Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB

Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB


Log-Analyse und Auswertung: Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.02.2017, 16:27   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB - Standard

Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB


Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.02.2017, 11:12   #2
razor1982
 
Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB - Standard

Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB


1. MBAM

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 25.02.2017
Suchlaufzeit: 16:55
Protokolldatei: malwarebytes-log.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.02.25.09
Rootkit-Datenbank: v2017.02.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Roland_Home

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 319429
Abgelaufene Zeit: 3 Min., 36 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.CouponMarvel, C:\ProgramData\BrowsingSecure, In Quarantäne, [5cd16f38406874c2b5eb8e4925dddd23], 

Dateien: 5
PUP.Optional.DownloadSponsor, C:\Users\Roland_Home\Downloads\BlueStacks App Player - CHIP-Installer.exe, In Quarantäne, [50dd218624848caaf134b7f89967b050], 
PUP.Optional.CouponMarvel, C:\ProgramData\BrowsingSecure\em_64x64.ico, In Quarantäne, [5cd16f38406874c2b5eb8e4925dddd23], 
PUP.Optional.CouponMarvel, C:\ProgramData\BrowsingSecure\HWBGRARS64.dll, In Quarantäne, [5cd16f38406874c2b5eb8e4925dddd23], 
PUP.Optional.CouponMarvel, C:\ProgramData\BrowsingSecure\install.log, In Quarantäne, [5cd16f38406874c2b5eb8e4925dddd23], 
PUP.Optional.CouponMarvel, C:\ProgramData\BrowsingSecure\NSISHelper.dll, In Quarantäne, [5cd16f38406874c2b5eb8e4925dddd23], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
2. ESET

