Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus eingefangen, jetzt brauche ich Rat.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.02.2017, 11:05   #1
Cless
 
Virus eingefangen, jetzt brauche ich Rat. - Unglücklich

Virus eingefangen, jetzt brauche ich Rat.



Schönen Guten Tag, danke für dieses Forum hier ich brauche dringend ihren Rat.
Ich habe mir Gestern 12:18 einen Virus oder sonstiges eingefangen.
Ich habe auch schon Maßnahmen ohne Erfolg getroffen -> Spybot drüber gezogen - Ordner gelöscht die sich erstellt haben zu diesem Zeitpunkt - Alle Programme deinstalliert die sich dazu installiert haben, verschiedene Antiviren Programme drüber gezogen -> Avast
Und auch eine Logdatei erstellen lassen von HijackThis die ich dazu Posten werde.

Mein Problem ist das Seitdem mein System infiziert wurde einige dinge nicht klappen.

Wenn ich im Windows-Explorer (dort wo die Ordner sind) einen Rechtsklick mache werden alle Programme geschlossen und dort steht: Keine Rückmeldung.
Das war auch in meinem Browser der Fall.
Außerdem habe ich versucht meinen PC zurückzusetzen, aber dieser Virus ist sehr Hartnäckig.
Beim Neustart nach den ausgewählten Zurücksetz Optionen, öffnet sich ein kleinen Moment ein CMD Fenster und es steht da: Es wurden keine Änderungen vorgenommen: Problem beim zurücksetzen des PCs

Wiederherstellungspunkte wurden ebenfalls gelöscht, dass es mir nicht möglich macht darauf zu zu greifen.

Außerdem wurde mein Browser auch infiziert so das er sich auf jeder Website geschlossen hat, dieses Problem hat Adwcleaner behoben, meine Frage ist wie ich meinen PC auf die Werkseinstellung zurücksetzen kann, ohne das der Virus dies mit dem CMD befehl blockiert.

Zudem hat es meinen Windows Defender deaktiviert den ich nun zum laufen gebracht habe.

Ich bin ihnen dankbar für jede Antwort und für jeden Ratschlag!

Booten kann ich nicht, davon habe ich keine Ahnung zudem bin ich ziemlich Jung und meine Eltern werden nicht begeistert sein (14)

Hier die Logfiles: ungefähr 3 habe ich entfern da diese auf der Website Gelb eingezeichnet waren, aber ich habe gehört das dieses System nicht alles aufspüren kann.


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:02:41, on 24.02.2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
C:\Users\Hakim\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Users\Hakim\AppData\Roaming\uTorrent\uTorrent.exe
C:\Users\Hakim\AppData\Roaming\uTorrent\updates\3.4.9_43295\utorrentie.exe
C:\Users\Hakim\AppData\Roaming\uTorrent\updates\3.4.9_43295\utorrentie.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Common Files\Steam\SteamService.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\Hakim\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b4e384f5b096b9656fee276ba88bb81\HijackThis_2.0.5.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Hakim\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Hakim\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Lokaler Dienst')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Netzwerkdienst')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8026 Bytes
         
--- --- ---







Tut mir Leid habe gerade gelesen das ich keine HijackThis LogFiles senden soll


Ich hoffe Sie können irgendetwas entlesen, und Danke für ihre Bemühung.

Geändert von Cless (24.02.2017 um 11:18 Uhr) Grund: Etwas vergessen

Alt 24.02.2017, 12:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen, jetzt brauche ich Rat. - Standard

Virus eingefangen, jetzt brauche ich Rat.



Zitat:
verschiedene Antiviren Programme drüber gezogen -> Avast
Alle Logs dazu sind zu posten. Denn wir sind keine
__________________

__________________

Alt 24.02.2017, 12:48   #3
Cless
 
Virus eingefangen, jetzt brauche ich Rat. - Standard

Virus eingefangen, jetzt brauche ich Rat.



Zitat:
Zitat von cosinus Beitrag anzeigen
Alle Logs dazu sind zu posten. Denn wir sind keine
Für Avast gibt es keine Logs.

(Ich weiß nicht wo diese sind)
Danke für die Schnelle Antwort
__________________

Alt 24.02.2017, 13:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen, jetzt brauche ich Rat. - Standard

Virus eingefangen, jetzt brauche ich Rat.



