Trojaner-Board
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   msi cr70 erkennt kamera nicht weder interne noch externe, win7,downspeedtest (https://www.trojaner-board.de/183924-msi-cr70-erkennt-kamera-weder-interne-noch-externe-win7-downspeedtest.html)

milkit54 17.01.2017 02:20
als erstes die mbam
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 23.12.2016
Suchlaufzeit: 19:04
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.12.23.08
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Micha

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 315108
Abgelaufene Zeit: 22 Min., 22 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.DriverUpdate, HKLM\SOFTWARE\WOW6432NODE\SLIMWARE UTILITIES INC\DriverUpdate, In Quarantäne, [8b395298940696a0003e136f9f61a35d],
PUP.Optional.DriverUpdate, HKLM\SOFTWARE\WOW6432NODE\SlimWare Utilities, Inc.\DriverApp, In Quarantäne, [b90b1dcd0f8b57df1615037ae9171ce4],
PUP.Optional.DriverUpdate, HKU\S-1-5-21-2198626584-3468660724-23365673-1000\SOFTWARE\SLIMWARE UTILITIES INC\DriverUpdate, In Quarantäne, [2b999d4d8b0f8bab05c8b1cb7c847b85],

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.DriverUpdate, C:\Users\Micha\AppData\Local\SlimWare Utilities Inc\DriverUpdate, In Quarantäne, [f2d25793afeb92a4459bfe7e2cd4ad53],
PUP.Optional.DriverUpdate, C:\Users\Micha\AppData\Local\SlimWare Utilities Inc\DriverUpdate\Images, In Quarantäne, [f2d25793afeb92a4459bfe7e2cd4ad53],
PUP.Optional.DriverUpdate, C:\Users\Micha\AppData\Local\SlimWare Utilities Inc\DriverUpdate\Logs, In Quarantäne, [f2d25793afeb92a4459bfe7e2cd4ad53],

Dateien: 11
PUP.Optional.DriverUpdate, C:\Users\Micha\Downloads\DriverUpdate-setup.exe, In Quarantäne, [5272c426bae07cbac5087cee3ac649b7],
PUP.Optional.DriverUpdate, C:\Users\Micha\AppData\Local\SlimWare Utilities Inc\DriverUpdate\ignores.dat, In Quarantäne, [f2d25793afeb92a4459bfe7e2cd4ad53],
PUP.Optional.DriverUpdate, C:\Users\Micha\AppData\Local\SlimWare Utilities Inc\DriverUpdate\rupdates.db, In Quarantäne, [f2d25793afeb92a4459bfe7e2cd4ad53],
PUP.Optional.DriverUpdate, C:\Users\Micha\AppData\Local\SlimWare Utilities Inc\DriverUpdate\settings.db, In Quarantäne, [f2d25793afeb92a4459bfe7e2cd4ad53],
PUP.Optional.DriverUpdate, C:\Users\Micha\AppData\Local\SlimWare Utilities Inc\DriverUpdate\supdates.db, In Quarantäne, [f2d25793afeb92a4459bfe7e2cd4ad53],
PUP.Optional.DriverUpdate, C:\Users\Micha\AppData\Local\SlimWare Utilities Inc\DriverUpdate\SWDUMon.cat, In Quarantäne, [f2d25793afeb92a4459bfe7e2cd4ad53],
PUP.Optional.DriverUpdate, C:\Users\Micha\AppData\Local\SlimWare Utilities Inc\DriverUpdate\SWDUMon.inf, In Quarantäne, [f2d25793afeb92a4459bfe7e2cd4ad53],
PUP.Optional.DriverUpdate, C:\Users\Micha\AppData\Local\SlimWare Utilities Inc\DriverUpdate\SWDUMon.sys, In Quarantäne, [f2d25793afeb92a4459bfe7e2cd4ad53],
PUP.Optional.DriverUpdate, C:\Users\Micha\AppData\Local\SlimWare Utilities Inc\DriverUpdate\Images\acer.png, In Quarantäne, [f2d25793afeb92a4459bfe7e2cd4ad53],
PUP.Optional.DriverUpdate, C:\Users\Micha\AppData\Local\SlimWare Utilities Inc\DriverUpdate\Logs\2016-12-18  11-00-36 0.log, In Quarantäne, [f2d25793afeb92a4459bfe7e2cd4ad53],
PUP.Optional.DriverUpdate, C:\Users\Micha\AppData\Local\SlimWare Utilities Inc\DriverUpdate\Logs\2016-12-18  11-00-51 0.log, In Quarantäne, [f2d25793afeb92a4459bfe7e2cd4ad53],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
sorry bin nur bis zu eset schließen gekommen, explorer paßte nicht zur Bildvorlage danach kam ich nicht weiter

