| |
| |||||||
Log-Analyse und Auswertung: Etliche laufende Prozesse bei Systemstart trotz Deaktivierung mittels msconfigWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.08.2014, 13:17
| #6 |
 |  Etliche laufende Prozesse bei Systemstart trotz Deaktivierung mittels msconfig Adwcleaner Code:
ATTFilter # AdwCleaner v3.303 - Bericht erstellt am 07/08/2014 um 14:11:34
# Aktualisiert 06/08/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Andre - ANDRELAPTOP
# Gestartet von : C:\Users\Andre\Desktop\adwcleaner_3.303.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gelöscht : C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\7h77zfu7.default\Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16561
-\\ Mozilla Firefox v31.0 (x86 de)
[ Datei : C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\7h77zfu7.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [2668 octets] - [07/08/2014 14:06:36]
AdwCleaner[S0].txt - [2418 octets] - [07/08/2014 14:11:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2478 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Andre on 07.08.2014 at 14:18:44,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files (x86)\myfree codec"
Successfully deleted: [Empty Folder] C:\Users\Andre\appdata\local\{55FEFA93-7DB6-4A16-AD0C-A3FBF85B228C}
Successfully deleted: [Empty Folder] C:\Users\Andre\appdata\local\{82D3552F-C13A-41B6-BD5B-AD07B20759E2}
Successfully deleted: [Empty Folder] C:\Users\Andre\appdata\local\{8707B118-5CE4-4AE1-A186-1CD67D9E071A}
Successfully deleted: [Empty Folder] C:\Users\Andre\appdata\local\{89E93A69-4307-4BD4-AB78-04ED9C5AC7EE}
~~~ FireFox
Emptied folder: C:\Users\Andre\AppData\Roaming\mozilla\firefox\profiles\7h77zfu7.default\minidumps [351 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.08.2014 at 14:25:33,50
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 07.08.2014 Scan Time: 14:30:56 Logfile: mbam.txt Administrator: Yes Version: 2.00.2.1012 Malware Database: v2014.08.07.02 Rootkit Database: v2014.08.04.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Andre Scan Type: Threat Scan Result: Completed Objects Scanned: 308994 Time Elapsed: 9 min, 51 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 0 (No malicious items detected) Physical Sectors: 0 (No malicious items detected) (end) Geändert von Spanferkel (07.08.2014 um 13:44 Uhr) |
| Themen zu Etliche laufende Prozesse bei Systemstart trotz Deaktivierung mittels msconfig |
| aktiviere, aufgetaucht, deaktiviert, deaktivierung, etliche, guten, heute, hintergrund, jahre, laptop, laufen, malwarebytes, maximal, maximale, monitor, msconfig, nichts, programme, prozesse, reiter, scan, systems, systemstart, trotz, viele prozesse, überschritten |
Baum-Darstellung