Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ein Link - 7 Tabs offen. Trojaner?

Ein Link - 7 Tabs offen. Trojaner?


Log-Analyse und Auswertung: Ein Link - 7 Tabs offen. Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.10.2017, 21:03   #16
kubuntufan
 
Ein Link - 7 Tabs offen. Trojaner? - Standard

Ein Link - 7 Tabs offen. Trojaner?


W-Lan geht wieder

Oha. Ist ja doch eine Menge...

mbam.txt

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.10.17
Scan-Zeit: 21:04
Protokolldatei: c0405d8e-a86d-11e7-8e65-b4b676009654.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.207
Version des Aktualisierungspakets: 1.0.2942
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: WORKER\Kathrin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 385282
Erkannte Bedrohungen: 27
In die Quarantäne verschobene Bedrohungen: 27
Abgelaufene Zeit: 3 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.InstallCore, HKU\S-1-5-21-1368311074-4012400875-703909514-1001\SOFTWARE\InstallCore, In Quarantäne, [2], [239563],1.0.2942
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1368311074-4012400875-703909514-1002\CONSOLE\TASKENG.EXE, In Quarantäne, [5402], [425125],1.0.2942
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1368311074-4012400875-703909514-1002\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, In Quarantäne, [5402], [425124],1.0.2942
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{714bc549}, In Quarantäne, [22], [260250],1.0.2942
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\aaamnkbkbppehfhhkmiodoniifhfpkka, In Quarantäne, [83], [262192],1.0.2942
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [83], [-1],0.0.0

Registrierungswert: 10
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1368311074-4012400875-703909514-1002\CONSOLE\TASKENG.EXE|WINDOWPOSITION, In Quarantäne, [5402], [425125],1.0.2942
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1368311074-4012400875-703909514-1002\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, In Quarantäne, [5402], [425126],1.0.2942
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1368311074-4012400875-703909514-1002\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, In Quarantäne, [5402], [425124],1.0.2942
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{714bc549}|1, In Quarantäne, [22], [260250],1.0.2942
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [83], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [83], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [83], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-1368311074-4012400875-703909514-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [83], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-1368311074-4012400875-703909514-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [83], [-1],0.0.0
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [83], [-1],0.0.0

Registrierungsdaten: 10
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Ersetzt, [22], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Ersetzt, [22], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{04E204A6-8B67-4A90-B1A1-78D07B41C16E}|NameServer, Ersetzt, [22], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{04E204A6-8B67-4A90-B1A1-78D07B41C16E}|DhcpNameServer, Ersetzt, [22], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{22240EDE-4BA5-47CF-83ED-720120B489EF}|NameServer, Ersetzt, [22], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{54D29D0D-4416-44B5-96A6-856355C93971}|NameServer, Ersetzt, [22], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{55DAE242-1155-48F2-93B2-27D17199AAA9}|NameServer, Ersetzt, [22], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}|NameServer, Ersetzt, [22], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{D65896A1-7823-4E9C-B2AA-814FBFE65FB8}|NameServer, Ersetzt, [22], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{D65896A1-7823-4E9C-B2AA-814FBFE65FB8}|DhcpNameServer, Ersetzt, [22], [-1],0.0.0

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.Wajam, C:\USERS\KATHRIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Ersetzt, [83], [262192],1.0.2942

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
ESET:

Code:
ATTFilter
21:14:37 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=
# end=init
# utc_time=2017-10-03 19:14:37
# local_time=2017-10-03 21:14:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.3.9600 NT 
21:14:42 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=d9ec0de444aaee42b5f4d5b3df584ea6
# end=init
# utc_time=2017-10-03 19:14:41
# local_time=2017-10-03 21:14:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.3.9600 NT 
21:15:03 Updating
21:15:03 Update Init
21:15:04 Update Download
21:16:54 esets_scanner_reload returned 0
21:16:54 g_uiModuleBuild: 34943
21:16:54 Update Finalize
21:16:54 Call m_esets_charon_send
21:16:54 Call m_esets_charon_destroy
21:16:54 Updated modules version: 34943
21:17:03 Call m_esets_charon_setup_create
21:17:03 Call m_esets_charon_create
21:17:03 m_esets_charon_create OK
21:17:03 Call m_esets_charon_start_send_thread
21:17:03 Call m_esets_charon_setup_set
21:17:03 m_esets_charon_setup_set OK
21:17:03 Scanner engine: 34943
21:56:09 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=d9ec0de444aaee42b5f4d5b3df584ea6
# engine=34943
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2017-10-03 19:56:09
# local_time=2017-10-03 21:56:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.3.9600 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 6160 22824292 0 0
# scanned=2
# found=7
# cleaned=0
# scan_time=2353
sh=0584C9CB92243B7573E279ED02BD398B879F0E48 ft=1 fh=0000000000000000 vn="MSIL/Solvusoft.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\x3CF3EDNhm\FileViewPro.exe"
sh=E93E70DA15A68115DCAF23E5EBEE39244FB75B8D ft=1 fh=0000000000000000 vn="Variante von Win32/Adware.Adposhel.Y Anwendung" ac=I fn="C:\FRST\107380920.t.exe"
sh=E93E70DA15A68115DCAF23E5EBEE39244FB75B8D ft=1 fh=0000000000000000 vn="Variante von Win32/Adware.Adposhel.Y Anwendung" ac=I fn="C:\FRST\114869758.t.exe"
sh=E93E70DA15A68115DCAF23E5EBEE39244FB75B8D ft=1 fh=0000000000000000 vn="Variante von Win32/Adware.Adposhel.Y Anwendung" ac=I fn="C:\FRST\45140075.t.exe"
sh=E93E70DA15A68115DCAF23E5EBEE39244FB75B8D ft=1 fh=0000000000000000 vn="Variante von Win32/Adware.Adposhel.Y Anwendung" ac=I fn="C:\FRST\55237454.t.exe"
sh=E93E70DA15A68115DCAF23E5EBEE39244FB75B8D ft=1 fh=0000000000000000 vn="Variante von Win32/Adware.Adposhel.Y Anwendung" ac=I fn="C:\FRST\76515279.t.exe"
sh=8770AC062DA65615EB781346B6FAF78C3AC15CF2 ft=1 fh=0000000000000000 vn="Variante von Win32/Wajam.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\TrumpKard\Chrome\nativemessagehost\NativeMessageHost.exe"
21:56:44 Call m_esets_charon_send
21:56:44 Call m_esets_charon_destroy
21:56:45 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Kathrin\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
SecurityCheck:

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
Malwarebytes       
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Reader 10.1.16 Adobe Reader out of Date!  
 Mozilla Firefox 29.0.1 Firefox out of Date!  
 Mozilla Thunderbird 24.4.0 Thunderbird out of Date!  
 Google Chrome (61.0.3163.100) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

 

Themen zu Ein Link - 7 Tabs offen. Trojaner?
.com, dateien, freundin, klicke, klicken, link, loszuwerden, msascuil.exe, nicht, office 365, problem, richtig, seite, seiten, troja, trojaner, trojaner?, wahrscheinlich, windowsapps


« automatischer download in chrome von "hbpix" | Frage zu Logdatei aswMBR »


Ähnliche Themen: Ein Link - 7 Tabs offen. Trojaner?


  1. Philips TV hat NetBus Backdoor Trojaner Port offen
    Alles rund um Mac OSX & Linux - 26.04.2016 (4)
  2. Philips TV hat NetBus Backdoor Trojaner Port offen
    Plagegeister aller Art und deren Bekämpfung - 22.04.2016 (2)
  3. BewerberMail mit Link und Link zu DropBox Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.04.2016 (3)
  4. Link Analyse (Trojaner hinter dem Link?)
    Log-Analyse und Auswertung - 31.12.2014 (3)
  5. Chrome lädt neue tabs extrem langsam/ Lag bei mehreren offenen Tabs
    Log-Analyse und Auswertung - 11.10.2014 (14)
  6. Pay Pal Phishing Mail mit Link erhalten (Link ausgeführt)
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (9)
  7. Firefox öffnet eigenständig Tabs mit dem Link http://www.xn--34-jfa70azaif3a3ko249a.com/
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (2)
  8. Link zu jpg in Mail - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (3)
  9. Trojaner von FB- Link
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (4)
  10. Browser öffnet Tabs selbstständig + Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (12)
  11. Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG
    Log-Analyse und Auswertung - 15.06.2010 (32)
  12. Trojaner-wenn Outlook offen ist werde sehr viele *.tmp Files im Temp Ordner erstellt
    Mülltonne - 21.05.2010 (15)
  13. Trojaner durch MSN-Link
    Log-Analyse und Auswertung - 31.03.2010 (8)
  14. Trojaner über Msn- Link
    Log-Analyse und Auswertung - 02.01.2009 (10)
  15. Trojaner über MSN -Link!
    Log-Analyse und Auswertung - 30.12.2008 (13)
  16. IE 7 beim Öffnen eins neuen Tabs -> res?id=tabs&rep=1
    Mülltonne - 14.10.2008 (0)
  17. messanger link und trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ein Link - 7 Tabs offen. Trojaner? - W-Lan geht wieder Oha. Ist ja doch eine Menge... mbam.txt Code: Alles auswählen Aufklappen ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 03.10.17 Scan-Zeit: 21:04 Protokolldatei: c0405d8e-a86d-11e7-8e65-b4b676009654.json Administrator: Ja -Softwaredaten- Version: 3.2.2.2029 Komponentenversion: - Ein Link - 7 Tabs offen. Trojaner?...
Archiv
Du betrachtest: Ein Link - 7 Tabs offen. Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132