Gruß MS-Micha

cosinus 17.01.2017 09:23
Zitat:
explorer paßte nicht zur Bildvorlage danach kam ich nicht weiter
Das soll bitte was heißen? :glaskugel:
Anleitung mal richtig gelesen??

milkit54 17.01.2017 15:01
Hallo Cosinus, hoffe ich habe jetzt die richtige Datei gefunden,
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=34729f8e79946e49bb879ad8e66c98cb
# end=init
# utc_time=2017-01-16 10:46:40
# local_time=2017-01-16 11:46:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32084
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=34729f8e79946e49bb879ad8e66c98cb
# end=updated
# utc_time=2017-01-16 10:50:02
# local_time=2017-01-16 11:50:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=34729f8e79946e49bb879ad8e66c98cb
# engine=32084
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-01-17 12:03:27
# local_time=2017-01-17 01:03:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 10514 236241257 0 0
# scanned=213778
# found=20
# cleaned=0
# scan_time=4404
sh=C81214BEF922A09B347F10ECAD857635E78B175A ft=1 fh=70f34604069d89e9 vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\irrhezafpuzappwydpnliethvfskmzjt.back"
sh=C81214BEF922A09B347F10ECAD857635E78B175A ft=1 fh=70f34604069d89e9 vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\uoxnvyorcizesvxqusoqroplcowxasfc.back"
sh=0AA495433A70EB588E5157F44909D284DB405766 ft=1 fh=fc7510d09bb476bc vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\xogjrveqwroavaipvefcmiehrwzybkcv.back"
sh=A0F0122AB62BF0CAAF8E347005C3C39E995CCFAB ft=0 fh=0000000000000000 vn="JS/Mindspark.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\dfmngcyepfncwhtbuajqqszlocwlcfxg\bootstrap.js"
sh=C6E9C18B997F9A82B1AFD311B13681C5DC54A01F ft=1 fh=4ea2f57798fab6e9 vn="Variante von Win32/Toolbar.Visicom.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kcqxdodtquhqlhqxjwuzylmxydwxzlby\ToolbarCleaner.exe"
sh=5208ECDCC250F219019AA972749BA71FD06417B1 ft=1 fh=4fae1286e66135e9 vn="Variante von Win32/Toolbar.Visicom.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kcqxdodtquhqlhqxjwuzylmxydwxzlby\uninstall.exe"
sh=4987C09FAEEF68697D7146133A3DD83253055107 ft=1 fh=4a137e6a49660203 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\mylmuviaqpjwyfdeiohrefecvjdgkyyt\TcpService\2.2.9.5\LavasoftTcpService.exe"
sh=A238EA288673814DB53D5CC63EC28CFA5CDA8FD3 ft=1 fh=e87790b871be25af vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\mylmuviaqpjwyfdeiohrefecvjdgkyyt\TcpService\2.2.9.5\LavasoftTcpServiceCert.dll"
sh=EE2D8A0C16CB4F60E07AD30BC8F4AF2D25E4FF62 ft=1 fh=c2a60ef126908cf5 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSS.exe"
sh=24A108C48173FDD9962F7CC3D4DB4B852D864838 ft=1 fh=0501d0dc4c9a869f vn="Variante von Win32/Systweak.N eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll"
sh=915239C2678EFCE5C2E45012595BEA0C050864B4 ft=1 fh=9ca6c4d86ffea4d8 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe"
sh=67A75BAA7A5BBB2EEEBB99D490F00F82D0BB1E09 ft=1 fh=5d5a0ac2ab2c0a85 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe"
sh=2C09414F7BCF16F3C9A358B5CCD4492EF7EEF08E ft=1 fh=5545a1a02bc092d6 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe"
sh=322DCE4CCA5EB266FFEDD900C6D628769AD18300 ft=1 fh=b3d66e50f9e4f6b1 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSSystemCleaner.exe"
sh=06AEEE97A8E40D82E97A0945E61C9EF1C0E7DDE7 ft=1 fh=8c61c410b53542e1 vn="Variante von Win32/SlowPCfighter.A eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Micha\AppData\Roaming\Fighters\Tray\AutoInstall\DM.exe"
sh=D22385CE4D7F8CBC2A83C4CC6397839950B423C4 ft=1 fh=aadf2fa769f3cd1f vn="Variante von Win32/Toolbar.Visicom.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Micha\Desktop\Alte Firefox-Daten\jsjjbqd4-1.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\dtUser.exe"
