Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Holen Sie Ihre Postsendung ab.- Malware

Holen Sie Ihre Postsendung ab.- Malware


Plagegeister aller Art und deren Bekämpfung: Holen Sie Ihre Postsendung ab.- Malware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.07.2012, 09:59   #1
Black1984
 
Holen Sie Ihre Postsendung ab.- Malware - Standard

Holen Sie Ihre Postsendung ab.- Malware


Hallo zusammen,

gestern habe ich in einem Anfall geistiger Umnachtung die bekannte Mail inkl. Anlage geöffnet. Da ich wirklich auf ein Paket gewartet habe und in Eile war, habe ich in dem Moment jegliche Vorsicht vermissen lassen.

Das war der Text der Mail:

"Lieber Kunde,
Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.
Grund: Ein Fehler in der Leiferanschrift.
Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.
Anbei finden Sie einen Postetikett.
Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.
Vielen Dank!
Deutsche Post AG."

Ich hab dann Malwarebytes runtergeladen und ausgeführt:

Code:
ATTFilter
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|M:\|Z:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 998515
Laufzeit: 4 Stunde(n), 10 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: ;áÃzÊ;XA³0öm»Áµ -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 10
C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Keine Aktion durchgeführt.
C:\Users\Blacky\Downloads\SoftonicDownloader_fuer_gimp.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
G:\Program Files (x86)\mIRC\patch.exe (Backdoor.IRCBot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\SICHERUNGEN\Sicherung C\Programme\mIRCbrandneu\patch.exe (Backdoor.IRCBot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\SICHERUNGEN\Sicherung D\Programme\Gamers.IRC\patch.exe (Backdoor.IRCBot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\SICHERUNGEN\Sicherung F\Backup\[NTFS]\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\056JKPIN\2941557-home_2C_20girl_20von_20seite_201_2C_20155x219_2C_2027.04.2005,property=Bild[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\SICHERUNGEN\Sicherung F\Backup\[NTFS]\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0W26YVI0\01__2920168__sport__jordan,property=Bild[2].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\SICHERUNGEN\Sicherung F\Backup\[NTFS]\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DDV7ISY9\354638__354604_chirac[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\SICHERUNGEN\Sicherung F\Backup\[NTFS]\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\I0TNVQPN\0,1886,2481787,00[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\SICHERUNGEN\Sicherung F\Backup\[NTFS]\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\I0TNVQPN\BANANE[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\SICHERUNGEN\Sicherung F\Wichtige Sachen und Install-exen\RemoveWGA.exe (PUP.RemoveWGA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
2. Lauf:

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.03.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Blacky :: BLACKY-PC [Administrator]

13.07.2012 21:36:31
mbam-log-2012-07-13 (21-36-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|M:\|Z:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 997408
Laufzeit: 2 Stunde(n), 53 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: ;áÃzÊ;XA³0öm»Áµ -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Blacky\Downloads\SoftonicDownloader_fuer_gimp.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Bei Kaspersky bin ich mir nicht sicher, welche Log_Dateien euch weiterhelfen, um mein Problem zu erkennen:

Code:
ATTFilter
13.07.2012 15:48:05	Aufgabe wurde gestartet	Kaspersky Security Suite CBE 10		Web-Anti-Virus			
13.07.2012 15:58:55	Gefunden: Trojan-FakeAV.Win32.Agent.dxv	Host Process for Windows Services		hxxp://huddlestonlawoffices.com/soft.exe			
13.07.2012 16:15:52	Gefunden: Trojan-FakeAV.Win32.Agent.dxv	Host Process for Windows Services		hxxp://huddlestonlawoffices.com/soft.exe			
13.07.2012 21:26:05	Gefunden: Trojan-FakeAV.Win32.Agent.dxv	Host Process for Windows Services		hxxp://huddlestonlawoffices.com/soft.exe			
13.07.2012 21:35:28	Aufgabe wurde gestartet	Kaspersky Security Suite CBE 10		Web-Anti-Virus

