Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Eset NOD32 Antivirus 9 meldet Gefahr (Unsicher)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.02.2017, 10:52   #1
Sgt_Alk
 
Eset NOD32 Antivirus 9 meldet Gefahr (Unsicher) - Standard

Eset NOD32 Antivirus 9 meldet Gefahr (Unsicher)



Hallo lieber User des Trojaner-Board Forums,

Mir wurde seit gestern eine Fehlermeldung angezeigt, bei der Stand: "Verbindung getrennt".
Bei den ersten malen habe ich mir nicht gedacht und habe sie ignoriert. Nach dem ca. 7 mal habe ich mal ein wenig die Log-Files durchstöbert und wurde auf bestimmte Verzeichnisse hingewiesen. (Chrome und eine Applikation für ein Spiel names Uplay).

Mir wird allerdings immer noch ein Verbindung getrennt Fehler angezeigt, der auf die Domain notblocked.biz hinweist. Ich hoffe ihr könnt mir irgendwie helfen.

Log Files sind hier:

Code:
ATTFilter
Zeit;Prüfung;Objekttyp;Objekt;Bedrohung;Aktion;Benutzer;Informationen;Hash;Zuerst gesehen

14.02.2017 13:13:20;HTTP-Prüfung;Datei;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;JS/ProxyChanger.CW Trojaner;Verbindung getrennt;DESKTOP-RIEH57D\XXXX;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (A38BC7506FC264F7D91E5C33715E32060AF9DA51).;86C95FF064DFFF09D15FE9608C00A85FBCB2F75E;

14.02.2017 13:13:04;HTTP-Prüfung;Datei;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;JS/ProxyChanger.CW Trojaner;Verbindung getrennt;NT-AUTORITÄT\Lokaler Dienst;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Windows\System32\svchost.exe (0DAC68816AE7C09EFC24D11C27C3274DFD147DEE).;86C95FF064DFFF09D15FE9608C00A85FBCB2F75E;

13.02.2017 20:15:46;HTTP-Prüfung;Datei;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;JS/ProxyChanger.CW Trojaner;Verbindung getrennt;DESKTOP-RIEH57D\XXX;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe (82216B732197529850D0307A8B3F9A3E01256E99).;F724B320F153A4DA0885AD8D482600F3DA63FE63;

13.02.2017 19:56:02;HTTP-Prüfung;Datei;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;JS/ProxyChanger.CW Trojaner;Verbindung getrennt;DESKTOP-RIEH57D\XXX;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (A38BC7506FC264F7D91E5C33715E32060AF9DA51).;39767FE93A858F4F3F8B50D9ACCBE28C3230FADD;

13.02.2017 19:55:39;HTTP-Prüfung;Datei;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;JS/ProxyChanger.CW Trojaner;Verbindung getrennt;DESKTOP-RIEH57D\XXX;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe (82216B732197529850D0307A8B3F9A3E01256E99).;39767FE93A858F4F3F8B50D9ACCBE28C3230FADD;

13.02.2017 19:54:58;HTTP-Prüfung;Datei;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;JS/ProxyChanger.CW Trojaner;Verbindung getrennt;DESKTOP-RIEH57D\XXX;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe (82216B732197529850D0307A8B3F9A3E01256E99).;39767FE93A858F4F3F8B50D9ACCBE28C3230FADD;

13.02.2017 19:25:39;HTTP-Prüfung;Datei;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;JS/ProxyChanger.CW Trojaner;Verbindung getrennt;DESKTOP-RIEH57D\XXX;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (A38BC7506FC264F7D91E5C33715E32060AF9DA51).;A83984BFD48E0B73BC2C60DFC7AE05AACE663DAC;

13.02.2017 19:24:05;HTTP-Prüfung;Datei;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;JS/ProxyChanger.CW Trojaner;Verbindung getrennt;DESKTOP-RIEH57D\XXX;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (A38BC7506FC264F7D91E5C33715E32060AF9DA51).;A83984BFD48E0B73BC2C60DFC7AE05AACE663DAC;

