Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus eingefangen (2. Rechner / Win7 )

Virus eingefangen (2. Rechner / Win7 )


Log-Analyse und Auswertung: Virus eingefangen (2. Rechner / Win7 )

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 04.10.2014, 16:08   #16
illhardt
 
Virus eingefangen (2. Rechner / Win7 ) - Standard

Virus eingefangen (2. Rechner / Win7 )


reicht die Eset von der ersten Seite oder eine aktuelle von heute?

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 04.10.2014
Suchlauf-Zeit: 01:52:18
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.10.03.06
Rootkit Datenbank: v2014.09.19.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Naue

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 360615
Verstrichene Zeit: 29 Min, 59 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d3b2fdb50e4a3244a34df3cff91377cd
# engine=20430
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-10-04 12:21:18
# local_time=2014-10-04 02:21:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 1962368 106606488 0 0
# scanned=262873
# found=48
# cleaned=0
# scan_time=16616
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir"
sh=3AF404CF509637170F0A9549E40C787E10CF0A72 ft=1 fh=8930c3e0d1a3262f vn="Win32/GenUpdater evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Premium\OptimizerPro\OptimizerPro.exe.vir"
sh=915D2098421795E7BD9DAC10D2AB736803DEB53D ft=1 fh=7018edf1b301bb6b vn="Win32/GenUpdater evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Premium\OptimizerPro\run8905.tmp.vir"
sh=915D2098421795E7BD9DAC10D2AB736803DEB53D ft=1 fh=7018edf1b301bb6b vn="Win32/GenUpdater evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Premium\OptimizerPro\run98D3.tmp.vir"
sh=915D2098421795E7BD9DAC10D2AB736803DEB53D ft=1 fh=7018edf1b301bb6b vn="Win32/GenUpdater evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Premium\OptimizerPro\runAED1.tmp.vir"
sh=14D8E98CFD3B8FAF3A751DAD6F06550742FC6245 ft=1 fh=889337184973dd3d vn="Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir"
sh=43A205985790C47A7E611FA2D3CAB9B4EB59121F ft=1 fh=5bd497922ffc5928 vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Babylon\Setup\BExternal.dll.vir"
sh=1B2801DD02E9D9B7F27789ED161BC1761943E921 ft=1 fh=8073091e54552e56 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Babylon\Setup\IECookieLow.dll.vir"
sh=3A9D7D4639B5EB8BEC42DF972C44493690EAADFC ft=1 fh=b8a59cf28e1dc165 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Babylon\Setup\Setup.exe.vir"
sh=D85EB43CCCA7E51DBFB10C9B2F3C57B366EAB840 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcompocdoipofkaolbcedioicmcocnfi\3.8_1\50d24887718db1.75181060.js.vir"
sh=9870C50BCCCEA51241ED102F6D9E810589313CA4 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\eebobnkdpnjajpaajoeipifidelgfoem\3.8_0\50e09baa92f453.17295519.js.vir"
sh=9870C50BCCCEA51241ED102F6D9E810589313CA4 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\eebobnkdpnjajpaajoeipifidelgfoem\3.8_1\50e09baa92f453.17295519.js.vir"
sh=00760A15820E5AD89EFB82544F5513BDCA9F3CDA ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekemflbhdcfbbnkkigealcllienamimb\3.8_0\50e09af42299b7.01769433.js.vir"
sh=00760A15820E5AD89EFB82544F5513BDCA9F3CDA ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekemflbhdcfbbnkkigealcllienamimb\3.8_1\50e09af42299b7.01769433.js.vir"
sh=CE87EDC0C5583B0B982AD7C423695AB0A58EFD85 ft=0 fh=0000000000000000 vn="Win32/DealPly.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma\3.5.0.0_0\background.html.vir"
sh=4C9D51104E021E391C3B82DB4BC5EA10A6E33CF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnkfbdjhpoahaniafjjpfhdilodpmpgb\3.8_0\50e0067ab96e96.05641020.js.vir"
sh=4C9D51104E021E391C3B82DB4BC5EA10A6E33CF5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnkfbdjhpoahaniafjjpfhdilodpmpgb\3.8_1\50e0067ab96e96.05641020.js.vir"
sh=E62B634FC3FD14836EDD39249B4AA9EFF37071D8 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hienlppmgjaamhbilgofbkmgfopnilcp\3.8_0\50d2498fdbd1f1.54657729.js.vir"
sh=E62B634FC3FD14836EDD39249B4AA9EFF37071D8 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\hienlppmgjaamhbilgofbkmgfopnilcp\3.8_1\50d2498fdbd1f1.54657729.js.vir"
sh=BAF9EDF383A9487A8222DA47D53AFB0C2495B4C8 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcgingmmdjlbhmckimfjfgmnlehbbnle\3.8_1\50d24a2bdd6f14.70484227.js.vir"
sh=4CD8A81909549A6BB78C5D747DC6C3DD800B212B ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\kljbidibjpelgkphdjdgninhledljpij\3.8_1\50e09a267c49d3.05103243.js.vir"