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d8cd7a29bc0f964b9c93c527accc35e8
# end=init
# utc_time=2017-02-25 04:53:36
# local_time=2017-02-25 05:53:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32526
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d8cd7a29bc0f964b9c93c527accc35e8
# end=updated
# utc_time=2017-02-25 04:56:48
# local_time=2017-02-25 05:56:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d8cd7a29bc0f964b9c93c527accc35e8
# engine=32526
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-26 09:44:27
# local_time=2017-02-26 10:44:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 7657141 111082661 0 0
# scanned=692869
# found=60
# cleaned=0
# scan_time=60458
sh=BC3996BED0499A24009290D29E98586FB5A77E91 ft=0 fh=0000000000000000 vn="LNK/Agent.AK Trojaner" ac=I fn="C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\FilesStash\03CB24D2-9F2F-04E0-2046-26B34F89DF02_1d28e94c9c9d567"
sh=BC3996BED0499A24009290D29E98586FB5A77E91 ft=0 fh=0000000000000000 vn="LNK/Agent.AK Trojaner" ac=I fn="C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\FilesStash\03CB24D2-9F2F-04E0-2046-26B34F89DF02_1d28e94c9c9d567"
sh=905022C736C3D8A04CA02D37ABAC96E64BFA2ED8 ft=1 fh=765576ed09b3f3cd vn="Variante von Win32/Toolbar.Conduit.B eventuell unerwünschte Anwendung" ac=I fn="F:\Backup_Outlook\02-2013\Eigene Dateien\Dell\tcpmp.pocketpc.0.72RC1_.exe"
sh=D77B5D441AC28E090DD69B268EAD493600E3F668 ft=1 fh=072b70be6644235d vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="G:\Downloads\CopyTrans Manager - CHIP-Installer.exe"
sh=E56B686803288640FB2AB133F414E89965F5CC60 ft=1 fh=5c2cd31b26dc3de5 vn="Variante von Win32/DownloadGuide.D eventuell unerwünschte Anwendung" ac=I fn="G:\Downloads\FreeAudioConverter_CB-DL-Manager.exe"
sh=DF51D03704084F72D564BF713F5D004938756EF3 ft=1 fh=b617c9465046f333 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="G:\Downloads\SharePod - CHIP-Installer.exe"
sh=75BFFB5AB3778E5CA096C7C025382F775DC4350A ft=1 fh=0989d1a76e87d0ee vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="G:\Downloads\VSDC Free Video Editor - CHIP-Installer.exe"
sh=FBE63EB4715E6D8D8C715509ED7461A4529977DC ft=1 fh=d2a2773a9a8f419a vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="G:\Downloads\Windows 7 USB DVD Download Tool - CHIP-Installer.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAD Trojaner" ac=I fn="G:\Games\Need For Speed Hot Pursuit\rld-nshp.iso"
sh=BC3996BED0499A24009290D29E98586FB5A77E91 ft=0 fh=0000000000000000 vn="LNK/Agent.AK Trojaner" ac=I fn="J:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\FilesStash\03CB24D2-9F2F-04E0-2046-26B34F89DF02_1d28e94c9c9d567"
sh=848DE3E7260398E242F5F76C7CCBC3830755A9B4 ft=1 fh=7a2f94c885b81429 vn="Variante von Win32/DomaIQ.BB eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000"
sh=3ED51C37811CF1F4819EDCE2A7BBB27BC3BB094E ft=1 fh=732223761ab706e1 vn="Win32/Somoto.G eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFSF7V6A\setup[1].exe"
sh=C64B513B506C6249BA8F80F7BA9C51AEA5B137FC ft=1 fh=291f7ba6004300d0 vn="Variante von Win32/ClientConnect.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFSF7V6A\SPIdentifierImpl[1].exe"
sh=40CE0A58E99858007E5DCD0BB5BF6A122686A917 ft=1 fh=f92770b35775886c vn="Win32/Somoto.C eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SXDEBFFF\BiTool[1].dll"
sh=11017D953CD39292A0962FE89618D214CEF371B2 ft=1 fh=fbe7624405bcfcbf vn="Variante von Win32/ClientConnect.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SXDEBFFF\SPSetup[1].exe"
sh=C8ED85CBB679DFF0D72E7D8C79CE5E74B5EFADE0 ft=1 fh=37dd7ede875c1f3d vn="Variante von Win32/ClientConnect.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VAOPY60Z\spstub[1].exe"
sh=40CE0A58E99858007E5DCD0BB5BF6A122686A917 ft=1 fh=f92770b35775886c vn="Win32/Somoto.C eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\bitool.dll"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nsd75.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nsj2577.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nsn8FB9.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nso29DB.exe"
sh=3ED51C37811CF1F4819EDCE2A7BBB27BC3BB094E ft=1 fh=732223761ab706e1 vn="Win32/Somoto.G eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nso9C4.tmp"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nst2E3F.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nstF8E5.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nstFCDC.exe"
sh=11017D953CD39292A0962FE89618D214CEF371B2 ft=1 fh=fbe7624405bcfcbf vn="Variante von Win32/ClientConnect.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nsyBF6D.tmp"
sh=47B19AB97028D8925579BED54EFEE88C8107D6B6 ft=1 fh=34f71966959b3eb8 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\DMR\dmr_72.exe"
sh=99F97AD369E8621AB4D17DF53E80E60FEE99C727 ft=1 fh=42567613b862d846 vn="Variante von Win32/DownloadSponsor.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\OCS\ocs_v71b.exe"
sh=9F40E92A0247E3582AC66AD83BA18D1217C528CC ft=1 fh=f3d1126411990a72 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Roaming\BitTorrent\BitTorrent.exe"
sh=9F40E92A0247E3582AC66AD83BA18D1217C528CC ft=1 fh=f3d1126411990a72 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Roaming\BitTorrent\updates\7.9.2_32895.exe"
sh=8258A3FD5E26C32FEB09EC02907B19B5EF9FD548 ft=1 fh=bae112a5a89590e2 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Roaming\uTorrent\uTorrent.exe"