Und danach Googlen kannst du warum nicht?

Hinweis Avast 17 / 12 / 2016 / 2015 / 2014 / 8 / 7 / 6 / 5 / 4 - Häufig gestelle Fragen und Wissensdatenbank
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.02.2017, 13:19   #5
Cless
 
Virus eingefangen, jetzt brauche ich Rat. - Standard

Virus eingefangen, jetzt brauche ich Rat.



Zitat:
Zitat von Cless Beitrag anzeigen
Für Avast gibt es keine Logs.

(Ich weiß nicht wo diese sind)
Danke für die Schnelle Antwort

irrelevantes Zeugs entfernt damits übersichtlich bleibt //cosinus


Geändert von cosinus (24.02.2017 um 14:46 Uhr) Grund: siehe Beitrag

Alt 24.02.2017, 13:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen, jetzt brauche ich Rat. - Standard

Virus eingefangen, jetzt brauche ich Rat.



Bitte nicht sowas posten. Wichtig sind die Funde nicht einfach irgendwas.
Gab es denn überhaupt Funde???
__________________
--> Virus eingefangen, jetzt brauche ich Rat.

Alt 24.02.2017, 14:06   #7
Cless
 
Virus eingefangen, jetzt brauche ich Rat. - Standard

Virus eingefangen, jetzt brauche ich Rat.



Zitat:
Zitat von cosinus Beitrag anzeigen
Bitte nicht sowas posten. Wichtig sind die Funde nicht einfach irgendwas.
Gab es denn überhaupt Funde???

Nein es gab keine, muss etwas von der harten Sorte sein..
Weißt du einen Rat, danke für die Antwort.

Alt 24.02.2017, 14:20   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen, jetzt brauche ich Rat. - Icon32

Virus eingefangen, jetzt brauche ich Rat.



Das ergibt jetzt keinen Sinn. Es gab niemals irgendwo Funde aber du redest dir Schädlingsbefall ein. Und natürlich kann es deiner Meinung nach auch nix anderes sein?

Bitte mal erklären.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.02.2017, 14:24   #9
Cless
 
Virus eingefangen, jetzt brauche ich Rat. - Standard

Virus eingefangen, jetzt brauche ich Rat.



Zitat:
Zitat von cosinus Beitrag anzeigen
Das ergibt jetzt keinen Sinn. Es gab niemals irgendwo Funde aber du redest dir Schädlingsbefall ein. Und natürlich kann es deiner Meinung nach auch nix anderes sein?

Bitte mal erklären.

Damit meine ich das Avast nichts gefunden hat, Spybot - Adwcleaner und der Windows Defender jedoch schon.

Beim Windows Defender stand dort irgendwas mit Troj und irgendwelche Buchstaben, habe es gelöscht.

Aber das Problem liegt immer noch vor.

Alt 24.02.2017, 14:30   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen, jetzt brauche ich Rat. - Standard

Virus eingefangen, jetzt brauche ich Rat.



Dann poste auch sinnigerweise nur die Infos über die Funde und nicht einfach irgendwas Irrelevantes von Avast wo du doch selber weißt, dass es nix gefunden hat...etwas mehr Mitdenken wär schon gut
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.02.2017, 14:41   #11
Cless
 
Virus eingefangen, jetzt brauche ich Rat. - Unglücklich

Virus eingefangen, jetzt brauche ich Rat.



Zitat:
Zitat von cosinus Beitrag anzeigen
Dann poste auch sinnigerweise nur die Infos über die Funde und nicht einfach irgendwas Irrelevantes von Avast wo du doch selber weißt, dass es nix gefunden hat...etwas mehr Mitdenken wär schon gut
Tut mir Leid.. bin nicht gerade nen Genie in sowas..
Jedenfalls haben die Untersuchungen nichts gebracht, was heißen muss das sich der Virus oder was auch immer das ist ziemlich weit eingenistet hat.
Und es kann nur so was in der Art sein, da sich ziemlich viele Programme dazu installiert haben und im Browser sich ca. 10 Tabs mit "Cleanup" geöffnet haben d.h Werbung.
Und mein System sich ziemlich problematisch geändert hat, ins negative.
Habe kaum Administrationsrechte..
Und wie ich oben angegeben habe:

Ich kann kein Rechtsklick auf die Laufwerke machen-> Alles wird Schwarz und es stürzt ab.

