|
Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Liste der Anhänge anzeigen (Anzahl: 2) Hallo Zusammen, Ich habe gestern Windows live Mail installiert vom Chip.de. Danach lief alles rund und ich habe mich an die Einrichtung der Emailkonten gemacht. Es hat auch alles gut funktioniert bis es um 21.40Uhr losging und Avira angefangen hatte einen Virus nach dem anderen in Quarantäne zu verschieben. Heute nach dem Neustart ging es glatt so weiter. Es sind jetzt bereits 14 Stück. Ich habe gestern bereits Maleware Bytes das System scannen lassen und hänge den Bericht an. Ein Screenshot der in von Avira in Quarantäne verschobenen Viren füge ich ebenfalls hinzu. Das Programm Tool FRST64 habe ich heruntergeladen, Win10 verweigert mir jedoch den Start. Ich hoffe ihr könnt mir weiterhelfen. Beste Grüße Jan |
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 16.08.2016 Suchlaufzeit: 23:42 Protokolldatei: mALEWAREBYTES.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2016.08.16.11 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: JR Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 434303 Abgelaufene Zeit: 24 Min., 40 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 6 PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [daf1282368326cca8640197dd42e55ab], PUP.Optional.Iminent, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [daf1282368326cca8640197dd42e55ab], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser22D51C9B92B64A7EBB3099FDCDE9F025, , [c506103b1d7d66d050272a84e71c14ec], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, , [b11a0546752539fd1a5d76383ac913ed], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce16E9C936DEB94E57A3EEF2050778CD3F, , [f7d42d1e7a208bab50273f6fb64d17e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnceF89508C12FF74A129D664E3305BD1C2E, , [c00b07449802162080f78b2342c1f40c], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 7 PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\libs, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules, , [73588fbc9406e94df7f617ad1ee49f61], Dateien: 24 PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\background.html, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\manifest.json, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\tn.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Chrome.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Firefox.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Opera.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\inspector.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\jquery.min.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\runCallback.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\stopRefers.json, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\tn.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\viewer.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\128.png, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\16.png, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\24.png, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\32.png, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\libs\uuid.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\api.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\application.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\ga.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\installer.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\logger.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\plug_module.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\utils.js, , [73588fbc9406e94df7f617ad1ee49f61], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 61ef9085.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.212 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 10:01 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 6df4944e.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.212 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 09:53 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 623c878d.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.212 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 09:45 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 6d9c9948.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.212 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 09:37 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 00ea04ff.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.186 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 00:29 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\02762940-00000982.eml Status: Infiziert Quarantäne-Objekt: 40872f01.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: JS/Dldr.Agent.25668 Datum/Uhrzeit: 16.08.2016, 23:20 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml Status: Infiziert Quarantäne-Objekt: 449e3b1d.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.ZPACK.knkr Datum/Uhrzeit: 16.08.2016, 23:15 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml Status: Infiziert Quarantäne-Objekt: 196a5286.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.ZPACK.knkr Datum/Uhrzeit: 16.08.2016, 23:13 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\45E12F25-000005CC.eml Status: Infiziert Quarantäne-Objekt: 05305ed3.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: W2000M/Dldr.Agent.asdg Datum/Uhrzeit: 16.08.2016, 23:11 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml Status: Infiziert Quarantäne-Objekt: 5c4b2acb.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.ZPACK.knkr Datum/Uhrzeit: 16.08.2016, 23:11 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\73CF6E3D-00001A88.eml Status: Infiziert Quarantäne-Objekt: 40f3c094.