Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PUP und Viren gefunden

PUP und Viren gefunden


Log-Analyse und Auswertung: PUP und Viren gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.08.2018, 19:49   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP und Viren gefunden - Standard

PUP und Viren gefunden


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
S3 ALSysIO; \??\C:\Users\Privat\AppData\Local\Temp\ALSysIO.sys [X] <==== ACHTUNG
S3 cpuz134; \??\C:\Users\Privat\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] <==== ACHTUNG
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=
KU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3652704855-1799582170-3055416413-1014-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151155463\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {42E67904-9C67-4216-B940-FD14BC3F571D} URL = http://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {65962D17-421D-47AF-88DD-AFBAE241777E} URL = http://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {AF6DA49A-D8E8-4DD3-96F6-77FC53CA75FA} URL = http://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {C6B3144F-280D-4D8F-885D-C1D964CCA6FC} URL = http://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {42E67904-9C67-4216-B940-FD14BC3F571D} URL = http://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {65962D17-421D-47AF-88DD-AFBAE241777E} URL = http://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {AF6DA49A-D8E8-4DD3-96F6-77FC53CA75FA} URL = http://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {C6B3144F-280D-4D8F-885D-C1D964CCA6FC} URL = http://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
Toolbar: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-3652704855-1799582170-3055416413-1014-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151155463 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
FF Extension: (Avira Browserschutz) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\abs@avira.com.xpi [2018-05-31]
FF Extension: (GMX MailCheck) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\browser-mailcheck@gmx.net.xpi [2018-07-29]
FF Extension: (Quick AMZ) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\develop@quick-amz.com.xpi [2018-06-11]
FF Extension: (Avira Password Manager) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\passwordmanager@avira.com.xpi [2018-06-13]
FF SearchPlugin: C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\searchplugins\bing-lavasoft-ff59.xml [2018-07-29]
FF Extension: (GMX MailCheck) - C:\Program Files\Mozilla Firefox\distribution\extensions\browser-mailcheck@gmx.net [2018-07-16] [Legacy]
FF HKLM\...\Firefox\Extensions: [{39179760-452f-4810-abd3-afe200c069e3}] - C:\Program Files\TRAVIC-Sign\FirefoxExtension.xpi
FF Extension: (TRAVIC-Sign) - C:\Program Files\TRAVIC-Sign\FirefoxExtension.xpi [2017-04-05]
CHR Extension: (Avira Password Manager) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-07-31]
CHR Extension: (less2pay) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\famemgcfcjaeniionngfcjifjmdebbcc [2014-11-21]
CHR Extension: (Avira Browserschutz) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-07-31]
S4 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG)
S4 AviraOptimizerHost; C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe [2980848 2018-06-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirMailService; "C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe" [X]
S2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [X]
S2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [X]
S2 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe" [X]
S2 AviraPhantomVPN; "C:\Program Files\Avira\VPN\Avira.VpnService.exe" [X]
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [46440 2017-06-26] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [132448 2018-07-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [147880 2018-07-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35840 2017-03-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [59000 2017-03-26] (Avira Operations GmbH & Co. KG)
C:\Program Files\Avira
C:\Windows\System32\DRIVERS\avdevprot
C:\Windows\System32\DRIVERS\avgntflt.sys
C:\Windows\System32\DRIVERS\avipbb.sys
C:\Windows\System32\DRIVERS\avkmgr.sys
C:\Windows\System32\DRIVERS\avnetflt.sys
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

 

Themen zu PUP und Viren gefunden
acer, avira, bho, dateien, home, html, langsam, laptop, laufwerke, malware, mozilla, neustart, notebook, ordner, problem, scan, setup, system, treiber, update, usb, variant, viren, windows, zu hoch


« Chrome wird umgeleitet auf prizemediayou.com ...Trojaner, I guess. | Internet Browser schließt automatisch wenn ich nach ADware cleanern suche; ADW Cleaner lässt sich nicht öffnen »


Ähnliche Themen: PUP und Viren gefunden


  1. Viren und Malware gefunden
    Log-Analyse und Auswertung - 19.09.2014 (13)
  2. Virenprogramm hat 174 Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (3)
  3. 9 Viren mit Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (12)
  4. 15 Viren gefunden was nun?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (2)
  5. Trojaner und Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (29)
  6. 2 TR/PSW Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  7. 74 Viren gefunden, Firewall down, 95p und Media.. Viren
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (1)
  8. 23 Viren gefunden
    Log-Analyse und Auswertung - 26.12.2011 (2)
  9. Trojaner und Viren gefunden
    Log-Analyse und Auswertung - 29.06.2011 (6)
  10. mehrere Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (9)
  11. mailwarebytes viren gefunden
    Log-Analyse und Auswertung - 28.12.2009 (4)
  12. Trojaner & Viren gefunden!
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (0)
  13. 7 Viren bzw. Backdoorprogramme gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.10.2008 (26)
  14. 5 Viren gefunden
    Mülltonne - 10.07.2008 (0)
  15. Hilfe - Viren gefunden - Was nun?
    Log-Analyse und Auswertung - 19.08.2005 (5)
  16. 4 viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (24)
  17. Viren gefunden, was tun??
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PUP und Viren gefunden - Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Alles auswählen Aufklappen ATTFilter - PUP und Viren gefunden...
Archiv
Du betrachtest: PUP und Viren gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131