| |
| |||||||
Log-Analyse und Auswertung: Windows 7 - Werbeclips im Hintergrund und der Verlauf enthält unbekannte WebseitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
11.05.2015, 13:59
| #1 |
| |  Windows 7 - Werbeclips im Hintergrund und der Verlauf enthält unbekannte Webseiten Hier der ESET scan die ersten beiden Einträge gefallen mir nicht. Mit denen in der Mitte kann ich nichts anfangen und die Letzten beiden sind Programme für mein altes Handy. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=92ffb0ba0c498943be3feb13ef704849
# engine=23789
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-05-11 12:46:47
# local_time=2015-05-11 02:46:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 20580527 54328801 0 0
# scanned=636276
# found=12
# cleaned=0
# scan_time=7753
sh=0EB36BBCD3450BE53B70B71976E65C15C86625EE ft=1 fh=c0155251c5310973 vn="Variante von Win64/Adware.Hicosmea.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\*NAME*\AppData\Roaming\ernden\berdis.dll.vir"
sh=6C47B67BD5B8BAC42CA3861F76C9284840EBF349 ft=1 fh=53c3b650eb1e10c5 vn="Win32/Adware.Hicosmea.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\*NAME*\AppData\Roaming\ernden\rewardca.dll.vir"
sh=F07ED45E8A5791E139C4D3CBE94173C30870B077 ft=1 fh=56dfef5718829748 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{D1A4762A-11DF-4E7D-ADE7-C6D149BD8B37}\faq_8A71AEBB623B46A0B934103F1A762800.exe"
sh=1210EE62877708AE4B0F2DA8C62C97946D997F4E ft=1 fh=bf0133e904aa6e0b vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{D1A4762A-11DF-4E7D-ADE7-C6D149BD8B37}\FTsc_94F4507362A24B9B9BA6A29A1AFF037E.exe"
sh=CEBD8B7AEDC29326F9D459623248F4FD137F0416 ft=1 fh=9fb3034728021849 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{D1A4762A-11DF-4E7D-ADE7-C6D149BD8B37}\LicenseShortcut_303A72A482D54D67B5D168C047EE3E11.exe"
sh=35291737F209F3BE080724FC3A8E07C9A78088B4 ft=1 fh=fac1131ab4ce5768 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{D1A4762A-11DF-4E7D-ADE7-C6D149BD8B37}\LogFilesCollectorS_95204E1E4B3B4767821B1FAD987C2D2D.exe"
sh=64E934BB78AF9A8EA801A926A875692C1BBBB0D1 ft=1 fh=e615db32157230dd vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{D1A4762A-11DF-4E7D-ADE7-C6D149BD8B37}\MainExe64Shortcut1_A47BC27445824FCF8A8FDFE7347B3885.exe"
sh=61D284C6986F2262B00DEA5955ED373E4FAFE7BD ft=1 fh=cd86692b398d5468 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{D1A4762A-11DF-4E7D-ADE7-C6D149BD8B37}\MainExe64Shortcut_B53671B5D9A445549437680533116875.exe"
sh=004A8681F016C0F908C3AB7EF5A24BC5242B41FB ft=1 fh=c8217f620a843d9b vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{D1A4762A-11DF-4E7D-ADE7-C6D149BD8B37}\NewShortcut10_87735DA8B8974C24BDFBDDE8F2D2DF1A.exe"
sh=EEC4A9DB721AA96667D060D3C1BD7307279A0EAF ft=1 fh=b3f785f073b12e83 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{D1A4762A-11DF-4E7D-ADE7-C6D149BD8B37}\UninstallIcon.exe"
sh=A1B5A23581B76A661E9B9309DC7AF97DDF833E2E ft=1 fh=06b59967e0912fbd vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="E:\HANDYs\SGS\MyPhoneExplorer_Setup_1.8.2.exe"
sh=5543317AB6CC3C84B018F7262CD7F6048CA22C4B ft=1 fh=1b57474b1411cddc vn="Win32/InstallMonetizer.AH evtl. unerwünschte Anwendung" ac=I fn="E:\HANDYs\SGS\MyPhoneExplorer_Setup_1.8.4.exe"
|
|
11.05.2015, 21:17
| #2 | |
| /// TB-Ausbilder /// Anleitungs-Guru  | Windows 7 - Werbeclips im Hintergrund und der Verlauf enthält unbekannte WebseitenZitat:
 Schritt 1   Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses:
C:\Windows\Installer\{D1A4762A-11DF-4E7D-ADE7-C6D149BD8B37}
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
HKU\S-1-5-21-779854708-3996167121-2897795797-1172\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
EmptyTemp:
 Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________ |
|
| Themen zu Windows 7 - Werbeclips im Hintergrund und der Verlauf enthält unbekannte Webseiten |
| anzahl, appdata, bli, folge, forum, gen, hintergrund, iexplorer, namen, neu, neues, ordner, problem, rechner, roaming, startet, total, trojaner, trojaner board, verlauf, webseite, webseiten, windows, windows 7, überschritten |
Hybrid-Darstellung
