| |
| |||||||
Log-Analyse und Auswertung: Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
17.05.2016, 14:24
| #1 |
 |  Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner Hi, AdwCleaner ht nicht so gut geklappt. Die Version im Link war 5.116, als ich es gestartet habe, meine die Software ich solle die neueste Version 5.117 von der Hertsellerseite nehmen (Direktlink), habe ich gemacht. Optionen ausgewählt wie beschrieben, Suchlauch durchgeführt, hat auch irgendwas gefunde, zumindest war auf dem sichtbaren Reiter "Dienste" ein Kästchen "Security Updates Services" zu sehen. Dann wie gewünscht auf Löschen, hat auch angefangen, aber mittendrin hat sich die Software aufgehangen (angezeigt war "bereinige Internetbrowser" o.ä.), reagierte nicht mehr, habe es eine Stunde gelassen, aber ohne Veränderung, konnte es nicht schließen, mit Strg+Alt+Enf zwar ins Menu und den Taskmanager anclicken, der öffnete abernicht. Nach weiteren 30 Min ohne Veränderung habe ich den Rechner mittels An/Ausknopf runtergefahren und neu gestartet. Danach das gleiche nochmal diesmal kommt nach dem Suchlauf: Keine Funde - Log: Code:
ATTFilter # AdwCleaner v5.117 - Bericht erstellt am 17/05/2016 um 14:23:26
# Aktualisiert am 15/05/2016 von Xplode
# Datenbank : 2016-05-15.2 [Server]
# Betriebssystem : Windows 8.1 (X64)
# Benutzername : I.M. Müller - CLIMCHUCK_JONES
# Gestartet von : C:\Users\I.M. Müller\Desktop\adwcleaner_5.117.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [1683 Bytes] - [17/05/2016 14:08:32]
C:\AdwCleaner\AdwCleaner[S1].txt - [2008 Bytes] - [17/05/2016 13:55:45]
C:\AdwCleaner\AdwCleaner[S2].txt - [837 Bytes] - [17/05/2016 14:23:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [909 Bytes] ##########
Code:
ATTFilter # AdwCleaner v5.117 - Bericht erstellt am 17/05/2016 um 14:08:32
# Aktualisiert am 15/05/2016 von Xplode
# Datenbank : 2016-05-15.2 [Server]
# Betriebssystem : Windows 8.1 (X64)
# Benutzername : I.M. Müller - CLIMCHUCK_JONES
# Gestartet von : C:\Users\I.M. Müller\Desktop\Trojaner_neu\adwcleaner_5.117.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst gelöscht : Security Updates Service
***** [ Ordner ] *****
***** [ Dateien ] *****
[-] Datei gelöscht : C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
[-] Datei gelöscht : C:\Users\I.M. Müller\Favorites\Startfenster.lnk
[-] Datei gelöscht : C:\Users\I.M. Müller\Favorites\Links\Startfenster.lnk
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A}
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\SecurityUpdatesService
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\SecurityUpdatesService
[-] Schlüssel gelöscht : HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Crossrider
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
Code:
ATTFilter # AdwCleaner v5.117 - Bericht erstellt am 17/05/2016 um 13:55:45
# Aktualisiert am 15/05/2016 von Xplode
# Datenbank : 2016-05-15.2 [Server]
# Betriebssystem : Windows 8.1 (X64)
# Benutzername : I.M. Müller - CLIMCHUCK_JONES
# Gestartet von : C:\Users\I.M. Müller\Desktop\Trojaner_neu\adwcleaner_5.117.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
Dienst gefunden : Security Updates Service
***** [ Ordner ] *****
***** [ Dateien ] *****
Datei gefunden : C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei gefunden : C:\Users\I.M. Müller\Favorites\Startfenster.lnk
Datei gefunden : C:\Users\I.M. Müller\Favorites\Links\Startfenster.lnk
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A}
Schlüssel gefunden : HKCU\Software\OCS
Schlüssel gefunden : HKCU\Software\SecurityUpdatesService
Schlüssel gefunden : HKU\.DEFAULT\Software\SecurityUpdatesService
Schlüssel gefunden : HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\OCS
Schlüssel gefunden : HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\SecurityUpdatesService
Schlüssel gefunden : HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Crossrider
Schlüssel gefunden : HKU\S-1-5-18\Software\SecurityUpdatesService
***** [ Internetbrowser ] *****
*************************
C:\AdwCleaner\AdwCleaner[S1].txt - [1856 Bytes] - [17/05/2016 13:55:45]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1929 Bytes] ##########
So und hier noch JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 8.1 x64
Ran by I.M. Mller (Administrator) on 17.05.2016 at 14:39:14,22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 1
Successfully deleted: C:\Users\I.M. Mller\AppData\Roaming\pdfforge (Folder)
Registry: 2
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.05.2016 at 14:44:42,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ich benutzte dafür ein Menuprogramm im Stile von Windows 7 Mache jetzt eine Neustart und schaue ob mein Menubutton wieder auftaucht Nach Neustart ist mein Menu-Button-Programm (Start Menu X) wieder da und geht. |
|
| Themen zu Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner |
| adobe, avira, bildschirm, browser, ccsetup, defender, desktop, dnsapi.dll, downloader, einstellungen, email, flash player, geforce, google analytics, helper.exe, hängt, mozilla, nvidia, programm, realtek, registry, rundll, security, services.exe, software, svchost.exe, windows, winlogon.exe, wuauclt.exe |
Hybrid-Darstellung
