Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Pua/somoto.gen2 bei Avira in Quarantäne verschieben. Reicht das aus?

Pua/somoto.gen2 bei Avira in Quarantäne verschieben. Reicht das aus?


Log-Analyse und Auswertung: Pua/somoto.gen2 bei Avira in Quarantäne verschieben. Reicht das aus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.03.2015, 14:37   #6
drevca
 
Pua/somoto.gen2 bei Avira in Quarantäne verschieben. Reicht das aus? - Standard

Pua/somoto.gen2 bei Avira in Quarantäne verschieben. Reicht das aus?


Hallo Matthias,

danke, dass du mein Thema wieder aufgenommen hast.

Nun habe ich endlich Zeit, mich um meinen PC zu kümmern.

1. ich habe FRST auf den Desktop verschoben.
2. Combofix durchgeführt (angeblich hatte ich noch avast drauf und aktiviert. Konnte es selbst aber nciht finden, nur noch eine alte avast Setup.exe. Habe diese entfernt und avira deaktiviert. Hoffe, es hat alles funktioniert.


hier die Combofix logfile:

Code:
ATTFilter
ComboFix 15-03-29.01 - User 31.03.2015  15:17:53.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.1791.571 [GMT 2:00]
ausgeführt von:: c:\users\User\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1351413507.bdinstall.bin
c:\programdata\1385298491.bdinstall.bin
c:\users\User\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-02-28 bis 2015-03-31  ))))))))))))))))))))))))))))))
.
.
2015-03-31 13:25 . 2015-03-31 13:28	--------	d-----w-	c:\users\User\AppData\Local\temp
2015-03-12 20:24 . 2015-03-12 20:28	--------	d-----w-	C:\FRST
2015-03-11 11:24 . 2015-02-03 03:12	1230848	----a-w-	c:\windows\system32\WindowsCodecs.dll
2015-03-11 11:22 . 2015-02-04 02:54	417792	----a-w-	c:\windows\system32\WMPhoto.dll
2015-03-09 19:36 . 2015-03-09 19:36	--------	d-----w-	c:\program files\IrfanView
2015-03-09 19:32 . 2015-03-09 19:36	--------	d-----w-	c:\users\User\AppData\Roaming\IrfanView
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-03-04 13:38 . 2013-11-24 13:50	37896	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2015-03-04 13:38 . 2013-11-24 13:50	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
2015-03-04 13:38 . 2013-11-24 13:50	105864	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-02-13 20:56 . 2012-05-21 20:37	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-02-13 20:56 . 2012-05-21 20:37	701616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-03-31 704512]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2014-10-15 157480]
"Avira Systray"="c:\program files\Avira\My Avira\Avira.OE.Systray.exe" [2015-02-12 127792]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2014-01-05 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
backup=c:\windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2014-08-21 16:30	959176	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2014-10-11 12:05	60712	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-07-21 12:05	116648	----atw-	c:\users\User\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoogleChromeAutoLaunch_BCEA24321E5E4F1401136BBEDFB545FE]
2015-03-14 10:12	809288	----a-w-	c:\users\User\AppData\Local\Google\Chrome\Application\chrome.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2014-10-15 04:42	157480	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2014-05-14 08:34	191016	----a-w-	c:\program files\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-11-14 15:42	20584608	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 08:16	254336	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-10-23 172192]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-02-20 102912]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2013-03-01 36600]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2015-01-31 15872]
R3 StkCMini;Syntek AVStream USB2.0 VGA WebCam;c:\windows\system32\Drivers\StkCMini.sys [2007-03-05 1247488]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R4 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-10-23 414496]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-10-31 37352]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2015-03-31 432888]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe [2015-02-12 184056]
S2 RunSwUSB;RunSwUSB;c:\windows\runSW.exe [2013-10-18 48856]
S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2007-02-07 24576]
S3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys [2009-09-29 12160]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys [2009-09-29 10496]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys [2009-09-29 12928]
S3 RtlWlanu;Realtek Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtwlanu.sys [2013-11-14 2516696]
S3 WSDScan;WSD-Scanunterstützung durch UMB;c:\windows\system32\drivers\WSDScan.sys [2009-07-14 20480]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2015-03-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-21 20:56]
.
2015-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-04-16 12:11]
.
2015-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-04-16 12:11]
.
2015-03-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3417294599-3535160418-1941484077-1000Core.job
- c:\users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-21 12:05]
.
2015-03-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3417294599-3535160418-1941484077-1000UA.job
- c:\users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-21 12:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\users\User\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{c0e8ae32-0758-4c8d-ab71-23b361fe8964} - c:\users\User\AppData\Local\Temp\ie_script.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9i4x523y.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2448)
c:\windows\System32\SyncCenter.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\SwUSB.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\System32\rundll32.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\WUDFHost.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\conhost.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-03-31  15:32:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-03-31 13:32
.
Vor Suchlauf: 9 Verzeichnis(se), 108.234.891.264 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 108.504.756.224 Bytes frei
.
- - End Of File - - 167DB87ECCA03E79DB8B1C16C28F2853
A36C5E4F47E84449FF07ED3517B43A31
Danke.


