Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus eingefangen, jetzt brauche ich Rat.

Virus eingefangen, jetzt brauche ich Rat.


Log-Analyse und Auswertung: Virus eingefangen, jetzt brauche ich Rat.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.02.2017, 14:44   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen, jetzt brauche ich Rat. - Standard

Virus eingefangen, jetzt brauche ich Rat.


Nun sieh doch bitte einfach mal im Verlauf vom Windows Defender nach. Ohne diese Infos weiß hier niemand was du da für Zecken drauf hattest!!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.02.2017, 14:49   #2
Cless
 
Virus eingefangen, jetzt brauche ich Rat. - Standard

Virus eingefangen, jetzt brauche ich Rat.


Zitat:
Zitat von cosinus Beitrag anzeigen
Nun sieh doch bitte einfach mal im Verlauf vom Windows Defender nach. Ohne diese Infos weiß hier niemand was du da für Zecken drauf hattest!!!
Den habe ich ja gelöscht -> Um diesen Troj usw. zu löschen.

Habe hier Einträge vom AdwcleanerAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.043 - Bericht erstellt am 24/02/2017 um 08:44:34
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-23.4 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Hakim - DESKTOP-4F9HM6T
# Gestartet von : C:\Users\Hakim\Downloads\adwcleaner_6.043.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Dienst Gefunden: 85a5e87b24279a8c7a4b1b8f3aec8803
Dienst Gefunden: a5d6ec7e1363541d98a24436effee449
Dienst Gefunden: NetUtils2016
Dienst Gefunden: NetUtils2016srv
Dienst Gefunden: Lace514
Dienst Gefunden: OtherSearch


***** [ Ordner ] *****

Ordner Gefunden: C:\ProgramData\6ff5d3cb-0c75-1
Ordner Gefunden: C:\ProgramData\6ff5d3cb-5061-0
Ordner Gefunden: C:\ProgramData\Microleaves
Ordner Gefunden: C:\Program Files (x86)\SoftUpgrade
Ordner Gefunden: C:\Windows\SysWoW64\sstmp


***** [ Dateien ] *****

Datei Gefunden: C:\Windows\SysNative\drivers\85a5e87b24279a8c7a4b1b8f3aec8803.sys
Datei Gefunden: C:\Windows\SysNative\drivers\NetUtils2016.sys
Datei Gefunden: C:\Windows\SysNative\drivers\LACE_WPF_X64.SYS
Datei Gefunden: C:\Windows\SysNative\drivers\Lace_wpf_x64.sys
Datei Gefunden: C:\Windows\SysWoW64\NetUtils2016.exe


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: Jkercult
Aufgabe Gefunden: kH588C9yHa
Aufgabe Gefunden: SoftUpgrade
Aufgabe Gefunden: Traffic Exchange Guardian
Aufgabe Gefunden: Traffic Exchange Updater
Aufgabe Gefunden: Traffic Exchange
Aufgabe Gefunden: Traffic Exchange Guard


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Schlüssel Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\Interstat
Schlüssel Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\WajIEnhance
Schlüssel Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\AppDataLow\Software\AppTrailers
Schlüssel Gefunden: HKCU\Software\Interstat
Schlüssel Gefunden: HKCU\Software\WajIEnhance
Schlüssel Gefunden: HKCU\Software\AppDataLow\Software\AppTrailers
Schlüssel Gefunden: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Schlüssel Gefunden: HKLM\SOFTWARE\Microleaves
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1
Schlüssel Gefunden: [x64] HKCU\Software\Interstat
Schlüssel Gefunden: [x64] HKCU\Software\WajIEnhance
Schlüssel Gefunden: [x64] HKCU\Software\AppDataLow\Software\AppTrailers
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microleaves
Schlüssel Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Daten Gefunden: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{cfb16857-7cf3-4aba-b0ed-9c81f0c15e48} [NameServer] - 82.163.142.8,95.211.158.136
Daten Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{cfb16857-7cf3-4aba-b0ed-9c81f0c15e48} [NameServer] - 82.163.142.8,95.211.158.136
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.coupontime
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime00.
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.c
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.couponti
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime0
Wert Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Interstat]
Wert Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [AppTrailers]
Wert Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [InterStat]
Schlüssel Gefunden: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
Schlüssel Gefunden: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [8903 Bytes] - [24/02/2017 08:44:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8976 Bytes] ##########
--- --- ---
__________________
Antwort

Themen zu Virus eingefangen, jetzt brauche ich Rat.
antivirus, browser, defender, dringend, frage, gelb, hijack, hijackthis, infiziert, internet, internet explorer, microsoft, neustart, nvidia, ordner, problem, programme, security, software, system, temp, updates, virus, virus trojaner sonstiges, wmp, öffnet


« Laptop mit Win7 von PUP.Optional.ASK befallen | Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB »


Ähnliche Themen: Virus eingefangen, jetzt brauche ich Rat.


  1. Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.
    Plagegeister aller Art und deren Bekämpfung - 03.10.2016 (16)
  2. Cerber eingefangen, was jetzt tun?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2016 (3)
  3. Hab ich jetzt Geld verloren? Trojaner eingefangen?
    Log-Analyse und Auswertung - 13.12.2014 (13)
  4. Qv06.com eingefangen und (hoffentlich) desinfiziert - ist mein Rechner jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (1)
  5. snap.do eingefangen-was jetzt?
    Log-Analyse und Auswertung - 27.07.2013 (9)
  6. Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile
    Log-Analyse und Auswertung - 07.05.2013 (4)
  7. E-mail bekommen: Virus eingefangen und jetzt sind alle meiner Daten umgeändert kriege die nicht auf!
    Log-Analyse und Auswertung - 06.06.2012 (4)
  8. FakeAlert eingefangen - und jetzt
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (21)
  9. "System Fix" Virus Windows eingefangen - brauche Hilfe
    Log-Analyse und Auswertung - 26.01.2012 (26)
  10. Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 11.10.2011 (21)
  11. Hab mir Antivira Av eingefangen und blockt jetzt jegliche downloads ab!
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (14)
  12. Trojaner eingefangen, weiß nicht ob System jetzt sauber...
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (23)
  13. Virus VBS/Click.A eingefangen, brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 01.02.2008 (13)
  14. Ich brauche jetzt wirklich dringend HILFE !!
    Plagegeister aller Art und deren Bekämpfung - 26.06.2007 (2)
  15. Ist mein PC jetzt wieder sauber ? Brauche eine Analyse
    Log-Analyse und Auswertung - 15.02.2007 (5)
  16. Optix Pro eingefangen und jetzt will er nicht mehr weg
    Plagegeister aller Art und deren Bekämpfung - 11.07.2005 (9)
  17. Crazywinnings eingefangen, was jetzt???
    Log-Analyse und Auswertung - 04.01.2005 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus eingefangen, jetzt brauche ich Rat. - Nun sieh doch bitte einfach mal im Verlauf vom Windows Defender nach. Ohne diese Infos weiß hier niemand was du da für Zecken drauf hattest!!! - Virus eingefangen, jetzt brauche ich Rat....
Archiv
Du betrachtest: Virus eingefangen, jetzt brauche ich Rat. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132