| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HEUR:Trojan.Script.GenericWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
04.05.2014, 18:22
| #1 |
 |  HEUR:Trojan.Script.Generic ESET Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=db0def5c80b2b34e94f71161fcfd0399
# engine=18123
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-04 04:54:34
# local_time=2014-05-04 06:54:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 25595127 150852324 0 0
# scanned=314080
# found=4
# cleaned=0
# scan_time=15128
sh=111585134AA993EAC9488FE2AB2FF1444AE89575 ft=1 fh=ac5122c06ed9679a vn="möglicherweise Variante von Win32/AdWare.AddLyrics.AJ Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\VideoSaver-soft\Uninstall.exe"
sh=7EC4F3628C52B87A40B997C1EF7F5850A364CC47 ft=1 fh=3b27f8d3d0c6d501 vn="Variante von Win32/AdWare.AddLyrics.AJ Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\VideoSaver-soft\VideoSaverGWd.exe"
sh=71BCE50176652AEDD117F24022CB7682AB8422D6 ft=1 fh=2ec1fa3eda2d92c1 vn="Variante von Win32/AdWare.AddLyrics.AK Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\VideoSaver-soft\VideoSaverGWd161.exe"
sh=A08F1906A31572ECF8168B7E4688C24B67DEC23B ft=1 fh=33ed9b13bab2d3ac vn="Variante von Win32/AdWare.AddLyrics.AJ Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\VideoSaver-soft\VideoSaverGWdkcw.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.82
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Internet Security
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Java(TM) 6 Update 22
Java(TM) 6 Update 25
Java 7 Update 51
Java version out of Date!
Adobe Flash Player 13.0.0.206
Adobe Reader XI
Mozilla Firefox (28.0)
Google Chrome 7.0.517.43
````````Process Check: objlist.exe by Laurent````````
Kaspersky Lab Kaspersky Internet Security 14.0.0 avpui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Kaspersky sagt (ich weiss, die Striche sind falschrum): Bedrohung: c:/Programm Files (x86)/ VideoSaver-soft/VideoSaverGWd.exe Soll ich es beheben lassen? |
|
05.05.2014, 14:00
| #2 | |
| /// TB-Ausbilder   | HEUR:Trojan.Script.GenericZitat:
Nochmal FRST zur kontrolle bitte... FRST starten, Haken setzen bei "Addition.txt", auf Scan drücken. Beide Logdateien am Ende hier posten. |
|
Hybrid-Darstellung
