Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
s4400.exe im Autostart gefunden

s4400.exe im Autostart gefunden


Log-Analyse und Auswertung: s4400.exe im Autostart gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.02.2017, 06:59   #1
Chris1910
 
s4400.exe im Autostart gefunden - Standard

s4400.exe im Autostart gefunden


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 01.02.2017
Suchlaufzeit: 19:35
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.02.01.08
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Christian

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 382322
Abgelaufene Zeit: 34 Min., 16 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DriverAgent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DrvAgent64, In Quarantäne, [b11b5548faae1e1837f2843510f06c94], 
PUP.Optional.WinYahoo, HKU\S-1-5-21-3681001805-2050292409-840652081-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT, In Quarantäne, [1ab20f8ef4b43ef8372dd8ddbf449b65], 

Registrierungswerte: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-3681001805-2050292409-840652081-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT|filename, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\uninstall.exe, In Quarantäne, [1ab20f8ef4b43ef8372dd8ddbf449b65]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.BrowserSecurity, C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\ocnhs87e.default\jetpack\firefox@browser-security.de, In Quarantäne, [5379128b337545f12b69c71d41bfaa56], 
PUP.Optional.BrowserSecurity, C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\ocnhs87e.default\jetpack\firefox@browser-security.de\simple-storage, In Quarantäne, [5379128b337545f12b69c71d41bfaa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\HowToRemove, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 

Dateien: 21
PUP.Optional.DriverAgent, C:\Windows\SysWOW64\drivers\DrvAgent64.SYS, In Quarantäne, [b11b5548faae1e1837f2843510f06c94], 
PUP.Optional.DriverAgent, C:\Users\Chris\Downloads\biosagentplus_752.exe, In Quarantäne, [725a732aaff9a88ebacdbbfee31d32ce], 
PUP.Optional.InstallCore, C:\Users\Christian\Downloads\FreeAudioConverter_5.0.79.425.exe, In Quarantäne, [2f9d811c80282313ec3eb99a6a96728e], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\HowToRemove\HowToRemove.html, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\HowToRemove\chromium-min.jpg, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\HowToRemove\control panel-min-min.JPG, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\HowToRemove\down.png, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\HowToRemove\ff menu.JPG, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\HowToRemove\ff search engine-min.png, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\HowToRemove\hp-min ff.png, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\HowToRemove\hp-min ie.png, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\HowToRemove\search engine.gif, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\HowToRemove\setup pages.gif, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\HowToRemove\sp-min.png, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\HowToRemove\start-min.jpg, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\HowToRemove\up.png, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\info.dat, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\install.log, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\Sqlite3.dll, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\tefa, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 
PUP.Optional.WinYahoo, C:\Users\Christian\AppData\Local\{529A64C6-7632-087E-1BAA-2D963FC2D10E}\uninst.dat, In Quarantäne, [8646c8d5c3e5ca6cfc8051c6d331aa56], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b54a83bc025d9641a28195bf21cd603b
# end=init
# utc_time=2017-01-13 10:05:13
# local_time=2017-01-13 11:05:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32056
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b54a83bc025d9641a28195bf21cd603b
# end=updated
# utc_time=2017-01-13 10:08:13
# local_time=2017-01-13 11:08:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b54a83bc025d9641a28195bf21cd603b
# engine=32056
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-01-14 02:04:40
# local_time=2017-01-14 03:04:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=796 16777213 100 100 556115 31821179 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 18686631 235989330 0 0
# scanned=323904
# found=5
# cleaned=0
# scan_time=14186
sh=1C6BF3D330BDEA6F9CFAE39C6019A53F69BFC0E5 ft=1 fh=c15f3c1448f263ca vn="Variante von Win32/Adware.BrowSecX.AQ Anwendung" ac=I fn="C:\Users\Christian\AppData\Roaming\Browser-Security\s4400.exe"
sh=8D4EE03A6DDAC657E6CB269802AA25F3666EB66E ft=1 fh=fd18acfcf5c23241 vn="Variante von Win32/Adware.BrowSecX.AQ Anwendung" ac=I fn="C:\Users\Christian\AppData\Roaming\Browser-Security\uninstall.exe"
sh=40755CDA7736354F3C78377ED850D93326967165 ft=1 fh=0e498a953b1b72da vn="Variante von Win32/InstallCore.AGK eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Downloads\FreeAudioConverter_5.0.79.425.exe"
sh=67A4EA8E3B929242B19D85490801AC633AC4ED12 ft=1 fh=986452898c828fe6 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Downloads\Nano SIM Schablone PDF Vorlage - CHIP-Installer.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.BrowSecX.AQ Anwendung" ac=I fn="${Memory}"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b54a83bc025d9641a28195bf21cd603b
# end=init
# utc_time=2017-02-01 07:35:28
# local_time=2017-02-01 08:35:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32265
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b54a83bc025d9641a28195bf21cd603b
# end=updated
# utc_time=2017-02-01 07:38:22
# local_time=2017-02-01 08:38:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b54a83bc025d9641a28195bf21cd603b
# engine=32265
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-01 10:20:11
# local_time=2017-02-01 11:20:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=796 16777213 100 100 2184246 33449310 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 20314762 237617461 0 0
# scanned=337237
# found=3
# cleaned=0
# scan_time=9708
sh=1C6BF3D330BDEA6F9CFAE39C6019A53F69BFC0E5 ft=1 fh=c15f3c1448f263ca vn="Variante von Win32/Adware.BrowSecX.AQ Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\aqayzirhiotfmuqwkrbsrpakxrxputvw\s4400.exe"
sh=8D4EE03A6DDAC657E6CB269802AA25F3666EB66E ft=1 fh=fd18acfcf5c23241 vn="Variante von Win32/Adware.BrowSecX.AQ Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\aqayzirhiotfmuqwkrbsrpakxrxputvw\uninstall.exe"
sh=67A4EA8E3B929242B19D85490801AC633AC4ED12 ft=1 fh=986452898c828fe6 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Downloads\Nano SIM Schablone PDF Vorlage - CHIP-Installer.exe"
und Nummer 3