13.02.2017 19:19:05;HTTP-Prüfung;Datei;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;JS/ProxyChanger.CW Trojaner;Verbindung getrennt;DESKTOP-RIEH57D\XXX;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (A38BC7506FC264F7D91E5C33715E32060AF9DA51).;4F928AB75A677B96551F8433F80CE6C32F4BCDBE;

13.02.2017 19:18:51;HTTP-Prüfung;Datei;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;JS/ProxyChanger.CW Trojaner;Verbindung getrennt;DESKTOP-RIEH57D\XXX;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (A38BC7506FC264F7D91E5C33715E32060AF9DA51).;4F928AB75A677B96551F8433F80CE6C32F4BCDBE;

13.02.2017 19:18:05;HTTP-Prüfung;Datei;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;JS/ProxyChanger.CW Trojaner;Verbindung getrennt;DESKTOP-RIEH57D\XXX;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (A38BC7506FC264F7D91E5C33715E32060AF9DA51).;4F928AB75A677B96551F8433F80CE6C32F4BCDBE;

13.02.2017 18:44:38;HTTP-Prüfung;Datei;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;JS/ProxyChanger.CW Trojaner;Verbindung getrennt;DESKTOP-RIEH57D\XXX;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (A38BC7506FC264F7D91E5C33715E32060AF9DA51).;047C0CC5299AB6C5CB19E5D9F154629479052B14;

13.02.2017 18:26:21;HTTP-Prüfung;Datei;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;JS/ProxyChanger.CW Trojaner;Verbindung getrennt;DESKTOP-RIEH57D\XXX;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (A38BC7506FC264F7D91E5C33715E32060AF9DA51).;EFC1039BA1C9AB596C48AD78C9155C7A3E35F858;

13.02.2017 18:25:07;HTTP-Prüfung;Datei;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;JS/ProxyChanger.CW Trojaner;Verbindung getrennt;DESKTOP-RIEH57D\XXX;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (A38BC7506FC264F7D91E5C33715E32060AF9DA51).;EFC1039BA1C9AB596C48AD78C9155C7A3E35F858;

13.02.2017 18:22:56;HTTP-Prüfung;Datei;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;JS/ProxyChanger.CW Trojaner;Verbindung getrennt;DESKTOP-RIEH57D\XXX;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (A38BC7506FC264F7D91E5C33715E32060AF9DA51).;EFC1039BA1C9AB596C48AD78C9155C7A3E35F858;

13.02.2017 18:21:56;HTTP-Prüfung;Datei;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;JS/ProxyChanger.CW Trojaner;Verbindung getrennt;DESKTOP-RIEH57D\XXX;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (A38BC7506FC264F7D91E5C33715E32060AF9DA51).;EFC1039BA1C9AB596C48AD78C9155C7A3E35F858;

04.02.2017 23:17:10;HTTP-Prüfung;Datei;hxxp://download1591.mediafire.com/dfzdmp43h7bg/2gqxfrj0b1nmty4/Matrix.ka.rar;Variante von MSIL/TrojanDropper.Small.AN.Gen Trojaner;Verbindung getrennt;DESKTOP-RIEH57D\XXX;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.;;

04.02.2017 23:00:52;Echtzeit-Dateischutz;Datei;C:\Users\XXX\Downloads\Nicht bestätigt 59692.crdownload;Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung;Gesäubert durch Löschen;DESKTOP-RIEH57D\XXX;Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (B9CCB10273FAEF04D4D00CCFDDE5AABF651D3DA7).;;04.02.2017 23:00:44
         
Ich habe total vergessen, dass ich noch die Verbindung unterbrochen Fehlermeldung auch noch angeben sollte. Es gibt zwei verschiedene.