sh=37EB3F03D29B55E3A45DFCFCDBBEAD850503E665 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\mflgoeljaekofmphekneghooagockgfa\3.8_1\50e09d39187a80.03127060.js.vir"
sh=AD054BFB2723578EAF954FB262FBE83556ECA235 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngacclgajckfijjanngbcbhllfoiblod\3.8_1\50e09da5ef3634.26938446.js.vir"
sh=1ADD0C1B28A978C51411A651558FA172B6FFD61D ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\oipmpkmkohdfabohjkiemojheahidoki\3.8_0\50d242af85f249.26363710.js.vir"
sh=1ADD0C1B28A978C51411A651558FA172B6FFD61D ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\oipmpkmkohdfabohjkiemojheahidoki\3.8_1\50d242af85f249.26363710.js.vir"
sh=1ADD0C1B28A978C51411A651558FA172B6FFD61D ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\oipmpkmkohdfabohjkiemojheahidoki\3.8_2\50d242af85f249.26363710.js.vir"
sh=85718C43D3AAA5A92B6353EC7A6121C35A0AD4D0 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\omkihgdjcgeehdalgeadedloikhpnjha\3.8_0\50d240ae6736d6.62028976.js.vir"
sh=85718C43D3AAA5A92B6353EC7A6121C35A0AD4D0 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\omkihgdjcgeehdalgeadedloikhpnjha\3.8_1\50d240ae6736d6.62028976.js.vir"
sh=85718C43D3AAA5A92B6353EC7A6121C35A0AD4D0 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\omkihgdjcgeehdalgeadedloikhpnjha\3.8_2\50d240ae6736d6.62028976.js.vir"
sh=227B641904E1BC03D6B8199D7CCE15E723206A60 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pealhdjhgaiiglbpehcjjcojkccdpfaf\3.8_1\50e09c892dea37.67122375.js.vir"
sh=227B641904E1BC03D6B8199D7CCE15E723206A60 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pealhdjhgaiiglbpehcjjcojkccdpfaf\3.8_2\50e09c892dea37.67122375.js.vir"
sh=59D3CC59626D8E3BFF96EB93308E607C11196911 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50d240ae67401@50d240ae6743b.com\content\bg.js.vir"
sh=892D18FD9E52009C2AD1B2EF5F0D3CD70DC0411D ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50d242af85fbd@50d242af85ff6.com\content\bg.js.vir"
sh=F0ADB698D2303367DEFDAAD2E80E7D18123F04D3 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50d2488771978@50d24887719b1.com\content\bg.js.vir"
sh=7827DD3B807ABE497232D7FC545CC32AB37E1F02 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50d2498fdbdb7@50d2498fdbdf0.com\content\bg.js.vir"
sh=9B53F9175881A1FAACB7C49FF33B6B9AF61243C3 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50d24a2bdd788@50d24a2bdd7c9.com\content\bg.js.vir"
sh=59376044E7531BD1B300B73C4D1D33AD020DA9AA ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50e0067ab9773@50e0067ab97ac.com\content\bg.js.vir"
sh=0F26BEFA5759928AB390BB065A0EC6A9E33B4F08 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50e09a267c532@50e09a267c56c.com\content\bg.js.vir"
sh=90D36239F9E560F9752E20E236374A07326C20FE ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50e09af422a31@50e09af422a6b.com\content\bg.js.vir"
sh=7007AAED0B57F1A82BF23A0332808219003FF474 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50e09baa92fff@50e09baa93040.com\content\bg.js.vir"
sh=DA3C665E95EB7C7F24A01F58E7AA36E434D1C582 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50e09c892df38@50e09c892df71.com\content\bg.js.vir"
sh=5E309683172FA5DFD920B12C9095309E18E441BB ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50e09d3918820@50e09d3918859.com\content\bg.js.vir"
sh=79A99E1EB02D22BC4716CC884B5EB92EC5B7BD39 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\50e09da5ef3f9@50e09da5ef432.com\content\bg.js.vir"
sh=78EF5981C3519DFCC18D1E4513235A5FD9834677 ft=0 fh=0000000000000000 vn="Win32/DealPly.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Naue\AppData\Roaming\Mozilla\Firefox\Profiles\20xtbcwq.default\Extensions\amo@dealplyshopping.com\chrome\content\dealplyshopping.xul.vir"
sh=A054FEB359229E22B1F18FCCCF803E286740BFD8 ft=1 fh=c71c00114b93155d vn="Variante von Win64/SProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WS_x64.Enabler"
sh=6EB1CB1D94A00DAF1FB91218B050FDCBA8436C03 ft=1 fh=4ee2e677a5bceddb vn="Win32/Joke.ScreenMate potenziell unsichere Anwendung" ac=I fn="C:\Users\Naue\Documents\Holger\Felix.EXE"
sh=AB0748C79FDFFBFCBC315E1A99A69D4FF8FAFCDA ft=1 fh=1a5045a793e4f3dd vn="Variante von Win32/InstallCore.AY evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Naue\Downloads\FLVPlayerSetup.exe"
sh=1C5244967D8907B676C6CBCEEE6BD9F90F10CC6B ft=1 fh=51b3b1bbaa02ab32 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung" ac=I fn="C:\Users\Naue\Downloads\PhotoScape_V3.6.2.exe"

