Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Telekom Brief - Hinweis auf Necurs

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.12.2016, 14:07   #16
Royismus
 
Telekom Brief - Hinweis auf Necurs - Standard

Telekom Brief - Hinweis auf Necurs



Der Adw Cleaner hat ne neue Version, deswegen stimmt die Anleitung nicht mehr zu hundert Prozent. Nur als Hinweis Ich denk ich hab es dennoch richtig gemacht.
Code:
ATTFilter
# AdwCleaner v6.041 - Bericht erstellt am 29/12/2016 um 12:49:40
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2016-12-26.3 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Ines - CUPCAKE
# Gestartet von : C:\Users\Ines\Desktop\AdwCleaner_6.041.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[#] Ordner mit Neustart gelöscht: C:\Users\Ines\AppData\Local\SweetLabs App Platform
[-] Ordner gelöscht: C:\Program Files\Booking.com
[-] Ordner gelöscht: C:\ProgramData\pokki
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Pokki
[-] Ordner gelöscht: C:\Users\Default User\AppData\Local\Pokki
[#] Ordner mit Neustart gelöscht: C:\Users\Default\AppData\Local\Pokki
[-] Ordner gelöscht: C:\Users\Public\Pokki


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Ines\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
[-] Datei gelöscht: C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Datei gelöscht: C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Datei gelöscht: C:\Users\Public\Desktop\Booking.com.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: SweetLabs App Platform
[-] Aufgabe gelöscht: Software Update Application


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-2243132650-178954861-4037615448-1001\Software\Classes\pokki
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\pokki
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\pokki
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2243132650-178954861-4037615448-1001\Software\SweetLabs App Platform
[-] Schlüssel gelöscht: HKU\S-1-5-21-2243132650-178954861-4037615448-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[-] Schlüssel gelöscht: HKU\S-1-5-21-2243132650-178954861-4037615448-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SweetLabs App Platform
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SweetLabs App Platform
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2243132650-178954861-4037615448-1001\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Schlüssel gelöscht: HKU\S-1-5-21-2243132650-178954861-4037615448-1001\Software\Microsoft\Internet Explorer\SearchScopes\{4199ED11-D582-11E4-8261-206A8AA39BD5}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2243132650-178954861-4037615448-1001\Software\Microsoft\Internet Explorer\SearchScopes\{49090589-2EE1-11E5-8271-206A8AA39BD5}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2243132650-178954861-4037615448-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2243132650-178954861-4037615448-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4199ED11-D582-11E4-8261-206A8AA39BD5}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{49090589-2EE1-11E5-8271-206A8AA39BD5}
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4199ED11-D582-11E4-8261-206A8AA39BD5}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{49090589-2EE1-11E5-8271-206A8AA39BD5}
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\homepage-web.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\homepage-web.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Schlüssel gelöscht: HKCU\Software\Classes\Directory\shell\pokki
[-] Schlüssel gelöscht: HKCU\Software\Classes\Drive\shell\pokki
[-] Schlüssel gelöscht: HKCU\Software\Classes\lnkfile\shell\pokki
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL


***** [ Browser ] *****

[-] [C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: homepage-web.com
[-] [C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default] [homepage] Gelöscht: hxxp://homepage-web.com/?s=acer&m=home


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6493 Bytes] - [29/12/2016 12:49:40]
C:\AdwCleaner\AdwCleaner[S0].txt - [6179 Bytes] - [29/12/2016 12:44:50]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6639 Bytes] ##########
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b0c102de8b923041bf89e0cdeb3ee207
# end=init
# utc_time=2016-12-29 11:55:45
# local_time=2016-12-29 12:55:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 31890
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b0c102de8b923041bf89e0cdeb3ee207
# end=updated
# utc_time=2016-12-29 12:02:03
# local_time=2016-12-29 01:02:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b0c102de8b923041bf89e0cdeb3ee207
# engine=31890
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-12-29 02:02:50
# local_time=2016-12-29 03:02:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 16527 14350786 0 0
# scanned=244449
# found=2
# cleaned=0
# scan_time=7246
sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ines\AppData\Local\Temp\DMR\dmr_72.exe"
sh=EDDCF6F9F072AD26710F8CADD9D4C3EFC30E75C1 ft=1 fh=7179d865912ce44e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ines\Downloads\CopyTrans Manager - CHIP-Installer.exe"
         

