Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Lenovo ideapad 100 - "Artemis" Virus - Internet stark verlangsamt, teilweise durch 100 Pop Ups blockiert

Lenovo ideapad 100 - "Artemis" Virus - Internet stark verlangsamt, teilweise durch 100 Pop Ups blockiert


Log-Analyse und Auswertung: Lenovo ideapad 100 - "Artemis" Virus - Internet stark verlangsamt, teilweise durch 100 Pop Ups blockiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.03.2017, 13:04   #1
Sissy51554
 
Lenovo ideapad 100 - "Artemis" Virus - Internet stark verlangsamt, teilweise durch 100 Pop Ups blockiert - Standard

Lenovo ideapad 100 - "Artemis" Virus - Internet stark verlangsamt, teilweise durch 100 Pop Ups blockiert


Ich dachte ich hätte den Virenscanner schon komplett deaktiviert!?
Was muss ich machen um den vollständig zu deaktivieren?


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Sissy Kraft (27-03-2017 14:10:30) Run:1
Gestartet von C:\Users\Sissy Kraft\Desktop
Geladene Profile: Sissy Kraft (Verfügbare Profile: Sissy Kraft)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
S3 ClientAnalyticsService; "C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe" [X]
S3 mfeplk; system32\drivers\mfeplk.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
IE trusted site: HKU\S-1-5-21-1400077589-3512299721-3105511294-1001\...\sharepoint.com -> https://smailthkoelnde-files.sharepoint.com
Task: {3C40EE47-EB2A-4DC2-B02A-C2DFD03F8155} - System32\Tasks\{30A14061-870A-F7CA-629B-CF8263BDA637} => C:\ProgramData\{9E712A69-29DA-9DC2-5BE9-B5104A6D3D37}\E81387BB-5FB8-3010-5565-8EB272C627F4.exe  <==== ACHTUNG
Task: {53BAB7A3-7C40-4444-80E6-A63AAC8149B2} - System32\Tasks\{53584912-CEE5-833E-FEF8-2E0D23D1C921} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\8b04d0a1\965fde74.dll" <==== ACHTUNG
Tcpip\..\Interfaces\{0701b86a-4c87-49c0-9167-2514fa6c0b26}: [DhcpNameServer] 82.163.143.176
Tcpip\..\Interfaces\{134b74e4-91e6-411d-9909-a011dd01084e}: [DhcpNameServer] 82.163.143.176
Tcpip\..\Interfaces\{fe581442-a8c1-4208-8f13-7070424cfd62}: [DhcpNameServer] 82.163.143.176
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei
C:\Program Files\Common Files\McAfee
C:\ProgramData\{9E712A69-29DA-9DC2-5BE9-B5104A6D3D37}
C:\PROGRA~3\8b04d0a1
C:\Program Files\c8e96bbb1a08efab969bf4636ca18d6a
C:\Users\Sissy Kraft\Downloads\MC3024PR.exe
C:\WINDOWS\System32\Tasks\{30A14061-870A-F7CA-629B-CF8263BDA637}
C:\WINDOWS\System32\Tasks\McAfee
removeproxy:
emptytemp:
*****************

HKLM\System\CurrentControlSet\Services\ClientAnalyticsService => Schlüssel erfolgreich entfernt
ClientAnalyticsService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\mfeplk => Schlüssel erfolgreich entfernt
mfeplk => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcapexe => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfeplk => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-1400077589-3512299721-3105511294-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sharepoint.com => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C40EE47-EB2A-4DC2-B02A-C2DFD03F8155} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C40EE47-EB2A-4DC2-B02A-C2DFD03F8155} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{30A14061-870A-F7CA-629B-CF8263BDA637} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{30A14061-870A-F7CA-629B-CF8263BDA637} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{53BAB7A3-7C40-4444-80E6-A63AAC8149B2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53BAB7A3-7C40-4444-80E6-A63AAC8149B2} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{53584912-CEE5-833E-FEF8-2E0D23D1C921} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{53584912-CEE5-833E-FEF8-2E0D23D1C921} => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0701b86a-4c87-49c0-9167-2514fa6c0b26}\\DhcpNameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{134b74e4-91e6-411d-9909-a011dd01084e}\\DhcpNameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{fe581442-a8c1-4208-8f13-7070424cfd62}\\DhcpNameServer => Wert erfolgreich entfernt
HKCR\PROTOCOLS\Filter\application/x-mfe-ipt => Schlüssel nicht gefunden. 
HKCR\CLSID\{3EF5086B-5478-4598-A054-786C45D75692} => Schlüssel nicht gefunden. 
C:\Program Files\Common Files\McAfee => erfolgreich verschoben
C:\ProgramData\{9E712A69-29DA-9DC2-5BE9-B5104A6D3D37} => erfolgreich verschoben
"C:\PROGRA~3\8b04d0a1" => nicht gefunden.
C:\Program Files\c8e96bbb1a08efab969bf4636ca18d6a => erfolgreich verschoben
C:\Users\Sissy Kraft\Downloads\MC3024PR.exe => erfolgreich verschoben
"C:\WINDOWS\System32\Tasks\{30A14061-870A-F7CA-629B-CF8263BDA637}" => nicht gefunden.
C:\WINDOWS\System32\Tasks\McAfee => erfolgreich verschoben

