Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: VCL Updater und "www.Startseite.de" eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.11.2016, 23:05   #1
HiHenry
 
VCL Updater und "www.Startseite.de" eingefangen - Standard

VCL Updater und "www.Startseite.de" eingefangen



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=808b189b298fae41b70494d58141abcb
# end=init
# utc_time=2016-11-16 02:57:31
# local_time=2016-11-16 03:57:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 31429
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=808b189b298fae41b70494d58141abcb
# end=updated
# utc_time=2016-11-16 03:01:58
# local_time=2016-11-16 04:01:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=808b189b298fae41b70494d58141abcb
# engine=31429
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-16 08:48:48
# local_time=2016-11-16 09:48:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 4590626 10659944 0 0
# scanned=417428
# found=24
# cleaned=0
# scan_time=20809
sh=9B83DA9F085ABE74BDFD330BBADE1D4872C23235 ft=1 fh=64a2de78982285fa vn="Win32/Startfenster.A evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1507737673-1155419828-1110669284-1000\$RPALC8W.exe"
sh=1086AC0DEDCBDD5FFE779F685B303A87EF9DC0C7 ft=1 fh=d1704c51955cfc15 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\Downloads\DVD slideshow GUI - CHIP-Installer.exe"
sh=6B7E2D31F6522DE3505EB79F7E7E4D017F407586 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-10-26 190008\Backup Files 2014-10-26 190008\Backup files 37.zip"
sh=E9C2CFDC715FAA386245FD481C7F218004971A43 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-10-26 190008\Backup Files 2014-10-26 190008\Backup files 38.zip"
sh=937631A422DB6622D10EAC6291973BFC3F80489C ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-10-26 190008\Backup Files 2014-10-26 190008\Backup files 39.zip"
sh=5044ADF43BAE489701F358C6E0AAAF1DAFCD25F0 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-10-26 190008\Backup Files 2014-11-09 190001\Backup files 1.zip"
sh=DCAF855ACE02FEF28E7DEF1637D44076B274A59C ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-10-26 190008\Backup Files 2014-11-16 190009\Backup files 1.zip"
sh=C890868DFB8EB454D8A9D01D29E0E466894E7DFC ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-12-28 195834\Backup Files 2014-12-28 195834\Backup files 39.zip"
sh=C6BEF233310051D1E6CF20A3B409418024EF3731 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-12-28 195834\Backup Files 2014-12-28 195834\Backup files 41.zip"
sh=575F3127D81AB7B0AED61758F43EBEC9820B574D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2015-01-19 190259\Backup Files 2015-01-19 190259\Backup files 25.zip"
sh=53ED56FDBC189FA9CBF66A8CF48D3EFC0D758F27 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2015-02-08 190002\Backup Files 2015-02-08 190002\Backup files 25.zip"
sh=689F4D651BAE96FBDE0A801D4E4E852FDE69F67A ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2015-03-02 091325\Backup Files 2015-03-02 091325\Backup files 25.zip"
sh=73A3973A18D0F7F413C7AE52C2F6EE2066151638 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2015-03-22 190008\Backup Files 2015-03-22 190008\Backup files 27.zip"
sh=520F299E5CF14029DA9798BC4D16BB29A141BE92 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2015-05-10 190008\Backup Files 2015-05-10 190008\Backup files 27.zip"
sh=1C8D95686293E30B47BDB461E9B56F29AC1F5844 ft=0 fh=0000000000000000 vn="Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2015-05-10 190008\Backup Files 2015-05-17 190001\Backup files 2.zip"
sh=7E72B309154D4727228A535FDA5568C32942FBD2 ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2015-05-10 190008\Backup Files 2015-06-08 082938\Backup files 3.zip"
sh=6529614FF9CD41262DC8091CC74366A4D841BD9D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2015-06-14 190008\Backup Files 2015-06-14 190008\Backup files 29.zip"
sh=C426D9E3E518F3707E6B8A47762BC24800EE6097 ft=0 fh=0000000000000000 vn="Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2015-06-14 190008\Backup Files 2015-06-14 190008\Backup files 30.zip"
sh=34BEEAF3A4C4C56972371CEDE51DA6E232FF3643 ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2015-06-14 190008\Backup Files 2015-06-14 190008\Backup files 32.zip"
sh=8B8537656F348B7A222CF8EE6AC9EB6DE095CF28 ft=0 fh=0000000000000000 vn="Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2015-06-14 190008\Backup Files 2015-07-03 104226\Backup files 6.zip"
sh=93D3C14ACBFBA9CA7C671EA61FF4E481A0A271F3 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.I Anwendung" ac=I fn="E:\USER-PC\Backup Set 2015-06-14 190008\Backup Files 2015-07-26 190001\Backup files 1.zip"
sh=269346A3B913E334383E422A1F29BCDC42FADD63 ft=0 fh=0000000000000000 vn="Variante von Win32/ExtenBro.CA Trojaner" ac=I fn="E:\USER-PC\Backup Set 2015-06-14 190008\Backup Files 2015-08-16 190009\Backup files 1.zip"
sh=D1BF76ED857A1D800B4E240F54507AC087192DE9 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="E:\USER-PC\Backup Set 2015-08-23 190001\Backup Files 2015-08-23 190001\Backup files 28.zip"
sh=EB891B16AE26F0CC8463260CF60E8A8E7BC888B4 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2015-08-23 190001\Backup Files 2015-08-23 190001\Backup files 31.zip"
         