sh=2AB20B5FB718DC8D006F0F8A11C250FA44EED984 ft=1 fh=17b2900a6c3a46de vn="Win32/InstallMonetizer.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Micha\Downloads\PDFCreator-2_0_1-setup.exe"
sh=552464E3A61B57248E7ABBB9E78047923105E150 ft=1 fh=8e19f37ab9b5e3fe vn="Win32/InstallMonetizer.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Micha\Downloads\PDFCreator-2_3_0-Setup.exe"
sh=894DFE6342C1917D2B12F804793CFDA39292C0F0 ft=1 fh=2fc74339d695553b vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Micha\Downloads\Sweepi - CHIP-Installer(1).exe"
sh=E3456A1B53C01899C68FBCEA73ED2AEB08A6A40D ft=1 fh=88468a33544a88f3 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Micha\Downloads\Sweepi - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=34729f8e79946e49bb879ad8e66c98cb
# end=init
# utc_time=2017-01-17 12:29:39
# local_time=2017-01-17 01:29:39 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32090
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=34729f8e79946e49bb879ad8e66c98cb
# end=updated
# utc_time=2017-01-17 12:30:37
# local_time=2017-01-17 01:30:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=34729f8e79946e49bb879ad8e66c98cb
# engine=32090
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-01-17 12:49:36
# local_time=2017-01-17 01:49:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 23126 236287226 0 0
# scanned=69284
# found=14
# cleaned=0
# scan_time=1138
sh=C81214BEF922A09B347F10ECAD857635E78B175A ft=1 fh=70f34604069d89e9 vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\irrhezafpuzappwydpnliethvfskmzjt.back"
sh=C81214BEF922A09B347F10ECAD857635E78B175A ft=1 fh=70f34604069d89e9 vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\uoxnvyorcizesvxqusoqroplcowxasfc.back"
sh=0AA495433A70EB588E5157F44909D284DB405766 ft=1 fh=fc7510d09bb476bc vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\xogjrveqwroavaipvefcmiehrwzybkcv.back"
sh=A0F0122AB62BF0CAAF8E347005C3C39E995CCFAB ft=0 fh=0000000000000000 vn="JS/Mindspark.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\dfmngcyepfncwhtbuajqqszlocwlcfxg\bootstrap.js"
sh=C6E9C18B997F9A82B1AFD311B13681C5DC54A01F ft=1 fh=4ea2f57798fab6e9 vn="Variante von Win32/Toolbar.Visicom.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kcqxdodtquhqlhqxjwuzylmxydwxzlby\ToolbarCleaner.exe"
sh=5208ECDCC250F219019AA972749BA71FD06417B1 ft=1 fh=4fae1286e66135e9 vn="Variante von Win32/Toolbar.Visicom.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kcqxdodtquhqlhqxjwuzylmxydwxzlby\uninstall.exe"
sh=4987C09FAEEF68697D7146133A3DD83253055107 ft=1 fh=4a137e6a49660203 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\mylmuviaqpjwyfdeiohrefecvjdgkyyt\TcpService\2.2.9.5\LavasoftTcpService.exe"
sh=A238EA288673814DB53D5CC63EC28CFA5CDA8FD3 ft=1 fh=e87790b871be25af vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\mylmuviaqpjwyfdeiohrefecvjdgkyyt\TcpService\2.2.9.5\LavasoftTcpServiceCert.dll"
sh=EE2D8A0C16CB4F60E07AD30BC8F4AF2D25E4FF62 ft=1 fh=c2a60ef126908cf5 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSS.exe"
sh=24A108C48173FDD9962F7CC3D4DB4B852D864838 ft=1 fh=0501d0dc4c9a869f vn="Variante von Win32/Systweak.N eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll"
sh=915239C2678EFCE5C2E45012595BEA0C050864B4 ft=1 fh=9ca6c4d86ffea4d8 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe"
sh=67A75BAA7A5BBB2EEEBB99D490F00F82D0BB1E09 ft=1 fh=5d5a0ac2ab2c0a85 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe"
sh=2C09414F7BCF16F3C9A358B5CCD4492EF7EEF08E ft=1 fh=5545a1a02bc092d6 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe"
