| |
| |||||||
Log-Analyse und Auswertung: Programme werden nicht mehr ausgeführt/Umleitung auf IEWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.11.2014, 16:13
| #1 |
| |  Programme werden nicht mehr ausgeführt/Umleitung auf IE Hallo, habe hier das Problem, dass alle Versuche ein Programm zu starten, augenscheinlich zum IE-Downloadmanager umgeleitet/abgefangen werden. OS: Win7ProSP1x64 Erschwerend kommt hinzu, dass der betroffene Rechner unter italienischer Sprache läuft, die ich nicht beherrsche. Ein Scan mittels c't Desinfec't 2014 ergab: HTML-Code: Virenfunde
Avira Bitdefender Kaspersky ClamAV Aktion
/media/Preload/gs040000/Aggiornamenti/FaxOverNet/Versione precedente/fax-over-net-inst137_full.exe.VIRUS (GammaFax/FaxOverNet/netcat.exe)
BDS/Rogue.725791 VirusTotal Dateimanager
/media/Preload/System Volume Information/_restore{311E9C3F-5FF4-45FE-A6B2-17A07A2EE247}/RP911/A0065936.exe
Win.Worm.Tenga-45 VirusTotal Dateimanager umbenennen
/media/Preload/Users/user/AppData/Local/Temp/FEPBPTW/tmppack.exe (installer.pak)
not-a-virus:AdWare.Win32.BrainInst.ew VirusTotal Dateimanager umbenennen
/media/Preload/Windows.old/Documents and Settings/Diamelia/Impostazioni locali/Dati applicazioni/Microsoft/Outlook/Outlook.pst (L)
PHISH/Carta.TK VirusTotal Dateimanager umbenennen
/media/Preload/Program Files (x86)/PDF Creator/message.exe.VIRUS
ADWARE/InstallCore.Gen Win.Adware.InstallCore-213 VirusTotal Dateimanager
/media/Preload/Windows.old/Documents and Settings/Diamelia/Dati applicazioni/Sun/Java/Deployment/cache/6.0/51/60636e33-561e9aa9 (mac.class)
EXP/CVE-2012-0507.DO Exploit.JAVA.CVE-2012-0507.BJ VirusTotal Dateimanager umbenennen
/media/Preload/Windows/winsxs/wow64_microsoft-windows-wmi-core_31bf3856ad364e35_6.1.7601.17514_none_21ceb2d66a98ec2f/WMIADAP.exe
Win.Trojan.Agent-819868 VirusTotal Dateimanager umbenennen
/media/Preload/Windows/Installer/abd6a0.msp
Win.Trojan.Agent-803988 VirusTotal Dateimanager umbenennen
/media/Preload/Users/user/AppData/Local/Temp/is765589038/5EE6D9F8_stp.EXE.VIRUS
Adware/BrowseFox.aoh Win.Adware.Browsefox-47 VirusTotal Dateimanager
/media/Preload/System Volume Information/_restore{311E9C3F-5FF4-45FE-A6B2-17A07A2EE247}/RP951/A0067788.exe
Win.Worm.Tenga-45 VirusTotal Dateimanager umbenennen
/media/Preload/Windows.old/Documents and Settings/Diamelia/Dati applicazioni/Sun/Java/Deployment/cache/6.0/51/60636e33-561e9aa9 (hw.class)
Java/Rilly.CJ Exploit.Java.Agent.ia VirusTotal Dateimanager umbenennen
/media/Preload/AdwCleaner/Quarantine/C/ProgramData/graeatasavingg/8V9k1cCtNpi1q1.x64.dll.vir.VIRUS
Application.Generic.899696 VirusTotal Dateimanager
/media/Preload/AdwCleaner/Quarantine/C/ProgramData/saveron/p68BULd9KF7IbN.exe.vir.VIRUS
Adware/Strictor.641024 Gen:Variant.Adware.Strictor.61989 VirusTotal Dateimanager
/media/Preload/Windows.old/Documents and Settings/Diamelia/Dati applicazioni/Sun/Java/Deployment/cache/6.0/51/60636e33-561e9aa9
HEUR:Exploit.Java.Generic VirusTotal Dateimanager umbenennen
/media/Preload/Users/user/AppData/Local/Temp/is765589038/5EE6D9F8_stp.EXE.VIRUS ((NSIS o))
Adware.BrowseFox.U VirusTotal Dateimanager