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avast Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 31  
 Java version 32-bit out of Date! 
 Adobe Flash Player 24.0.0.194  
 Mozilla Firefox (51.0.1) 
 Mozilla Thunderbird (38.7.2) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast afwServ.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Antwort

Themen zu s4400.exe im Autostart gefunden
antivirus, avast, bonjour, browser-security, ccsetup, defender, desktop, firefox, flash player, home, homepage, hängen, iexplore.exe, launch, mozilla, mp3, officejet, prozesse, realtek, registry, rundll, scan, schutz, services.exe, software, svchost.exe, system, usb, windows


« WIndowa 7 Funde OpenCandy.Gen im abgesichternen Modus | Chrome öffnet Werbefenster vermutlich cloudfront »


Ähnliche Themen: s4400.exe im Autostart gefunden


  1. Autostart unter w8.1
    Alles rund um Windows - 26.11.2014 (4)
  2. nengine.dll im autostart gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.08.2014 (8)
  3. TBHCN im Autostart gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (7)
  4. tbhcn in Autostart
    Log-Analyse und Auswertung - 13.11.2012 (1)
  5. UpgradeChecker.exe etc. im Autostart
    Log-Analyse und Auswertung - 27.09.2012 (7)
  6. Autostart tbhcn, was nun?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (10)
  7. TR/Crypt.XPACK.Gen auf Laptop gefunden + komische Ausführungen im Autostart
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (41)
  8. GMX Update im Autostart
    Alles rund um Windows - 12.04.2011 (2)
  9. Unbekannter Autostart
    Log-Analyse und Auswertung - 05.01.2011 (3)
  10. Autostart von eleet
    Plagegeister aller Art und deren Bekämpfung - 15.08.2009 (0)
  11. Autostart abstellen
    Alles rund um Windows - 12.03.2009 (8)
  12. Spyware im Autostart
    Plagegeister aller Art und deren Bekämpfung - 07.09.2008 (1)
  13. Kein Autostart
    Log-Analyse und Auswertung - 09.01.2007 (5)
  14. Systemkonfiguration und Autostart
    Alles rund um Windows - 06.08.2006 (2)
  15. Autostart geändert?
    Log-Analyse und Auswertung - 23.12.2005 (2)
  16. escan autostart??
    Antiviren-, Firewall- und andere Schutzprogramme - 17.01.2005 (16)
  17. autostart vom virenprog
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema s4400.exe im Autostart gefunden - Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 01.02.2017 Suchlaufzeit: 19:35 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.02.01.08 Rootkit-Datenbank: v2016.11.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen - s4400.exe im Autostart gefunden...
Archiv
Du betrachtest: s4400.exe im Autostart gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132