Zur Anweisung : Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Ist noch nicht erfolgt:

Denn ich war dann doch erstaunt: Offenbar ist noch einiges an Malware gefunden worden. Ich fragte mich, ob vor der Deinstallation nicht noch die diversen externen Platten gescannt werden sollten. Denn die Backups müssten ggf. ja auch infizierte Dateien enthalten können.

Danke und beste Grüße
Henry

Antwort

Themen zu VCL Updater und "www.Startseite.de" eingefangen
beste, board, browser, chrome, dankbar, deinstalliere, download, eingefangen, erstell, firefox, gefangen, geist, gen, gescannt, guten, hilfe, hilfreiche, installier, logfile, logfiles, malware, troja, trojaner, trojaner board, vcl updater - www.startseite.de malware, www.startseite.de




Ähnliche Themen: VCL Updater und "www.Startseite.de" eingefangen


  1. seltsame Browser-Startseite ""http://www.%snf%.com/"
    Plagegeister aller Art und deren Bekämpfung - 29.05.2016 (14)
  2. Trojaner "Adobe Flash Updater" auf facebook und ähnlichen Seiten. Des öfteren Bluescreen und Fehlermeldung MSCVP.100dll fehlt.
    Log-Analyse und Auswertung - 24.02.2016 (1)
  3. Plötzlich Software "picexa.exe" installiert, "delta-homes.com" als Startseite in sämtlichen Browsern
    Log-Analyse und Auswertung - 10.04.2015 (11)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. Beim Treiber Update "wiederspenstige" Software eingefangen. "SpeedUpMyComputer"
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (3)
  6. "FREEMIUM Software-Updater"
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (25)
  7. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  8. Wie kann ich die Fehlermeldung beseitigen "Fehler beim Laden .... Updater.dll"?
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (34)
  9. Probleme mit unbekannter "Software Updater UI"
    Log-Analyse und Auswertung - 26.06.2013 (11)
  10. "search.snap.do" als Startseite und "Snap.Do" auf Symbolleiste
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (37)
  11. "Funmoods Search" Startseite nicht entfernbar - möglicher Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2012 (15)
  12. Startseite fehlerhaft, stets "NatWest" (www.nwolb.com) Trojaner "Trojan.ZBotR.Gen" gefunden
    Log-Analyse und Auswertung - 02.04.2012 (28)
  13. Startseite "smaxxi.net, smaxi.biz" und seltsamer großer Ordner "AppData"
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (1)
  14. Ordner "Internet Explorer Updater" unter Programme, nicht löschbar, vermutlich Malware
    Log-Analyse und Auswertung - 13.07.2010 (23)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. Hilfe bei "Cydoor" - ändert Startseite in "blank" ab. Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2005 (6)

Zum Thema VCL Updater und "www.Startseite.de" eingefangen - Code: Alles auswählen Aufklappen ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=808b189b298fae41b70494d58141abcb # end=init # utc_time=2016-11-16 02:57:31 # local_time=2016-11-16 03:57:31 (+0100, Mitteleuropäische Zeit) - VCL Updater und "www.Startseite.de" eingefangen...
Archiv
Du betrachtest: VCL Updater und "www.Startseite.de" eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.