/media/Preload/Users/user/Downloads/PdfCreatorSetup.exe.VIRUS
ADWARE/InstallCore.Gen9 VirusTotal Dateimanager
/media/Preload/gs040000/Aggiornamenti/FaxOverNet/Versione precedente/fax-over-net-inst137_full.exe.VIRUS
Worm/AgoBot.sag VirusTotal Dateimanager
/media/Preload/System Volume Information/_restore{311E9C3F-5FF4-45FE-A6B2-17A07A2EE247}/RP890/A0064601.exe
Win.Worm.Tenga-45 VirusTotal Dateimanager umbenennen
/media/Preload/ProgramData/Kaspersky Lab/PURE13/QB/f0c7100dcb3faa50.klq.VIRUS ((Quarantine-6))
Gen:Variant.Adware.BProtector.2 VirusTotal Dateimanager
/media/Preload/Windows.old/Documents and Settings/Diamelia/Impostazioni locali/Dati applicazioni/Microsoft/Outlook/Outlook.pst ([Subject: Banca inviato una notifica che e necessario completare][From: Gruppo BCC])
Trojan.JS.Agent.ECL VirusTotal Dateimanager umbenennen
/media/Preload/Windows/SysWOW64/wbem/WMIADAP.exe
Win.Trojan.Agent-819868 VirusTotal Dateimanager umbenennen
/media/Preload/Users/user/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/EBEV531U/fo.min[2].js
Html.Exploit.CVE_2014_6342 VirusTotal Dateimanager umbenennen
/media/Preload/Users/user/AppData/Local/Temp/PEYJFAING/installer.pak
not-a-virus:AdWare.Win32.BrainInst.ew VirusTotal Dateimanager umbenennen
/media/Preload/AdwCleaner/Quarantine/C/users/user/AppData/Local/Google/Chrome/User Data/Default/Extensions/pjmeikjchdmhkegplkhfjobignjggkco/4.5/vVT9GuFVek.js.vir.VIRUS
not-a-virus:AdWare.JS.MultiPlug.z VirusTotal Dateimanager
/media/Preload/AdwCleaner/Quarantine/C/users/user/AppData/Local/Google/Chrome/User Data/Default/Extensions/pjmeikjchdmhkegplkhfjobignjggkco/4.5/vVT9GuFVek.js.vir.VIRUS ((INFECTED_JS))
JS:Trojan.Script.CMO VirusTotal Dateimanager
/media/Preload/Windows.old/Documents and Settings/Diamelia/Impostazioni locali/Dati applicazioni/Microsoft/Outlook/archive.pst (L)
PHISH/Posteit.kio VirusTotal Dateimanager umbenennen
/media/Preload/Windows.old/Windows/Installer/25b23b24.msp
Win.Trojan.Agent-803988 VirusTotal Dateimanager umbenennen
/media/Preload/Users/user/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/EBEV531U/fo.min[1].js
Html.Exploit.CVE_2014_6342 VirusTotal Dateimanager umbenennen
/media/Preload/AdwCleaner/Quarantine/C/ProgramData/graeatasavingg/8V9k1cCtNpi1q1.dll.vir.VIRUS
ADWARE/MultiPlug.Gen Gen:Variant.Adware.Graftor.159548 not-a-virus:AdWare.Win32.Agent.gond VirusTotal Dateimanager
/media/Preload/AdwCleaner/Quarantine/C/ProgramData/Interenet Optimizer/InterenetOptimizerSvc.dll.vir.VIRUS
TR/BProtector.186192 Gen:Variant.Adware.BProtector.4 not-a-virus:HEUR:AdWare.Win32.Bromngr.heur VirusTotal Dateimanager
/media/Preload/ProgramData/Kaspersky Lab/PURE13/QB/16703ca58ee6f048.klq.VIRUS ((Quarantine-6))
Gen:Variant.Kazy.493859 VirusTotal Dateimanager
/media/Preload/Users/user/AppData/Local/Temp/is1242154493/23185346_stp/OptimizerPro3108.exe.VIRUS
Application.BProtector.K VirusTotal Dateimanager
/media/Preload/Users/user/AppData/Local/Temp/ICSW_0A1O1O.exe (object)
ADWARE/InstallCore.Gen7 VirusTotal Dateimanager umbenennen
/media/Preload/Windows/winsxs/wow64_microsoft-windows-wmi-core_31bf3856ad364e35_6.1.7600.16385_none_1f9d9f0e6daa6895/WMIADAP.exe