Code:
ATTFilter
1. Zeit;URL;Status;Anwendung;Benutzer;IP-Adresse;SHA1
15.02.2017 11:49:32;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;Gesperrt durch interne Negativliste;C:\Windows\System32\svchost.exe;NT-AUTORITÄT\Lokaler Dienst;50.7.182.180;0DAC68816AE7C09EFC24D11C27C3274DFD147DEE


2. Zeit;URL;Status;Anwendung;Benutzer;IP-Adresse;SHA1
15.02.2017 11:36:59;hxxp://notblocked.biz/wpad.dat?79c0b848f1033e32bbbfffb16aef33c125358313;Gesperrt durch interne Negativliste;C:\Program Files (x86)\Mozilla Firefox\firefox.exe;DESKTOP-RIEH57D\XXX;50.7.182.180;581A8B09FF6DF46D54E36DE56D5EE27AB275CF9F
         

Geändert von cosinus (15.02.2017 um 12:48 Uhr) Grund: code tags

Alt 15.02.2017, 12:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eset NOD32 Antivirus 9 meldet Gefahr (Unsicher) - Standard

Eset NOD32 Antivirus 9 meldet Gefahr (Unsicher)



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Antwort

Themen zu Eset NOD32 Antivirus 9 meldet Gefahr (Unsicher)
aktion, antivirus, anwendung, benutzer, bestimmte, c:\windows, datei, dienst, erkannt, eset, fehlermeldung, gefahr, google, hinweis, löschen, meldet, nod32, svchost.exe, system, system32, trojaner, unsicherheit, uplay, variante, verbindung, web, windows, zugriff



Ähnliche Themen: Eset NOD32 Antivirus 9 meldet Gefahr (Unsicher)


  1. Eset NOD32 Antivirus 9 gefährdet https-Verschlüsselung
    Nachrichten - 05.02.2016 (0)
  2. ESET NOD32 erkennt vermeintlichen Virus nicht.
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (15)
  3. ESET NOD32 Bedrohung Win32/InstallCore.Aevtl.unerwünschte Anwendung
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (15)
  4. ESET NOD32 erkennt auf meinem Rechner html/scrinject.b.gen - was nun?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (4)
  5. Trotz ESET NOD32 infizierte Dateien gefunden
    Log-Analyse und Auswertung - 16.08.2012 (12)
  6. ESET NOD32 AV4 meldet - MBR Win32 / Agent SDG .Gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (9)
  7. eset nod32 zeigt warnung: ayihtvolveras.com/index.php
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2011 (5)
  8. Nod32 meldet Mebroot.Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (14)
  9. Suche ersatz für Eset NOD32 AV4
    Antiviren-, Firewall- und andere Schutzprogramme - 09.11.2010 (1)
  10. ESET Smart Security oder ESET NOD32 Antivirus?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.10.2010 (1)
  11. ESET Online Scanner (NOD32)
    Anleitungen, FAQs & Links - 21.12.2009 (1)
  12. NOD32 Antivirus gegen Spyware
    Antiviren-, Firewall- und andere Schutzprogramme - 31.10.2009 (9)
  13. NOD32 meldet Trojaner
    Log-Analyse und Auswertung - 09.09.2008 (1)
  14. Avira AntiVirus vs NOD32?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2008 (3)
  15. Datsec Aktion Nod32 Eset/Nod32 3 Monate free
    Mülltonne - 01.10.2007 (0)
  16. eset nod32
    Mülltonne - 16.04.2007 (0)

Zum Thema Eset NOD32 Antivirus 9 meldet Gefahr (Unsicher) - Hallo lieber User des Trojaner-Board Forums, Mir wurde seit gestern eine Fehlermeldung angezeigt, bei der Stand: "Verbindung getrennt". Bei den ersten malen habe ich mir nicht gedacht und habe sie - Eset NOD32 Antivirus 9 meldet Gefahr (Unsicher)...
Archiv
Du betrachtest: Eset NOD32 Antivirus 9 meldet Gefahr (Unsicher) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.