Code:
ATTFilter
13.07.2012 15:48:05	Aufgabe wurde gestartet	Kaspersky Security Suite CBE 10		Datei-Anti-Virus			
13.07.2012 15:59:33	Gefunden: UDS:DangerousObject.Multi.Generic	Host Process for Windows Services		C:\Users\Blacky\AppData\Local\BIHGGVPC.EXE	Dienst KSN		
13.07.2012 16:15:49	Gefunden: Trojan-FakeAV.Win32.Agent.dxv	Host Process for Windows Services		C:\Users\Blacky\AppData\Local\Microsoft\Windows\Temporary Internet Files\CONTENT.IE5\2L4A8IUD\soft[1].exe			
13.07.2012 18:34:34	Gefunden: Trojan-Dropper.Win32.Dapato.bmbx	System settings protector		C:\Users\Blacky\AppData\Local\ehwcliht.exe			
13.07.2012 18:34:44	Gefunden: Trojan-Dropper.Win32.Dapato.bmbx	System settings protector		C:\Users\Blacky\AppData\Local\fbwasdvh.exe			
13.07.2012 21:32:03	Gefunden: Trojan-Dropper.Win32.Dapato.bmbx	System settings protector		C:\Users\Blacky\AppData\Local\ooruuoam.exe			
13.07.2012 21:32:07	Gefunden: Trojan-Dropper.Win32.Dapato.bmbx	Unbekanntes Programm		C:\Users\Blacky\AppData\Local\vubuiphi.exe			
13.07.2012 21:32:18	Löschen unmöglich: Trojan-Dropper.Win32.Dapato.bmbx	Unbekanntes Programm		C:\Users\Blacky\AppData\Local\vubuiphi.exe	Objekt nicht gefunden		
13.07.2012 21:35:28	Aufgabe wurde gestartet	Kaspersky Security Suite CBE 10		Datei-Anti-Virus
Meine Fragen sind:
1. Sind noch Reste des Trojaners auf meinem Rechner und was muss ich tun?
2. Falls noch Reste da sind, wäre es auch mit einer Formatierung von C: getan?
3. Wie konnte ich so blöd sein?... ...nein, lieber keine Antwort auf diese Frage.

Vorab schon vielen Dank für eure Mühen.

 

Themen zu Holen Sie Ihre Postsendung ab.- Malware
administrator, anlage, autostart, bild, blöd, browser, dateien, explorer, extension.mismatch, fehler, frage, gelöscht, girl, helper, heuristiks/extra, heuristiks/shuriken, internet, internet explorer, kaspersky, kunde, malware, malwarebytes, microsoft, nicht sicher, problem, programme, security, seite, software, temp, windows


« Windows Verschlüsselungstrojaner - System startet nicht | Verschlüsselungstrojaner-Version 1.1401. »


Ähnliche Themen: Holen Sie Ihre Postsendung ab.- Malware


  1. WLAN-Pakete holen Kamera-Drohne vom Himmel
    Nachrichten - 10.08.2015 (0)
  2. Firefox erscheinen doppelt unterstichene Wörter und es erschein ein Verweis auf "MediaPlayerTotal" Holen Mediaplayer
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (18)
  3. Trojaner und ihre Ports
    Plagegeister aller Art und deren Bekämpfung - 22.01.2014 (5)
  4. Holen Media Player, doppelt unterstrichene Wörter in Mozilla
    Plagegeister aller Art und deren Bekämpfung - 22.01.2014 (7)
  5. Text Link doppelt markiert mit Popup im Browser [Holen Media Player]
    Log-Analyse und Auswertung - 22.01.2014 (3)
  6. Firefox erscheinen doppelt unterstichene Wörter; es erschein ein Verweis auf "MediaPlayerTotal" Holen Mediaplayer
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (23)
  7. Text Link doppelt markiert mit Popup im Browser [Holen Media Player]
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (8)
  8. Trojaner und viren gefunden "Postsendung abholen"
    Log-Analyse und Auswertung - 13.01.2013 (1)
  9. "Deutsche Post.Sie mussen eine Postsendung abholen"
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  10. Arcor WLAN Modem 200 anscheinend Kaputt, neue Easybox holen oder Modem eines Drittanbieters?
    Netzwerk und Hardware - 25.11.2010 (6)
  11. Papierkorb vom Desktop verschwunden - wie zuück holen?
    Alles rund um Windows - 27.03.2009 (3)
  12. Silentbanker & Co. und ihre Auswirkungen(?)
    Mülltonne - 25.11.2008 (1)
  13. Alte PCs und ihre Macken
    Netzwerk und Hardware - 12.10.2008 (10)
  14. Welchen 20" TFT Monitor sollte ich mir holen?
    Netzwerk und Hardware - 16.11.2006 (4)
  15. Datenträgerbereinigung und ihre Tücken
    Alles rund um Windows - 30.01.2006 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Holen Sie Ihre Postsendung ab.- Malware - Hallo zusammen, gestern habe ich in einem Anfall geistiger Umnachtung die bekannte Mail inkl. Anlage geöffnet. Da ich wirklich auf ein Paket gewartet habe und in Eile war, habe ich - Holen Sie Ihre Postsendung ab.- Malware...
Archiv
Du betrachtest: Holen Sie Ihre Postsendung ab.- Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131