Win.Trojan.Agent-819868 VirusTotal Dateimanager umbenennen
/media/Preload/Programmi/Samsung/Easy Printer Manager/sf.dll
Win.Trojan.Ramnit-2976 VirusTotal Dateimanager umbenennen
/media/Preload/Users/user/AppData/Local/Temp/FEPBPTW/installer.pak
not-a-virus:AdWare.Win32.BrainInst.ew VirusTotal Dateimanager umbenennen
/media/Preload/Windows.old/Documents and Settings/Diamelia/Dati applicazioni/Thunderbird/Profiles/twldiw7d.default/Mail/Local Folders/Import Outlook4ffaf495.sbd/Cartelle archivio.sbd/Posta inviata ([From "Dr. Umbro Rosati"][Date 14 May 2010 15:13:00][Subj Paolo Castiglioni]/html/[From "Di Amelia Srl - Dr. Umbro Rosati"][Date 18 May 2010 10:20:00][Subj R: correzioni]/html/[From "Di Amelia Srl - Dr. Umbro Rosati"][Date 24 May 2010 10:08:00][Subj R: sito]/text/[From Castiglioni Associati ][Date 24 May 2010 11:46:28 ][Subj sito]/[From "Di Amelia Srl - Dr. Umbro Rosati"][Date 29 May 2010 12:34:00][Subj R: Invio Listino, catalogo e offerta.]/text/[From "Di Amelia Srl - ]]]/]/]]])
Trojan-Banker.HTML.Agent.p VirusTotal Dateimanager umbenennen
/media/Preload/Windows.old/Documents and Settings/Diamelia/Dati applicazioni/Sun/Java/Deployment/cache/6.0/51/60636e33-561e9aa9 (test.class)
Java/Rilly.CL Exploit.Java.CVE-2012-0507.qq VirusTotal Dateimanager umbenennen
/media/Preload/Users/user/AppData/Local/Temp/PEYJFAING/tmppack.exe (installer.pak)
not-a-virus:AdWare.Win32.BrainInst.ew VirusTotal Dateimanager umbenennen
/media/Preload/AdwCleaner/Quarantine/C/ProgramData/graeatasavingg/8V9k1cCtNpi1q1.exe.vir.VIRUS
Adware/MultiPlug.659968 Gen:Variant.Adware.Strictor.61989 VirusTotal Dateimanager
/media/Preload/gs040000/Aggiornamenti/FaxOverNet/FaxOverNetSetup20.msi ((Embedded CAB))
Backdoor.Generic.725791 VirusTotal Dateimanager umbenennen
/media/Preload/AdwCleaner/Quarantine/C/ProgramData/saveron/p68BULd9KF7IbN.dll.vir.VIRUS
ADWARE/MultiPlug.Gen Gen:Variant.Adware.Graftor.154184 VirusTotal Dateimanager
/media/Preload/Users/user/Downloads/PdfCreatorSetup.exe.VIRUS (object)
ADWARE/InstallCore.Gen7 VirusTotal Dateimanager
/media/Preload/Users/user/AppData/Local/Temp/is765589038/5EE6D9F8_stp.EXE.VIRUS (ProgramFilesDir/SunriseBrowse.mg.exe)
Adware/BrowseFox.aoh VirusTotal Dateimanager
/media/Preload/Users/user/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/3DF33DW8/Setup.exe
Win.Adware.Mplug-52 VirusTotal Dateimanager umbenennen
/media/Preload/AdwCleaner/Quarantine/C/ProgramData/CheapCoupon/CheapCoupon.exe.vir
Win.Adware.Mplug-52 VirusTotal Dateimanager umbenennen
/media/Preload/ProgramData/Kaspersky Lab/PURE13/QB/faf679b7d5654078.klq.VIRUS ((Quarantine-6))
Trojan.Generic.12029239 VirusTotal Dateimanager
Alle gefundenen Dateien mit der Endung .VIRUS versehen Wer kann weiterhelfen? Danke, wahrk |
| Themen zu Programme werden nicht mehr ausgeführt/Umleitung auf IE |
| abgesicherten, dateien, defender, embedded, files, html, infected, interne, internet, neustart, nicht mehr, object, problem, programm, programme, rechner, restore, scan, schei, sprache, starte, starten, versuche, volume, win |
Baum-Darstellung