Alt 04.10.2014, 16:49   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen (2. Rechner / Win7 ) - Standard

Virus eingefangen (2. Rechner / Win7 )


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Program Files (x86)\WS_x64.Enabler
C:\Users\Naue\Documents\Holger\Felix.EXE
C:\Users\Naue\Downloads\FLVPlayerSetup.exe
C:\Users\Naue\Downloads\PhotoScape_V3.6.2.exe
Hosts:
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________

__________________
Alt 04.10.2014, 17:13   #18
illhardt
 
Virus eingefangen (2. Rechner / Win7 ) - Standard

Virus eingefangen (2. Rechner / Win7 )


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-10-2014
Ran by Naue at 2014-10-04 18:03:06 Run:2
Running from C:\Users\Naue\Desktop
Loaded Profile: Naue (Available profiles: Naue)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Program Files (x86)\WS_x64.Enabler
C:\Users\Naue\Documents\Holger\Felix.EXE
C:\Users\Naue\Downloads\FLVPlayerSetup.exe
C:\Users\Naue\Downloads\PhotoScape_V3.6.2.exe
Hosts:
EmptyTemp:
         
*****************

C:\Program Files (x86)\WS_x64.Enabler => Moved successfully.
C:\Users\Naue\Documents\Holger\Felix.EXE => Moved successfully.
C:\Users\Naue\Downloads\FLVPlayerSetup.exe => Moved successfully.
C:\Users\Naue\Downloads\PhotoScape_V3.6.2.exe => Moved successfully.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 10.7 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
bin dann ab morgen früh eine Woche im Urlaub, nicht wundern, wenn ich nicht Antworte.
__________________
Alt 04.10.2014, 22:27   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen (2. Rechner / Win7 ) - Standard