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: W2000M/Dldr.Agent.asdg Datum/Uhrzeit: 16.08.2016, 21:48 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\527714A1-00001AB4.eml Status: Infiziert Quarantäne-Objekt: 05b8af66.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.XPACK.Gen8 Datum/Uhrzeit: 16.08.2016, 21:47 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\121E31A2-00001AC7.eml Status: Infiziert Quarantäne-Objekt: 6c15be04.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: W2000M/Dldr.Rogue.aipbyd Datum/Uhrzeit: 16.08.2016, 21:46 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\120952ED-00001AC5.eml Status: Infiziert Quarantäne-Objekt: 6ccba118.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: W97M/Dldr.Agent.CG.1 Datum/Uhrzeit: 16.08.2016, 21:46 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\4E524542-000016F8.eml Status: Infiziert Quarantäne-Objekt: 4043c1ac.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: PHISH/LottFraud.O Datum/Uhrzeit: 16.08.2016, 21:45 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Junk-E-Mail\4B5A192E-00000008.eml Status: Infiziert Quarantäne-Objekt: 407bdc0e.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Drop.Hamtre.A Datum/Uhrzeit: 16.08.2016, 21:42 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Posteingang\55E3496B-0000664F.eml Status: Infiziert Quarantäne-Objekt: 40bfdd68.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: JS/Dldr.Agent.25668 Datum/Uhrzeit: 16.08.2016, 21:41 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Posteingang\6A5659AD-0000644F.eml Status: Infiziert Quarantäne-Objekt: 1912a27f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.ZPACK.knkr Datum/Uhrzeit: 16.08.2016, 21:40 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Comms\Unistore\data\7\j\90000d09000000073701.dat Status: Infiziert Quarantäne-Objekt: 361fc8e2.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.120 Virendefinitionsdatei: 8.12.110.80 Gefunden: JS/Dldr.Agent.25668 Datum/Uhrzeit: 07.08.2016, 01:16 Typ: Datei Quelle: C:\Users\JR\Downloads\pcmechanicpm.exe Status: Infiziert Quarantäne-Objekt: 1b9dd733.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.58 Virendefinitionsdatei: 8.12.101.32 Gefunden: PUA/SpeedUpMyPC.Gen Datum/Uhrzeit: 24.06.2016, 15:22 Typ: Datei Quelle: C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi Status: Verdächtig Quarantäne-Objekt: 49b88588.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: unknown Virendefinitionsdatei: unknown Gefunden: Verdächtige Datei Datum/Uhrzeit: 24.06.2016, 15:18 Typ: Datei Quelle: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi Status: Verdächtig Quarantäne-Objekt: 512faa2f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: unknown Virendefinitionsdatei: unknown Gefunden: Verdächtige Datei Datum/Uhrzeit: 24.06.2016, 15:18 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Comms\Unistore\data\7\d\90000103000000073701.dat Status: Infiziert Quarantäne-Objekt: 512f6416.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.52 Virendefinitionsdatei: 8.12.100.34 Gefunden: TR/Dldr.Nymaim.dfg Datum/Uhrzeit: 20.06.2016, 16:17 Typ: Datei Quelle: C:\Users\JR\Downloads\FileZilla_3(1).exe Status: Infiziert Quarantäne-Objekt: 1a6b7eff.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.30.40 Virendefinitionsdatei: 8.11.239.12 Gefunden: PUA/InstallCore.6113 Datum/Uhrzeit: 08.06.2015, 16:16 Typ: Datei Quelle: C:\Users\JR\Downloads\FileZilla_3(2).exe Status: Infiziert Quarantäne-Objekt: 483423ea.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.30.40 Virendefinitionsdatei: 8.11.239.12 Gefunden: PUA/InstallCore.6113 Datum/Uhrzeit: 08.06.2015, 16:15 Typ: Datei Quelle: C:\Users\JR\Downloads\FileZilla_3.exe Status: Infiziert Quarantäne-Objekt: 50a30c59.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.30.40 Virendefinitionsdatei: 8.11.239.12 Gefunden: PUA/InstallCore.6113 Datum/Uhrzeit: 08.06.2015, 16:15 Typ: Datei Quelle: C:\Users\JR\AppData\Roaming\autobingooo\update\temp_6D4614F7.tmp Status: Infiziert Quarantäne-Objekt: 51a63d7f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.26.18 Virendefinitionsdatei: 8.11.188.16 Gefunden: TR/ATRAPS.Gen Datum/Uhrzeit: 21.11.2014, 20:32 Typ: Datei Quelle: C:\$Recycle.Bin\S-1-5-21-2418066295-3789218171-3254782994-1000\$RVEVJ3P.exe Status: Infiziert Quarantäne-Objekt: 566128b6.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.18.04 Virendefinitionsdatei: 7.11.142.176 Gefunden: APPL/Downloader.A.15 Datum/Uhrzeit: 11.04.2014, 11:48 Typ: Datei Quelle: C:\Users\JR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\536a3b30-5f459d79 Status: Infiziert Quarantäne-Objekt: 54b701d0.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.14.12 Virendefinitionsdatei: 7.11.133.10 Gefunden: JAVA/Lamar.rsg.46 Datum/Uhrzeit: 21.02.2014, 20:14 Typ: Datei Quelle: C:\Users\JR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\16839be0-5bb7663a Status: Infiziert Quarantäne-Objekt: 5a1b3296.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.104 Virendefinitionsdatei: 7.11.96.216 Gefunden: JAVA/Lamar.SAP.46 Datum/Uhrzeit: 15.08.2013, 10:33 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ6YFIDH\SeeSimilarSetup-16-[1].exe Status: Infiziert Quarantäne-Objekt: 552f18ec.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.104 Virendefinitionsdatei: 7.11.96.216 Gefunden: APPL/InstallBrain.Gen Datum/Uhrzeit: 15.08.2013, 09:57 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\94XBMJKC\SeeSimilarSetup[2].exe Status: Infiziert Quarantäne-Objekt: 57c14756.