sh=8258A3FD5E26C32FEB09EC02907B19B5EF9FD548 ft=1 fh=bae112a5a89590e2 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Roaming\uTorrent\updates\3.4.2_32691.exe"
sh=9F40E92A0247E3582AC66AD83BA18D1217C528CC ft=1 fh=f3d1126411990a72 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\Downloads\BitTorrent32895 (1).exe"
sh=9F40E92A0247E3582AC66AD83BA18D1217C528CC ft=1 fh=f3d1126411990a72 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\Downloads\BitTorrent32895.exe"
sh=887837EF98F416D96FA525721AC5B88B6EE179D8 ft=1 fh=a37f5c05b7c3e434 vn="Win32/DownloadAdmin.H eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\Downloads\Hotspot-Shield-649.exe"
sh=F228D95C171B6F03F65FCB0B913481456DF48AED ft=1 fh=bab648264b875a63 vn="Win32/SoftPulse.P eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\Downloads\Nicht bestätigt 885757.crdownload"
sh=47DA0A4A23B5F6FA4C8DD6BD9B6055691E4339EB ft=1 fh=2ec24482c96e1f8f vn="Win32/InstallMonetizer.AQ eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\Downloads\pdfcreatorsetup_32201.exe"
sh=02B50CC3032601212E00939D0A8AC92E8AC7E847 ft=1 fh=650d506018437851 vn="Variante von Win32/ExpressDownloader.J eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\Downloads\UT-WINDOWS-06645b9.rar_downloader (1).exe"
sh=8258A3FD5E26C32FEB09EC02907B19B5EF9FD548 ft=1 fh=bae112a5a89590e2 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\Downloads\uTorrent691.exe"
sh=9F40E92A0247E3582AC66AD83BA18D1217C528CC ft=1 fh=f3d1126411990a72 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="L:\Backup\2015_04_04 Downloads\BitTorrent32895 (1).exe"
sh=9F40E92A0247E3582AC66AD83BA18D1217C528CC ft=1 fh=f3d1126411990a72 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="L:\Backup\2015_04_04 Downloads\BitTorrent32895.exe"
sh=887837EF98F416D96FA525721AC5B88B6EE179D8 ft=1 fh=a37f5c05b7c3e434 vn="Win32/DownloadAdmin.H eventuell unerwünschte Anwendung" ac=I fn="L:\Backup\2015_04_04 Downloads\Hotspot-Shield-649.exe"
sh=F228D95C171B6F03F65FCB0B913481456DF48AED ft=1 fh=bab648264b875a63 vn="Win32/SoftPulse.P eventuell unerwünschte Anwendung" ac=I fn="L:\Backup\2015_04_04 Downloads\Nicht bestätigt 885757.crdownload"
sh=47DA0A4A23B5F6FA4C8DD6BD9B6055691E4339EB ft=1 fh=2ec24482c96e1f8f vn="Win32/InstallMonetizer.AQ eventuell unerwünschte Anwendung" ac=I fn="L:\Backup\2015_04_04 Downloads\pdfcreatorsetup_32201.exe"
sh=02B50CC3032601212E00939D0A8AC92E8AC7E847 ft=1 fh=650d506018437851 vn="Variante von Win32/ExpressDownloader.J eventuell unerwünschte Anwendung" ac=I fn="L:\Backup\2015_04_04 Downloads\UT-WINDOWS-06645b9.rar_downloader (1).exe"
sh=8258A3FD5E26C32FEB09EC02907B19B5EF9FD548 ft=1 fh=bae112a5a89590e2 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="L:\Backup\2015_04_04 Downloads\uTorrent691.exe"
sh=C7D4B481F610A3E1944F85A1D617B0A16D0238B6 ft=0 fh=0000000000000000 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="L:\ROLAND-PC\Backup Set 2014-11-01 221555\Backup Files 2014-11-01 221555\Backup files 4.zip"
sh=4B60CC1D187EC813038D263A0BA26C98C4927E03 ft=0 fh=0000000000000000 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="L:\ROLAND-PC\Backup Set 2014-11-01 221555\Backup Files 2014-11-02 003100\Backup files 14.zip"
sh=68D362113B1869022F8A9638DC18F78914D642FF ft=0 fh=0000000000000000 vn="Win32/DownWare.L eventuell unerwünschte Anwendung" ac=I fn="L:\ROLAND-PC\Backup Set 2014-11-01 221555\Backup Files 2014-11-02 003100\Backup files 15.zip"
sh=584947D2279F471FE60D03C9AC4823AB06FFDEB2 ft=0 fh=0000000000000000 vn="Win32/DownloadAdmin.H eventuell unerwünschte Anwendung" ac=I fn="L:\ROLAND-PC\Backup Set 2014-11-01 221555\Backup Files 2014-11-02 003100\Backup files 16.zip"
sh=85445AC101EC533D29AC2D2B475A30C18CBB3697 ft=0 fh=0000000000000000 vn="Variante von Win32/ExpressDownloader.J eventuell unerwünschte Anwendung" ac=I fn="L:\ROLAND-PC\Backup Set 2014-11-01 221555\Backup Files 2014-11-02 003100\Backup files 17.zip"
sh=905022C736C3D8A04CA02D37ABAC96E64BFA2ED8 ft=1 fh=765576ed09b3f3cd vn="Variante von Win32/Toolbar.Conduit.B eventuell unerwünschte Anwendung" ac=I fn="U:\Dell\tcpmp.pocketpc.0.72RC1_.exe"
sh=6D4C4BF85EDB291C12A8DA3F9D59B6210E58646B ft=1 fh=0bcde2b25546703c vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="U:\Downloads\Camera Raw - CHIP-Installer.exe"
sh=0CC29C43A413953931ECE510647CD4AC367202C0 ft=1 fh=ceddb498f90e0be2 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="U:\Downloads\iPhone PC Suite - CHIP-Installer.exe"
sh=0FB9255391091EDA3BF29B8569B78B6452596713 ft=1 fh=092ad645839b7939 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="U:\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe"
sh=2A45F16900D996289CADDC39123C63F8C6536CB6 ft=1 fh=42b52e7e48a49fc6 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="U:\Downloads\Launchy - CHIP-Installer.exe"
sh=3B484E0736F409D49AE14D30CA9B773E38B09273 ft=1 fh=e3e88ffae9cc65e4 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="U:\Downloads\PDF24 Creator - CHIP-Installer.exe"
sh=F6D0BE6FA3486ACE3E89DC212177C878573DC2A9 ft=1 fh=f7cb321a3f56b3c5 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="U:\Downloads\PrintKey 2000 - CHIP-Installer.exe"
sh=1C33EB5A5B17C6EBAE6C57A6BE23A5E7CEABB58D ft=1 fh=f026b6103807faf4 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="U:\Downloads\Snipping Tool Plus - CHIP-Installer.exe"
sh=C76EB8D0AB4EB25AD4645B98708E7C7033B34F1B ft=1 fh=0d7a9958b5f963a3 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="U:\Downloads\TestDisk PhotoRec - CHIP-Installer.exe"
3. Security Check