Keine Systemwiederherstellung
Keine Neuinstallation..
Alles wird blockiert damit der Virus nicht entfernt werden klann..

Ich danke dir für deine Hilfe.

Alt 24.02.2017, 14:44   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen, jetzt brauche ich Rat. - Standard

Virus eingefangen, jetzt brauche ich Rat.



Nun sieh doch bitte einfach mal im Verlauf vom Windows Defender nach. Ohne diese Infos weiß hier niemand was du da für Zecken drauf hattest!!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.02.2017, 14:49   #13
Cless
 
Virus eingefangen, jetzt brauche ich Rat. - Standard

Virus eingefangen, jetzt brauche ich Rat.



Zitat:
Zitat von cosinus Beitrag anzeigen
Nun sieh doch bitte einfach mal im Verlauf vom Windows Defender nach. Ohne diese Infos weiß hier niemand was du da für Zecken drauf hattest!!!
Den habe ich ja gelöscht -> Um diesen Troj usw. zu löschen.

Habe hier Einträge vom AdwcleanerAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.043 - Bericht erstellt am 24/02/2017 um 08:44:34
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-23.4 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Hakim - DESKTOP-4F9HM6T
# Gestartet von : C:\Users\Hakim\Downloads\adwcleaner_6.043.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Dienst Gefunden: 85a5e87b24279a8c7a4b1b8f3aec8803
Dienst Gefunden: a5d6ec7e1363541d98a24436effee449
Dienst Gefunden: NetUtils2016
Dienst Gefunden: NetUtils2016srv
Dienst Gefunden: Lace514
Dienst Gefunden: OtherSearch


***** [ Ordner ] *****

Ordner Gefunden: C:\ProgramData\6ff5d3cb-0c75-1
Ordner Gefunden: C:\ProgramData\6ff5d3cb-5061-0
Ordner Gefunden: C:\ProgramData\Microleaves
Ordner Gefunden: C:\Program Files (x86)\SoftUpgrade
Ordner Gefunden: C:\Windows\SysWoW64\sstmp


***** [ Dateien ] *****

Datei Gefunden: C:\Windows\SysNative\drivers\85a5e87b24279a8c7a4b1b8f3aec8803.sys
Datei Gefunden: C:\Windows\SysNative\drivers\NetUtils2016.sys
Datei Gefunden: C:\Windows\SysNative\drivers\LACE_WPF_X64.SYS
Datei Gefunden: C:\Windows\SysNative\drivers\Lace_wpf_x64.sys
Datei Gefunden: C:\Windows\SysWoW64\NetUtils2016.exe


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: Jkercult
Aufgabe Gefunden: kH588C9yHa
Aufgabe Gefunden: SoftUpgrade
Aufgabe Gefunden: Traffic Exchange Guardian
Aufgabe Gefunden: Traffic Exchange Updater
Aufgabe Gefunden: Traffic Exchange
Aufgabe Gefunden: Traffic Exchange Guard


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Schlüssel Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\Interstat
Schlüssel Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\WajIEnhance
Schlüssel Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\AppDataLow\Software\AppTrailers
Schlüssel Gefunden: HKCU\Software\Interstat
Schlüssel Gefunden: HKCU\Software\WajIEnhance
Schlüssel Gefunden: HKCU\Software\AppDataLow\Software\AppTrailers
Schlüssel Gefunden: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Schlüssel Gefunden: HKLM\SOFTWARE\Microleaves
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1
Schlüssel Gefunden: [x64] HKCU\Software\Interstat
Schlüssel Gefunden: [x64] HKCU\Software\WajIEnhance
Schlüssel Gefunden: [x64] HKCU\Software\AppDataLow\Software\AppTrailers
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microleaves
Schlüssel Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Daten Gefunden: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{cfb16857-7cf3-4aba-b0ed-9c81f0c15e48} [NameServer] - 82.163.142.8,95.211.158.136
Daten Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{cfb16857-7cf3-4aba-b0ed-9c81f0c15e48} [NameServer] - 82.163.142.8,95.211.158.136
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.coupontime
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime00.
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.c
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.couponti
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime0
Wert Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Interstat]
Wert Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [AppTrailers]
Wert Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [InterStat]
Schlüssel Gefunden: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
Schlüssel Gefunden: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [8903 Bytes] - [24/02/2017 08:44:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8976 Bytes] ##########
         
--- --- ---

Alt 24.02.2017, 15:01   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen, jetzt brauche ich Rat. - Standard

Virus eingefangen, jetzt brauche ich Rat.