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.94 Virendefinitionsdatei: 7.11.93.62 Gefunden: APPL/InstallBrain.Gen Datum/Uhrzeit: 26.07.2013, 22:05 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OT7BF0SD\SeeSimilarSetup[1].exe Status: Infiziert Quarantäne-Objekt: 4f5668f1.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.94 Virendefinitionsdatei: 7.11.93.62 Gefunden: APPL/InstallBrain.Gen Datum/Uhrzeit: 26.07.2013, 22:05 Typ: Datei Quelle: C:\_OTL\MovedFiles\12262012_144446\C_ProgramData\dsgsdgdsgdsgw.js Status: Infiziert Quarantäne-Objekt: 54f4baaf.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.64 Virendefinitionsdatei: 7.11.85.84 Gefunden: JS/Agent.480412 Datum/Uhrzeit: 20.06.2013, 16:39 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Mozilla\Firefox\Profiles\ropbj3bd.default\Cache\3\B0\CF717d01 Status: Infiziert Quarantäne-Objekt: 563f58c6.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.44 Virendefinitionsdatei: 7.11.79.78 Gefunden: HTML/Infected.WebPage.Gen3 Datum/Uhrzeit: 20.05.2013, 12:32 |
Was hab ich mit CODE-Tags geschrieben? :wtf: Ist das so schwierig umzusetzen? Beitrag bitte korrigieren. |
Code: Typ: DateiCode: Malwarebytes Anti-Malware |
ja. da sind viele Funde in Mails. Da sind einfach nur inaktive Schädlinge die in Anhängen vor sich herumoxidieren :lach: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
FRST.txt FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-08-2016 01 |
Addition.txt FRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-08-2016 01 |
Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren! |
So wie es sich anhört, sind es also Fehlermeldungen von Avira. Kann es sein das ich lediglich die Einstellungen ändern muß, da auf meinem Laptop es zu keinerleih Fehlern kommt. Oder ist Avira ansich nicht empfelenswert? |
Zitat:
- du hast mein Posting nicht gelesen - du hast mein Posting nicht verstanden Was davon trifft zu? |
Ich habe dein Posting gelesen und auch verstanden. Ich wollte lediglich abklären ob dies der Fall ist. Das habe ich soeben selbst überprüft und musste feststellen das der Desktop viel empfindlicher eingestellt ist. Dazu wollte ich lediglich wissen ob das Harmlose Fehlermeldungen sind. Aber gut, du bist der Fachmann und ich deinstaliere Avira jetzt und lasse mich eines besseren Belehren ;) Soll ich nach der Deinstallation einen Neustart durchführen ? Zitat:
|
Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Nach dem Durchlaufen wurde kein Fehler gefunden :) Code: Malwarebytes Anti-Rootkit BETA 1.9.3.1001 |
Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
|
AdwCleaner abgeschlossen, soll ich jetzt gleich im Anschluss das Junkware Removal Tool durchlaufen lassen? AdwCleaner Logfile: Code: # AdwCleaner v6.000 - Bericht erstellt am 18/08/2016 um 11:59:00Junkware Removal Tool JRT Logfile: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken http://www.trojaner-board.de/picture...&pictureid=611 |
FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-08-2016 |
Hier ist noch der addition.txt Bis jetzt habe ich keine neuen Fehlermeldungen. FRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01 |
Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren! |
Ich habe jetzt Avira deinstaliert. Lediglich der Browserschutz, den ich nie verwendet habe und der auch im keinen der 3 Browser vorhanden ist, lässt sich nicht deinstalieren. Es kommt immer wieder der Fehler OS version incompability. |
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken http://www.trojaner-board.de/picture...&pictureid=611 |
FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01 |
FRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01 |
Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
|
Code: Malwarebytes Anti-MalwareCode: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 1.009 |
Zitat:
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\JR\AppData\Local\Temp\DMR\dmr_72.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-08-2016Das mit dem Chipinstaller werde ich beherzigen, wo kann ich den die Programme am besten herunterladen. Oder ist hier immer die Herstellerseite die beste Wahl? |
Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Ich habe nun alles abgearbeitet, Windows Defender ist on, Malwarebytes Anti Exploit ebenfalls. Natürlich werde ich dich für diese ausgezeichnete Hilfe Bewerten und auch was springen lassen. Eine Hand wäscht die andere ;) Ich wollte dich an dieser Stelle noch etwas anderes Fragen. Vllt. kannst du mir in diesem Fall ebenfalls weiterhelfen, bzw. weist du wo ich diesbezüglich Hilfe bekommen kann. Ich habe seid dem Win 10 Upgrade immer wieder beim start zwei Fenster mit folgenden Fehern. Asus SetupWNT_6.2P_64 Jetzt habe ich m Netz etwas gefunden. Wenn ich den Taskmanager öffne, auf Benutzer klicke, dort dann weiter auf "intelligent Setup". dann werde ich weitergeleitet auf ein windows 7 asus chipset Verzeichnis. Dieses kann ich laut der Quelle bedenkenlos löschen. Orginal Text Code: I can't find anything like i-setup in my autostart, but I found another solution. If the message appears open the taskmanager and go to Users and click on your name. There you will see all running Tasks. Also the "intelligent Setup" Window, which is the Asus Setup. You can right click it and open the path. It will be located in your Windows folder. You can easily delete the whole folder including Asus Setup. This will cause not problems or errors because it isn't even running or working.hxxp://www.tomshardware.co.uk/forum/id-2746056/asus-setup-error-windows.html |
Das hat nix mit Malware zu tun, mach dazu ein neues Thema im passenden Bereich auf. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board
