| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kaspersky meldet Malware mit dem Namen "not-a-virus" und zeigt mehrere infizierte Temp-Dateien.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
20.11.2016, 19:47
| #1 |
| /// TB-Ausbilder /// Anleitungs-Guru  |  Kaspersky meldet Malware mit dem Namen "not-a-virus" und zeigt mehrere infizierte Temp-Dateien. Jetzt bitte Suchscan durchführen: Schritt 1 ESET Online Scanner
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
23.11.2016, 22:16
| #2 |
| | Eset Scan Eset
__________________Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6d15a01b17f01144ae5f90b2cbf96fc0
# end=init
# utc_time=2016-11-23 03:30:08
# local_time=2016-11-23 04:30:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31505
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6d15a01b17f01144ae5f90b2cbf96fc0
# end=updated
# utc_time=2016-11-23 03:38:25
# local_time=2016-11-23 04:38:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6d15a01b17f01144ae5f90b2cbf96fc0
# engine=31505
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-23 04:45:39
# local_time=2016-11-23 05:45:39 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1309 16777213 100 100 76663 44141786 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 39939670 43709104 0 0
# scanned=97884
# found=16
# cleaned=0
# scan_time=4027
sh=67D59D15A734F2B41373F1CAF8347D199215D42C ft=1 fh=86e026dc2bf78850 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\vkvlkuileoqaasjxfzjtdosuzggkeswq\New_UpdateMoboGenie.exe"
sh=EBF01B3EC4607AEB707184674F723440272D4EF5 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie2.1.32.zip"
sh=65DBF1D094F3C63AD12C8F034D8D132A962FA46E ft=1 fh=073c304ffb9fa3a8 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\aapt.exe"
sh=B7832A1BC15B67EEA01C25B6C688021372FB4656 ft=1 fh=217f6af847730ddc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\CrashReport.exe"
sh=85CC7149AE9F5B9C345C6E4291159EDB1E6D4AA2 ft=1 fh=28079c1ecc971f93 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\CrashRpt.dll"
sh=748E90CBB284A00D9E9396B9EE387AC5905FF8D1 ft=1 fh=ab95f3a7820679d6 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\DaemonProcess.exe"
sh=9E2C3D7CDEDE2543CC0F7960D9837D1B6D2BE75F ft=1 fh=7a481a0f621bd9cc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\devcon_x64.exe"
sh=E54955407B312B936C2873446E59355F0EA5CA73 ft=1 fh=d287fe18b11aa882 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\devcon_x86.exe"
sh=7C8ADC955B8805D819D663DAB3E3875E4C55D72A ft=1 fh=82368099707bc5e6 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\DriverInstall_x64.exe"
sh=EB41EE3BAB58E356677FAE6BE0405D3AB1403FD9 ft=1 fh=61913740263e2abe vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\DriverInstall_x86.exe"
sh=8EE77C3EA732059837B316BEEE37A0809CD68F0B ft=1 fh=77f6a6fe09a20461 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\lsusb.exe"
sh=F62E24423D06DDAF273DFFBA831C25EBC13B82EE ft=1 fh=9b120be6f077dc20 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\mgadb.exe"
sh=02D365A799FDCBF8C8A507FCFC69946B402FEA53 ft=1 fh=92f3782890b0d44b vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\mgusb.exe"
sh=D0E5E11ACDD3E7AF720794C6AD722169570CA169 ft=1 fh=afc8ab45c959803b vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\Mobogenie.exe"
sh=67D59D15A734F2B41373F1CAF8347D199215D42C ft=1 fh=86e026dc2bf78850 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe"
sh=8C6F55634ADBCA6FAA8101C1B2FB024B4855499D ft=1 fh=2876557c9c75ac21 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\OutlookOperatorC.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6d15a01b17f01144ae5f90b2cbf96fc0
# end=init
# utc_time=2016-11-23 04:47:47
# local_time=2016-11-23 05:47:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31507
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6d15a01b17f01144ae5f90b2cbf96fc0
# end=updated
# utc_time=2016-11-23 04:49:23
# local_time=2016-11-23 05:49:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6d15a01b17f01144ae5f90b2cbf96fc0
# engine=31507
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-23 09:13:50
# local_time=2016-11-23 10:13:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1309 16777213 100 100 92759 44157882 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 39955766 43725200 0 0
# scanned=253231
# found=16
# cleaned=0
# scan_time=15866
sh=67D59D15A734F2B41373F1CAF8347D199215D42C ft=1 fh=86e026dc2bf78850 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\vkvlkuileoqaasjxfzjtdosuzggkeswq\New_UpdateMoboGenie.exe"
sh=EBF01B3EC4607AEB707184674F723440272D4EF5 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie2.1.32.zip"
sh=65DBF1D094F3C63AD12C8F034D8D132A962FA46E ft=1 fh=073c304ffb9fa3a8 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\aapt.exe"
sh=B7832A1BC15B67EEA01C25B6C688021372FB4656 ft=1 fh=217f6af847730ddc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\CrashReport.exe"
sh=85CC7149AE9F5B9C345C6E4291159EDB1E6D4AA2 ft=1 fh=28079c1ecc971f93 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\CrashRpt.dll"
sh=748E90CBB284A00D9E9396B9EE387AC5905FF8D1 ft=1 fh=ab95f3a7820679d6 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\DaemonProcess.exe"
sh=9E2C3D7CDEDE2543CC0F7960D9837D1B6D2BE75F ft=1 fh=7a481a0f621bd9cc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\devcon_x64.exe"
sh=E54955407B312B936C2873446E59355F0EA5CA73 ft=1 fh=d287fe18b11aa882 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\devcon_x86.exe"
sh=7C8ADC955B8805D819D663DAB3E3875E4C55D72A ft=1 fh=82368099707bc5e6 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\DriverInstall_x64.exe"
sh=EB41EE3BAB58E356677FAE6BE0405D3AB1403FD9 ft=1 fh=61913740263e2abe vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\DriverInstall_x86.exe"
sh=8EE77C3EA732059837B316BEEE37A0809CD68F0B ft=1 fh=77f6a6fe09a20461 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\lsusb.exe"
sh=F62E24423D06DDAF273DFFBA831C25EBC13B82EE ft=1 fh=9b120be6f077dc20 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\mgadb.exe"
sh=02D365A799FDCBF8C8A507FCFC69946B402FEA53 ft=1 fh=92f3782890b0d44b vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\mgusb.exe"
sh=D0E5E11ACDD3E7AF720794C6AD722169570CA169 ft=1 fh=afc8ab45c959803b vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\Mobogenie.exe"
sh=67D59D15A734F2B41373F1CAF8347D199215D42C ft=1 fh=86e026dc2bf78850 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe"
sh=8C6F55634ADBCA6FAA8101C1B2FB024B4855499D ft=1 fh=2876557c9c75ac21 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\wrvndyhovijuqmmivuopdqocryypebjf\Version\OldVersion\Mobogenie\OutlookOperatorC.exe"
|
|
| Themen zu Kaspersky meldet Malware mit dem Namen "not-a-virus" und zeigt mehrere infizierte Temp-Dateien. |
| anti, appdata, auslastung, boot, brauche, dateien, folge, hoffe, infizierte, kaspersky, laufwerk, leistung, malware, melde, meldet, namen, neue, nicht mehr, not-a-virus, notebook, problem, programm, stark, temp, virus |
Hybrid-Darstellung