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Java version 32-bit out of Date! 
 Adobe Flash Player 24.0.0.221  
 Mozilla Firefox 37.0.1 Firefox out of Date!  
 Google Chrome (56.0.2924.87) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials msseces.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
__________________
Antwort

Themen zu Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB
antivir, antivirus, avira, defender, downloader, explorer, flash player, home, homepage, iexplore.exe, mozilla, node.js, nvcontainer, photoshop, prozesse, registry, scan, security, services.exe, software, stick, svchost.exe, system, temp, udp, usb, windows


« Virus eingefangen, jetzt brauche ich Rat. | Kein Virenfund von Kaspersky aber Rechner im Internet äußerst langsam »


Ähnliche Themen: Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB


  1. Avira meldet VBS/Jenxcus.Gen auf USB Stick
    Log-Analyse und Auswertung - 01.12.2016 (6)
  2. Windows 10: Worm:VBS/Jenxcus.CB
    Log-Analyse und Auswertung - 05.11.2016 (7)
  3. Viren auf USB Stick VBS/LNK.Jenxcus.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.08.2016 (9)
  4. Jenxcus auf USB-Stick gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2016 (17)
  5. USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.01.2016 (29)
  6. VBS/LNK.Jenxcus.Gen auf USB-Stick
    Plagegeister aller Art und deren Bekämpfung - 13.11.2015 (9)
  7. VBS/LNK.Jenxcus.Gen Trojaner auf USB Stick
    Log-Analyse und Auswertung - 02.10.2015 (9)
  8. LNK:Jenxcus-D - Trojaner
    Log-Analyse und Auswertung - 29.08.2015 (13)
  9. VBS/LNK.Jenxcus.Gen auf meinem Computer gefunden. Wie kann ich den Trojaner entfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2015 (3)
  10. VBS/LNK.Jenxcus.Gen Trojaner gefunden, wie kann ich ihn entfernen?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (7)
  11. vbs/lnk.jenxcus.gen auf USB von Avira erkannt. Win 8.1
    Log-Analyse und Auswertung - 23.03.2015 (26)
  12. Avast meldet Bedrohung LNK:Jenxcus-A [Trj]
    Log-Analyse und Auswertung - 11.08.2014 (11)
  13. VBS Jenxcus - Nur Verknüpfungen auf USB-Stick
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (2)
  14. trojaner-warnung beim dateien-kopieren von fremdem usb-stick
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB - Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware Installiere das Programm in den vorgegebenen Pfad. ( Bebilderte Anleitung zu MBAM - Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB...
Archiv
Du betrachtest: Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55