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1400077589-3512299721-3105511294-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1400077589-3512299721-3105511294-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 100739 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22826362 B
Java, Flash, Steam htmlcache => 5381 B
Windows/system/drivers => 77966738 B
Edge => 56887277 B
Chrome => 0 B
Firefox => 379135563 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 75621 B
systemprofile32 => 0 B
LocalService => 45218 B
NetworkService => 44713762 B
Sissy Kraft => 539283527 B

RecycleBin => 43684 B
EmptyTemp: => 1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:11:40 ====
Geändert von Sissy51554 (27.03.2017 um 13:18 Uhr)

Antwort

Themen zu Lenovo ideapad 100 - "Artemis" Virus - Internet stark verlangsamt, teilweise durch 100 Pop Ups blockiert
artemis!, blockiert, bonjour, cpu, desktop, firefox, flash player, home, internet, internet explorer, langsam, mozilla, office 365, pop ups, prozesse, realtek, registry, rundll, scan, security, siteadvisor, software, svchost.exe, system, updates, virus, webadvisor, windows, windows 10, windowsapps


« Windows 10: viele Programme lassen sich nicht ausführen | Trojanerbefall obwohl kein Virenbefund? »


Ähnliche Themen: Lenovo ideapad 100 - "Artemis" Virus - Internet stark verlangsamt, teilweise durch 100 Pop Ups blockiert


  1. Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker!
    Plagegeister aller Art und deren Bekämpfung - 17.05.2016 (3)
  2. versteckte Treiber entdeckt-PC teilweise stark verlangsamt
    Log-Analyse und Auswertung - 30.03.2016 (14)
  3. Probleme mit Internet - Internet geht "teilweise"
    Netzwerk und Hardware - 22.04.2015 (13)
  4. GData 2015 INTERNET SECURITY Fehlermeldung: "Dieses Programm wir durch eine Gruppenrichtlinie blockiert [..]"
    Log-Analyse und Auswertung - 12.12.2014 (7)
  5. G DATA INTERNET SECURITY "Dieses Programm wurde durch eine Gruppenrichtlinie blockiert."
    Log-Analyse und Auswertung - 11.11.2014 (7)
  6. Win7 nach AntiVir Funden "TR/Crypt.zpack.Gen7" und "Adspy.Gen2" stark verlangsamt
    Log-Analyse und Auswertung - 13.04.2014 (28)
  7. Virus / Trojaner blockiert Avira "...wurde durch eine Gruppenrichtlinie blockiert"
    Log-Analyse und Auswertung - 20.03.2014 (7)
  8. SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"
    Log-Analyse und Auswertung - 30.08.2013 (17)
  9. Internet stark verlangsamt
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (22)
  10. GVU-Trojaner auf Lenovo IdeaPad S12
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (22)
  11. Internet stark verlangsamt.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (2)
  12. Unbekannter Virus: Windows Explorer stürzt ab, Rechner teilweise stark verlangsamt usw.
    Log-Analyse und Auswertung - 12.03.2012 (28)
  13. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  14. Mc Afee Security Scan zeigt Bedrohung durch Trojaner "Artemis!7A810C195AF5" an
    Plagegeister aller Art und deren Bekämpfung - 11.03.2010 (5)
  15. Pc verlangsamt sich; Virus in "C:\Windows\system32"???
    Log-Analyse und Auswertung - 02.04.2009 (7)
  16. Internet plötzlich stark verlangsamt
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (0)
  17. Prozess "system" stark ausgelastet, ist das ein Virus?
    Log-Analyse und Auswertung - 16.06.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Lenovo ideapad 100 - "Artemis" Virus - Internet stark verlangsamt, teilweise durch 100 Pop Ups blockiert - Ich dachte ich hätte den Virenscanner schon komplett deaktiviert!? Was muss ich machen um den vollständig zu deaktivieren? Code: Alles auswählen Aufklappen ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) - Lenovo ideapad 100 - "Artemis" Virus - Internet stark verlangsamt, teilweise durch 100 Pop Ups blockiert...
Archiv
Du betrachtest: Lenovo ideapad 100 - "Artemis" Virus - Internet stark verlangsamt, teilweise durch 100 Pop Ups blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131