Alt 29.12.2016, 16:00   #17
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Telekom Brief - Hinweis auf Necurs - Standard

Telekom Brief - Hinweis auf Necurs



Passt, die ESET-Funde sind irrelevant.
__________________

__________________

Alt 29.12.2016, 16:20   #18
Royismus
 
Telekom Brief - Hinweis auf Necurs - Standard

Telekom Brief - Hinweis auf Necurs



Ok Vielen Dank und schönen Abend noch!
__________________

Alt 29.12.2016, 21:46   #19
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Telekom Brief - Hinweis auf Necurs - Standard

Telekom Brief - Hinweis auf Necurs



Gerne.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Telekom Brief - Hinweis auf Necurs
antiviren, befallen, brief, frage, frohe, gefunde, gen, hallo zusammen, hilfe, hinweis, kompletter, leitung, necurs, nichts, nummer, programm, suchlauf, telekom, virus, weihnachten, würde, zusammen



Ähnliche Themen: Telekom Brief - Hinweis auf Necurs


  1. Email vom Telekom-Abuse Team mit Hinweis auf Trojaner gozi2
    Log-Analyse und Auswertung - 20.10.2015 (11)
  2. XP VM Telekom Abusemeldung Infektion: Necurs
    Plagegeister aller Art und deren Bekämpfung - 26.09.2015 (21)
  3. Telekom Brief Hinweis auf Trojaner
    Log-Analyse und Auswertung - 22.02.2015 (1)
  4. Windows Defender: Problem beim Entfernen von Trojan:Win32/Necurs.A und Trojan:WinNT/Necurs.A unter Windows 7
    Log-Analyse und Auswertung - 11.04.2014 (52)
  5. Win Vista: TR/Necurs.A.405
    Log-Analyse und Auswertung - 08.02.2014 (14)
  6. Trojan Win32/Necurs.A wie werde ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (20)
  7. Vista-Befall mit Trojan:Win32\Necurs.A und PUP.OfferBundler.ST
    Log-Analyse und Auswertung - 01.02.2014 (12)
  8. Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden
    Diskussionsforum - 17.01.2014 (15)
  9. Windows 7: Viren im System gefunden > Hinweis durch Brief der Dt. Telekom auf "Hacking"
    Log-Analyse und Auswertung - 14.09.2013 (9)
  10. Nach Hinweis von Telekom Abuse Team Trojanerfund Trojan.Zbot.FV
    Log-Analyse und Auswertung - 11.06.2013 (10)
  11. Root.Necurs
    Log-Analyse und Auswertung - 08.05.2013 (10)
  12. Mit Avira tr-atraps.gen2 ; TR/necurs.a.71 ; TR/Sirefef.a.78
    Log-Analyse und Auswertung - 05.05.2013 (14)
  13. Telekom-Hinweis auf ZeuS/ZBot
    Log-Analyse und Auswertung - 18.02.2013 (7)
  14. mehrere Trojaner gefunden- Malagent,Necurs,Rogue
    Plagegeister aller Art und deren Bekämpfung - 14.01.2013 (61)
  15. MSE: Sirefef, Necurs, Fareit und CVE-2012-1723
    Log-Analyse und Auswertung - 13.09.2012 (14)
  16. Atraps(2)+Necurs+?
    Log-Analyse und Auswertung - 10.09.2012 (15)

Zum Thema Telekom Brief - Hinweis auf Necurs - Der Adw Cleaner hat ne neue Version, deswegen stimmt die Anleitung nicht mehr zu hundert Prozent. Nur als Hinweis Ich denk ich hab es dennoch richtig gemacht. Code: Alles auswählen - Telekom Brief - Hinweis auf Necurs...
Archiv
Du betrachtest: Telekom Brief - Hinweis auf Necurs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.