sh=322DCE4CCA5EB266FFEDD900C6D628769AD18300 ft=1 fh=b3d66e50f9e4f6b1 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSSystemCleaner.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=34729f8e79946e49bb879ad8e66c98cb
# end=init
# utc_time=2017-01-17 12:50:27
# local_time=2017-01-17 01:50:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32092
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=34729f8e79946e49bb879ad8e66c98cb
# end=updated
# utc_time=2017-01-17 12:51:18
# local_time=2017-01-17 01:51:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=34729f8e79946e49bb879ad8e66c98cb
# engine=32092
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-01-17 01:12:06
# local_time=2017-01-17 02:12:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 20876 236288576 0 0
# scanned=77845
# found=16
# cleaned=0
# scan_time=1247
sh=C81214BEF922A09B347F10ECAD857635E78B175A ft=1 fh=70f34604069d89e9 vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\irrhezafpuzappwydpnliethvfskmzjt.back"
sh=C81214BEF922A09B347F10ECAD857635E78B175A ft=1 fh=70f34604069d89e9 vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\uoxnvyorcizesvxqusoqroplcowxasfc.back"
sh=0AA495433A70EB588E5157F44909D284DB405766 ft=1 fh=fc7510d09bb476bc vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\xogjrveqwroavaipvefcmiehrwzybkcv.back"
sh=A0F0122AB62BF0CAAF8E347005C3C39E995CCFAB ft=0 fh=0000000000000000 vn="JS/Mindspark.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\dfmngcyepfncwhtbuajqqszlocwlcfxg\bootstrap.js"
sh=C6E9C18B997F9A82B1AFD311B13681C5DC54A01F ft=1 fh=4ea2f57798fab6e9 vn="Variante von Win32/Toolbar.Visicom.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kcqxdodtquhqlhqxjwuzylmxydwxzlby\ToolbarCleaner.exe"
sh=5208ECDCC250F219019AA972749BA71FD06417B1 ft=1 fh=4fae1286e66135e9 vn="Variante von Win32/Toolbar.Visicom.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kcqxdodtquhqlhqxjwuzylmxydwxzlby\uninstall.exe"
sh=4987C09FAEEF68697D7146133A3DD83253055107 ft=1 fh=4a137e6a49660203 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\mylmuviaqpjwyfdeiohrefecvjdgkyyt\TcpService\2.2.9.5\LavasoftTcpService.exe"
sh=A238EA288673814DB53D5CC63EC28CFA5CDA8FD3 ft=1 fh=e87790b871be25af vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\mylmuviaqpjwyfdeiohrefecvjdgkyyt\TcpService\2.2.9.5\LavasoftTcpServiceCert.dll"
sh=EE2D8A0C16CB4F60E07AD30BC8F4AF2D25E4FF62 ft=1 fh=c2a60ef126908cf5 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSS.exe"
sh=24A108C48173FDD9962F7CC3D4DB4B852D864838 ft=1 fh=0501d0dc4c9a869f vn="Variante von Win32/Systweak.N eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll"
sh=915239C2678EFCE5C2E45012595BEA0C050864B4 ft=1 fh=9ca6c4d86ffea4d8 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe"
sh=67A75BAA7A5BBB2EEEBB99D490F00F82D0BB1E09 ft=1 fh=5d5a0ac2ab2c0a85 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe"
sh=2C09414F7BCF16F3C9A358B5CCD4492EF7EEF08E ft=1 fh=5545a1a02bc092d6 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe"
sh=322DCE4CCA5EB266FFEDD900C6D628769AD18300 ft=1 fh=b3d66e50f9e4f6b1 vn="Variante von Win32/Systweak.L eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSSystemCleaner.exe"
sh=06AEEE97A8E40D82E97A0945E61C9EF1C0E7DDE7 ft=1 fh=8c61c410b53542e1 vn="Variante von Win32/SlowPCfighter.A eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Micha\AppData\Roaming\Fighters\Tray\AutoInstall\DM.exe"
sh=D22385CE4D7F8CBC2A83C4CC6397839950B423C4 ft=1 fh=aadf2fa769f3cd1f vn="Variante von Win32/Toolbar.Visicom.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Micha\Desktop\Alte Firefox-Daten\jsjjbqd4-1.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\dtUser.exe"