Viele Grüße
Katrin

 

Themen zu Pua/somoto.gen2 bei Avira in Quarantäne verschieben. Reicht das aus?
administrator, antivirus, anzahl, auftrag, autorun, autorun.inf, avira, beendet, bereinigung, computer, datei, dateien, downloader, folge, folgende, free, guten, malware, namen, programm, pua/somoto.gen2, quarantäne, scan, trojaner, unerwünschtes programm, verschieben, warnungen, win, zugriff


« Win 7 - nach Spieldownload und Schein-Installation Probleme und Chaos | Eine Sache Deinstaliert Laptop macht Probleme.. »


Ähnliche Themen: Pua/somoto.gen2 bei Avira in Quarantäne verschieben. Reicht das aus?


  1. Pua/somoto.gen2 ? Virusentfernung
    Log-Analyse und Auswertung - 08.04.2015 (8)
  2. pup.optional.somoto und PUA/Linkury.gen2
    Log-Analyse und Auswertung - 23.03.2015 (13)
  3. PUA Somoto.Gen2 von Avira gefunden - Windows 8
    Log-Analyse und Auswertung - 21.03.2015 (28)
  4. Avira findet seit Tagen db29.exe, In Quarantäne verschieben funktioniert nicht, Programm lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2015 (12)
  5. Windows 7: Nach Verschieben in Quarantäne Desktopbildschirm blau
    Plagegeister aller Art und deren Bekämpfung - 15.12.2014 (3)
  6. Registry Einträge lassen sich nicht durch Winzip in Quarantäne verschieben
    Log-Analyse und Auswertung - 22.05.2014 (3)
  7. TR/BProtector.gen, nach verschieben in Quarantäne(Avira), Bluescreen und neustart wegen verschiedener Gründe
    Log-Analyse und Auswertung - 10.04.2014 (11)
  8. AVIRA hat den Trojaner TR/Matsnu.G in Quarantäne verschoben, reicht das aus? Ist das System wieder sicher?
    Log-Analyse und Auswertung - 13.11.2013 (5)
  9. APPL/Somoto.Gen2 Infektion!
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (7)
  10. APPL/Somoto.Gen2 Infektion!
    Alles rund um Windows - 18.10.2013 (3)
  11. Windows 7: C:\Program files\Desktop\Google\...usw-> TR/Sirefef.A.37 und TR/ATRAPS.Gen2, Antivir kann Sie nicht in die Quarantäne verschieben
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (13)
  12. McAfee Stinger - in Quarantäne verschieben
    Alles rund um Windows - 29.05.2013 (5)
  13. Maleware in Quarantäne verschieben
    Plagegeister aller Art und deren Bekämpfung - 10.10.2012 (1)
  14. Verschlüsselungstrojaner in Quarantäne verschieben
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (36)
  15. Avira meldet mehrere Viren, Dateien in Quarantäne (TR/Crypt.ZPACK.Gen2, EXP/2010-0840.AW.2, JS/Meta)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  16. BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben.
    Log-Analyse und Auswertung - 02.08.2010 (28)
  17. ständiger Anitvir-Alarm, lässt sich nicht in Quarantäne verschieben....sshnas21.dll
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Pua/somoto.gen2 bei Avira in Quarantäne verschieben. Reicht das aus? - Hallo Matthias, danke, dass du mein Thema wieder aufgenommen hast. Nun habe ich endlich Zeit, mich um meinen PC zu kümmern. 1. ich habe FRST auf den Desktop verschoben. 2. - Pua/somoto.gen2 bei Avira in Quarantäne verschieben. Reicht das aus?...
Archiv
Du betrachtest: Pua/somoto.gen2 bei Avira in Quarantäne verschieben. Reicht das aus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20