatisch gelöscht. Bei der Kapersky Antivirus Software klappt der Download, die Installation bleibt gleich zu Beginn hängen. Dann habe ich zur Vorbereitung genannten Programme geladen und beim zweiten Programm (FRST) hattee ich das gleiche Problem: Download klappt, wenn ich das Programm starten möchte, heisst es: "Das Programm wurde möglicherweise verschoben oder gelöscht." Habe ihm Norton geschaut, ob Norton etwas gelöscht hat, dort erscheint aber nichts. Den ersten Scan mit Defogger war kein Problem, den zweiten (FRST) konnte ich nicht starten und beim Dritten (GMER) konnte ich Norton nicht ausschalten (wusste nicht wo, SORRY) Das Ausmass des Befalls ist gross, da unsere Familie, ein Desktop und drei Laptops hat, diese sind alle über einen Server und über das Wifi miteinander verbunden. ![]() Defogger log defogger_disable by jpshortstuff (23.02.10.1) Log created at 22:26 on 08/06/2015 (Sandra) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Gmer Log: MER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2015-06-08 22:49:09 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000023 rev. 0,00MB Running: Gmer-19357.exe; Driver: C:\Users\Sandra\AppData\Local\Temp\kgryrpog.sys ---- Threads - GMER 2.1 ---- Thread C:\WINDOWS\system32\svchost.exe [1812:6036] 00007ffab67d1120 Thread C:\WINDOWS\system32\svchost.exe [1812:4100] 00007ffab67b3460 Thread C:\WINDOWS\system32\csrss.exe [5548:4772] fffff960008d22d0 Thread C:\WINDOWS\System32\dwm.exe [1940:3980] 00007ffabdda37b0 Thread C:\WINDOWS\Explorer.EXE [4304:5204] 00007ffabb177090 Thread C:\WINDOWS\Explorer.EXE [4304:3512] 00007ffaad689970 Thread C:\WINDOWS\Explorer.EXE [4304:3476] 00007ffaac4f1480 Thread C:\WINDOWS\Explorer.EXE [4304:3148] 00007ffab5f3a710 Thread C:\WINDOWS\SYSTEM32\ntdll.dll [5060:6004] 0000000000033047 Thread C:\WINDOWS\SYSTEM32\ntdll.dll [5732:1824] 0000000000d1f15e Thread C:\WINDOWS\SYSTEM32\ntdll.dll [5732:4876] 0000000065e867ce Thread C:\WINDOWS\SYSTEM32\ntdll.dll [5732:4484] 0000000065e18104 Thread C:\WINDOWS\SYSTEM32\ntdll.dll [5732:3756] 0000000073f9c1f0 Thread C:\WINDOWS\SYSTEM32\ntdll.dll [5732:7004] 0000000065e18104 Thread C:\WINDOWS\SYSTEM32\ntdll.dll [1512:4288] 00000000000b0b4d Thread C:\WINDOWS\SYSTEM32\ntdll.dll [1512:3792] 00000000000900ae Thread C:\WINDOWS\system32\GWX\GWXConfigManager.exe [6780:3680] 00007ffabee01df0 ---- Processes - GMER 2.1 ---- Process C:\Users\Sandra\AppData\Local\Microsoft\Windows\INetCache\IE\IZI2PFMI\kis15.0.2.361de-de.exe (*** suspicious ***) @ C:\Users\Sandra\AppData\Local\Microsoft\Windows\INetCache\IE\IZI2PFMI\kis15.0.2.361de-de.exe [892] (FILE NOT FOUND) 0000000000f10000 ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code Disk \Device\Harddisk0\DR0 sector 0: rootkit-like behavior ---- EOF - GMER 2.1 ---- Geändert von mamarazzii (08.06.2015 um 22:57 Uhr) |
Themen zu DHL Mail auf den Link geclickt - Trojaner lässt mich kein removal tool installieren |
antivirus, browser, desktop, dhl trojaner, download, fehler, file, firefox, harddisk, installation, kaspersky, kis, microsoft, neu, phishing, problem, programm, programme, scan, server, software, starten, svchost.exe, system, temp, trojaner |