cosinus 17.01.2017 23:32
Zitat:
C:\Users\Micha\Downloads\Sweepi - CHIP-Installer(1).exe
C:\Users\Micha\Downloads\Sweepi - CHIP-Installer.exe

Keine Downloads mehr von CHIP.de!!!

Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Program Files (x86)\WinZip\Utils\WzSysScan
C:\Users\Micha\AppData\Roaming\Fighters
C:\Users\Micha\Desktop\Alte Firefox-Daten\jsjjbqd4-1.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\dtUser.exe
C:\Users\Micha\Downloads\PDFCreator*.exe
C:\Users\Micha\Downloads\*CHIP-Installer(1).exe
C:\Users\Micha\Downloads\*CHIP-Installer.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


milkit54 18.01.2017 00:32
Hallo Cosinus, brauche leider vorab eine Hilfe wie deaktiviere ich den Virenscanner? Bin ganz schön dumm/hilflos MS-Michael

cosinus 18.01.2017 11:08
in deinem Fall ist das irrelevant. einfach den Fix machen.

milkit54 18.01.2017 12:44
hat wg-neustart etwas gedauert

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2017
durchgeführt von Micha (18-01-2017 12:19:36) Run:2
Gestartet von C:\Users\Micha\Downloads
Geladene Profile: Micha (Verfügbare Profile: Micha & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Program Files (x86)\WinZip\Utils\WzSysScan
C:\Users\Micha\AppData\Roaming\Fighters
C:\Users\Micha\Desktop\Alte Firefox-Daten\jsjjbqd4-1.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\dtUser.exe
C:\Users\Micha\Downloads\PDFCreator*.exe
C:\Users\Micha\Downloads\*CHIP-Installer(1).exe
C:\Users\Micha\Downloads\*CHIP-Installer.exe
emptytemp:
       
*****************

C:\Program Files (x86)\WinZip\Utils\WzSysScan => erfolgreich verschoben
C:\Users\Micha\AppData\Roaming\Fighters => erfolgreich verschoben
C:\Users\Micha\Desktop\Alte Firefox-Daten\jsjjbqd4-1.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\dtUser.exe => erfolgreich verschoben

=========== "C:\Users\Micha\Downloads\PDFCreator*.exe" ==========

C:\Users\Micha\Downloads\PDFCreator-2_0_1-setup.exe => erfolgreich verschoben
C:\Users\Micha\Downloads\PDFCreator-2_3_0-Setup.exe => erfolgreich verschoben
C:\Users\Micha\Downloads\PDFCreatorWebSetup.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Micha\Downloads\PDFCreator*.exe" ========