Virus eingefangen (2. Rechner / Win7 )


Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.10.2014, 22:46   #20
illhardt
 
Virus eingefangen (2. Rechner / Win7 ) - Standard

Virus eingefangen (2. Rechner / Win7 )


das einzige Problem bzw. was mich stört ist immer noch, das wenn der Virenscanner läuft er immer etwa 15 min bei der Datei C:\windows\syswow64\syssetup.dll hängt


Alt 04.10.2014, 22:51   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen (2. Rechner / Win7 ) - Standard

Virus eingefangen (2. Rechner / Win7 )


Du meinst MSE?
__________________
--> Virus eingefangen (2. Rechner / Win7 )

Alt 04.10.2014, 23:01   #22
illhardt
 
Virus eingefangen (2. Rechner / Win7 ) - Standard

Virus eingefangen (2. Rechner / Win7 )


ja da, aber auch bei mbam

Alt 04.10.2014, 23:09   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen (2. Rechner / Win7 ) - Standard

Virus eingefangen (2. Rechner / Win7 )


Wenn's dich beruhigt: C:\windows\syswow64\syssetup.dll bei Virustotal auswerten lassen
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2


« unerwünschte Werbefenster in Firefox (Win7) | hohe CPU-Auslastung - teilweise 99 %, Lüfter läuft fast ununterbrochen »


Ähnliche Themen: Virus eingefangen (2. Rechner / Win7 )


  1. Win7, Search Protect + istasurf eingefangen
    Log-Analyse und Auswertung - 18.09.2014 (20)
  2. MySearchDial eingefangen auf Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (10)
  3. BKA-Trojaner eingefangen (Win7, 32-bit) und mit der Entfernung überfordert
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (17)
  4. GVU trojaner in win7 eingefangen
    Log-Analyse und Auswertung - 12.02.2013 (8)
  5. Win7/64 bit Rechner lahmt
    Alles rund um Windows - 02.02.2013 (10)
  6. "Öst. Polizei-Virus bzw. Trojaner" auf meinem WIN7 Rechner
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (14)
  7. GVU-Trojaner 2.07 auf Win7 32 bit am 02.09.12 eingefangen
    Log-Analyse und Auswertung - 06.10.2012 (13)
  8. Trojaner GVU 2.07 auf Win7 32 bit am 03092012 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.09.2012 (13)
  9. Win7 64bit - GVU 2.07 eingefangen
    Log-Analyse und Auswertung - 12.08.2012 (10)
  10. GVU-Trojaner eingefangen. Win7
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (11)
  11. Win7 64bit GVU-Trojaner 2.07 eingefangen
    Log-Analyse und Auswertung - 31.07.2012 (18)
  12. GVU Trojaner 2.07 unter win7 64 bit eingefangen
    Log-Analyse und Auswertung - 25.07.2012 (15)
  13. GVU-Trojaner auf Win7-Rechner
    Log-Analyse und Auswertung - 18.07.2012 (11)
  14. Auch den Bundespolizei Trojaner eingefangen, Win7 64 bit
    Log-Analyse und Auswertung - 14.02.2012 (23)
  15. Metropolitan Police Virus auf Win7 Ultimate 64bit Rechner
    Log-Analyse und Auswertung - 21.06.2011 (1)
  16. BKA Trojaner auf Win7 Rechner
    Log-Analyse und Auswertung - 20.04.2011 (8)
  17. Trojaner eingefangen unter Win7?
    Log-Analyse und Auswertung - 30.12.2010 (33)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus eingefangen (2. Rechner / Win7 ) - reicht die Eset von der ersten Seite oder eine aktuelle von heute? Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 04.10.2014 Suchlauf-Zeit: 01:52:18 Logdatei: mbam.txt Administrator: Ja Version: - Virus eingefangen (2. Rechner / Win7 )...
Archiv
Du betrachtest: Virus eingefangen (2. Rechner / Win7 ) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129