Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
337 games Virus deintsallieren

337 games Virus deintsallieren


Log-Analyse und Auswertung: 337 games Virus deintsallieren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.06.2014, 17:33   #1
BenQ
 
337 games Virus deintsallieren - Standard

337 games Virus deintsallieren


Hallo,

ich war gerade am Surfen, bis sich plötzlich mein chrome für geschlossen hatte. kurze zeit später hatte ich ein Symbol "337 Games" auf dem Desktop und diverse plugins im Chrome installiert.

Ich habe erstmal alles wieder von hand gelöscht und dann mal angefangen zu googeln, was das war.

in ein paar anderen Thread habe ich nun folgendes gefunden.

adwcleaner_3.212.exe durchlaufen lassen

und

mbam-setup-2.0.2.1012.exe durchlaufen lassen




das habe ich dann gemacht.

von dem ersten programm habe ich die logdatei:


AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.212 - Bericht erstellt am 12/06/2014 um 18:24:24
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows 8.1 Pro  (64 bits)
# Benutzername : Patrick - PATRICK
# Gestartet von : C:\Users\Patrick\Downloads\adwcleaner_3.212.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\Skillbrains
Ordner Gelöscht : C:\Users\Patrick\AppData\Local\Skillbrains
Ordner Gelöscht : C:\Users\Patrick\AppData\Roaming\337Games
Ordner Gelöscht : C:\Users\Patrick\AppData\Roaming\SupTab
Ordner Gelöscht : C:\Users\Patrick\AppData\Roaming\sweet-page
[!] Ordner Gelöscht : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo
Datei Gelöscht : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\WINDOWS\Tasks\update-sys.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\update-sys

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Patrick\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Patrick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Patrick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Patrick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registrierungsdatenbank ] *****

Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SkillBrains
Schlüssel Gelöscht : HKLM\Software\delta-homesSoftware
Schlüssel Gelöscht : HKLM\Software\SkillBrains
Schlüssel Gelöscht : HKLM\Software\SupDp
Schlüssel Gelöscht : HKLM\Software\SupTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17126

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v

[ Datei : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1401639610&from=cor&uid=SamsungXSSDX840XEVOX500GB_S1DHNSAF411297T
Gelöscht [Startup_urls] : hxxp://www.delta-homes.com/?type=hp&ts=1402588852&from=wpm0612&uid=SamsungXSSDX840XEVOX500GB_S1DHNSAF411297T

*************************

AdwCleaner[R0].txt - [5387 octets] - [12/06/2014 18:18:03]
AdwCleaner[S0].txt - [3691 octets] - [12/06/2014 18:24:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3751 octets] ##########
--- --- ---




von dem anderen programm irgendwie nicht. Der wollte nach dem scan den PC neu starten und das habe ich dann gemacht. Die gefundenen datein habe ich alle in quarantäne schieben lassen.



nun die frage. Ist der Virus weg? JA? dann wäre ich glücklich.

Nein? Reicht es wenn ich Windows neu installiere?

EDIT: nach einem zweiten durchlauf von mbam-setup-2.0.2.1012.exe kam das raus

Zitat:
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 12.06.2014
Scan Time: 18:36:20
Logfile: mbam.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.06.12.08
Rootkit Database: v2014.06.02.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: Patrick

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 281173
Time Elapsed: 2 min, 39 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 1
PUP.Optional.SweetPage.A, C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "hxxp://www.sweet-page.com/?type=hp&ts=1401639610&from=cor&uid=SamsungXSSDX840XEVOX500GB_S1DHNSAF411297T", "hxxp://www.delta-homes.com/?type=hp&ts=1402588852&from=wpm0612&uid=SamsungXSSDX840XEVOX500GB_S1DHNSAF411297T" ],), ,[badef7805625290df33fa9fa18ec5ea2]

Physical Sectors: 0
(No malicious items detected)


(end)
er hat nur eine datei gefunden, welche in quarantäne zu schieben wäre.

beim ersten durchlauf waren es um die 160 datein.

Das Programm geht auch jedes mal in (keine rückmeldung) modus, wenn ich irgendetwas innerhalb des programms anklicke
Geändert von BenQ (12.06.2014 um 17:41 Uhr)

 

Themen zu 337 games Virus deintsallieren
appdata, askbar, betriebssystem, diverse, gelöscht, google, iexplore.exe, launch, logdatei, microsoft, preferences, programm, pup.optional.sweetpage.a, registrierungsdatenbank, roaming, software, surfen, sweet-page, sweet-page entfernen, sweetpage, sweetpage entfernen, system32, win32/toolbar.babylon.e, windows


« Emailaccount sendet Spam an Adressen aus der Kontaktliste | O10 - Broken Internet access because of LSP provider / nlaapi.dll' missing »


Ähnliche Themen: 337 games Virus deintsallieren


  1. Ads By Dr Games entfernen
    Anleitungen, FAQs & Links - 09.11.2015 (2)
  2. Ads By Princess Games entfernen
    Anleitungen, FAQs & Links - 02.10.2015 (2)
  3. Ads by Future Games entfernen
    Anleitungen, FAQs & Links - 09.09.2015 (2)
  4. Windows 8.1: Malware-Virus (eFix Pro/kong games)
    Log-Analyse und Auswertung - 23.04.2015 (5)
  5. Laptop sehr langsam und wird schnell heiß wenn man games zockt virus? internet spackt auch oft ab (nur laptop)
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (3)
  6. 337 Games Virus entfernt
    Log-Analyse und Auswertung - 19.09.2014 (7)
  7. Virus bei WildTangent Games : TR/Buzy170.9
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (2)
  8. Virus Big Fish Games TR/Agent.2409800
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (21)
  9. Zuerst Facebook-Virus-Neu aufgesetzt,cpu Auslastung 100%,bei Facebook-Games extrem lahm!
    Log-Analyse und Auswertung - 03.02.2011 (11)
  10. Alle Games laggen - Trojaner/Virus ?
    Plagegeister aller Art und deren Bekämpfung - 04.05.2010 (4)
  11. Games aufzeichnen
    Alles rund um Windows - 06.03.2010 (3)
  12. PC lahmt plötzlich in Games
    Log-Analyse und Auswertung - 04.08.2009 (1)
  13. Bluescreen bei Games und Videos
    Log-Analyse und Auswertung - 02.01.2008 (3)
  14. Mein Pc ist so lahm in Games
    Plagegeister aller Art und deren Bekämpfung - 14.12.2006 (18)
  15. Paar Probs mit Games etc.
    Plagegeister aller Art und deren Bekämpfung - 04.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 337 games Virus deintsallieren - Hallo, ich war gerade am Surfen, bis sich plötzlich mein chrome für geschlossen hatte. kurze zeit später hatte ich ein Symbol "337 Games" auf dem Desktop und diverse plugins im - 337 games Virus deintsallieren...
Archiv
Du betrachtest: 337 games Virus deintsallieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30