=========== "C:\Users\Micha\Downloads\*CHIP-Installer(1).exe" ==========

C:\Users\Micha\Downloads\Sweepi - CHIP-Installer(1).exe => erfolgreich verschoben

========= Ende -> "C:\Users\Micha\Downloads\*CHIP-Installer(1).exe" ========


=========== "C:\Users\Micha\Downloads\*CHIP-Installer.exe" ==========

C:\Users\Micha\Downloads\Sweepi - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Micha\Downloads\*CHIP-Installer.exe" ========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5279017 B
Java, Flash, Steam htmlcache => 2279 B
Windows/system/drivers => 13266 B
Edge => 0 B
Chrome => 7019066 B
Firefox => 360201030 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 3183640 B
LocalService => 0 B
NetworkService => 0 B
Micha => 39721112 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 404.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:21:24 ====

cosinus 18.01.2017 12:59
Ok. Log von SC fehlt noch.

milkit54 18.01.2017 13:15
Hallo Cosinus,
bin mal wieder total irritiert was ist SC? welchen log muß ich suchen? Gruß MS-Micha

cosinus 18.01.2017 13:19
Anleitung bitte richtig lesen => 3. Schritt Security Check (SC)

milkit54 18.01.2017 13:55
Hi Cosinus, bin unfähig den Schritt 3 (die komplette Anleitung) auf meinem Rechner zu finden,

cosinus 18.01.2017 14:13
Meine Güte, du musst doch einfach nur mal zurückscrollen, ich poste Anleitungen hier ins Forum und nicht auf deinen Rechner! :wtf:

milkit54 18.01.2017 16:19
Zitat:
Zitat von cosinus (Beitrag 1634940)
Meine Güte, du musst doch einfach nur mal zurückscrollen, ich poste Anleitungen hier ins Forum und nicht auf deinen Rechner! :wtf:
hallo cosinus, habe wohl neben der MS im Kopf noch ein Brett vor demselben. beim scrollen komme ich über die Stelle "Schritt 1, Schritt 2, Lesestofffe; nicht weiter tut mir echt leid, daß ich mich so blöd anstelle, was jetzt??

Hi Cosinus, müsste jetzt mal meinen Rollator satteln und mich in die Stadt quälen sonst habe ich kein Futter und keine Getränke mehr. dauert ca 1-2 std. würde mich freuen wenn wir dann weitermachen könnten, auch wenn es mit mir so schwierig ist. Gruß MS-Micha

Hi Cosinus, müsste jetzt mal meinen Rollator satteln und mich in die Stadt quälen sonst habe ich kein Futter und keine Getränke mehr. dauert ca 1-2 std. würde mich freuen wenn wir dann weitermachen könnten, auch wenn es mit mir so schwierig ist. Gruß MS-Micha

cosinus 18.01.2017 17:25
Posting #30 einfach mal richtig lesen

milkit54 18.01.2017 21:45
nochmal gelaufen Inhalt

Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Malwarebytes 
  (On Access scanning disabled!)
 Error obtaining update status for antivirus! 
`````````Anti-malware/Other Utilities Check:`````````
 Ad-Aware
 Adobe Flash Player 24.0.0.194 
 Mozilla Firefox (50.1.0)
 Google Chrome (55.0.2883.87)
 Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent```````` 
 Norton ccSvcHst.exe
 Ad-Aware AAWService.exe is disabled!
 Ad-Aware AAWTray.exe is disabled!
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
habe nochmal laufen lassen ok?

log ist
Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Malwarebytes 
  (On Access scanning disabled!)
 Error obtaining update status for antivirus! 
`````````Anti-malware/Other Utilities Check:`````````
 Ad-Aware
 Adobe Flash Player 24.0.0.194 
 Mozilla Firefox (50.1.0)
 Google Chrome (55.0.2883.87)
 Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent```````` 
 Norton ccSvcHst.exe
 Ad-Aware AAWService.exe is disabled!
 Ad-Aware AAWTray.exe is disabled!
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:52 Uhr.
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131