Zitat:
Den habe ich ja gelöscht -> Um diesen Troj usw. zu löschen.
Sry aber =>

Bitte jetzt einfach mal das machen was ich schreibe. Du sollst im Verlauf vom WD nachsehen. Ein Verlauf ist kein Schädling.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.02.2017, 15:10   #15
Cless
 
Virus eingefangen, jetzt brauche ich Rat. - Standard

Virus eingefangen, jetzt brauche ich Rat.



Zitat:
Zitat von cosinus Beitrag anzeigen
Sry aber =>

Bitte jetzt einfach mal das machen was ich schreibe. Du sollst im Verlauf vom WD nachsehen. Ein Verlauf ist kein Schädling.
Ich weiß mit gelöscht meinte ich, der Verlauf ist gelöscht -> Siehe Screen.

https://www.pic-upload.de/view-32740063/Unbenannt.png.html

Antwort

Themen zu Virus eingefangen, jetzt brauche ich Rat.
antivirus, browser, defender, dringend, frage, gelb, hijack, hijackthis, infiziert, internet, internet explorer, microsoft, neustart, nvidia, ordner, problem, programme, security, software, system, temp, updates, virus, virus trojaner sonstiges, wmp, öffnet



Ähnliche Themen: Virus eingefangen, jetzt brauche ich Rat.


  1. Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.
    Plagegeister aller Art und deren Bekämpfung - 03.10.2016 (16)
  2. Cerber eingefangen, was jetzt tun?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2016 (3)
  3. Hab ich jetzt Geld verloren? Trojaner eingefangen?
    Log-Analyse und Auswertung - 13.12.2014 (13)
  4. Qv06.com eingefangen und (hoffentlich) desinfiziert - ist mein Rechner jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (1)
  5. snap.do eingefangen-was jetzt?
    Log-Analyse und Auswertung - 27.07.2013 (9)
  6. Snap.do eingefangen - adwcleaner ausgeführt - jetzt systemlook Logfile
    Log-Analyse und Auswertung - 07.05.2013 (4)
  7. E-mail bekommen: Virus eingefangen und jetzt sind alle meiner Daten umgeändert kriege die nicht auf!
    Log-Analyse und Auswertung - 06.06.2012 (4)
  8. FakeAlert eingefangen - und jetzt
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (21)
  9. "System Fix" Virus Windows eingefangen - brauche Hilfe
    Log-Analyse und Auswertung - 26.01.2012 (26)
  10. Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 11.10.2011 (21)
  11. Hab mir Antivira Av eingefangen und blockt jetzt jegliche downloads ab!
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (14)
  12. Trojaner eingefangen, weiß nicht ob System jetzt sauber...
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (23)
  13. Virus VBS/Click.A eingefangen, brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 01.02.2008 (13)
  14. Ich brauche jetzt wirklich dringend HILFE !!
    Plagegeister aller Art und deren Bekämpfung - 26.06.2007 (2)
  15. Ist mein PC jetzt wieder sauber ? Brauche eine Analyse
    Log-Analyse und Auswertung - 15.02.2007 (5)
  16. Optix Pro eingefangen und jetzt will er nicht mehr weg
    Plagegeister aller Art und deren Bekämpfung - 11.07.2005 (9)
  17. Crazywinnings eingefangen, was jetzt???
    Log-Analyse und Auswertung - 04.01.2005 (16)

Zum Thema Virus eingefangen, jetzt brauche ich Rat. - Schönen Guten Tag, danke für dieses Forum hier ich brauche dringend ihren Rat. Ich habe mir Gestern 12:18 einen Virus oder sonstiges eingefangen. Ich habe auch schon Maßnahmen ohne Erfolg - Virus eingefangen, jetzt brauche ich Rat....
Archiv
Du betrachtest: Virus eingefangen, jetzt brauche ich Rat. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.