Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919

Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919


Log-Analyse und Auswertung: Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.04.2014, 16:52   #10
sunjojo
/// Malwareteam
 
Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919 - Standard

Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919


Ok, dann gehts so weiter:

Hast du "Reimage Repair" heruntergeladen und installiert? Wenn nicht, bitte deinstallieren.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...\Run: [fst_de_2] => [X]
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Extension: SaveClicker - C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\Extensions\a8cfk@bm-zt.com [2014-04-17]
FF Extension: SaveClicker - C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\Extensions\w_1emiey@ads-uulm.org [2014-04-17]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad} [2014-02-15]
S2 xmkysecqun32; C:\Program Files\003\xmkysecqun32.exe run options=01110010030000000000000000000000 sourceguid=19A6D51C-2D35-44DB-B412-0B01BF8D2D62 [X]
2014-04-18 06:03 - 2014-04-27 00:51 - 00000000 ____D () C:\Program Files\Plus-HD-9.1
2014-04-17 19:14 - 2014-04-17 19:14 - 25032080 _____ (Mozilla) C:\Users\Bernd Schumacher\Downloads\Firefox%20Setup%2028.0.exe
2014-04-17 19:09 - 2014-04-19 09:23 - 00000000 ____D () C:\ProgramData\ParetoLogic
2014-04-17 18:48 - 2014-04-17 18:48 - 00000000 ____D () C:\Users\Bernd Schumacher\AppData\Roaming\DriverTurbo
2014-04-17 18:48 - 2014-04-17 18:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo
2014-04-17 18:48 - 2014-04-17 18:48 - 00000000 ____D () C:\Program Files\DriverTurbo
2014-04-17 16:36 - 2014-04-17 17:46 - 00000000 ____D () C:\ProgramData\WPM
2014-04-17 16:36 - 2014-04-17 17:46 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-17 16:33 - 2014-04-17 16:36 - 00000000 ____D () C:\Program Files\HQ-V-Pro-1.9
2014-04-17 16:33 - 2014-04-17 16:34 - 00000000 ____D () C:\ProgramData\Activeris
2014-04-17 16:33 - 2014-04-17 16:34 - 00000000 ____D () C:\Program Files\Activeris AntiMalware
2014-04-17 16:16 - 2014-04-27 15:38 - 00000000 ____D () C:\ProgramData\SaveClicker
2014-04-17 16:16 - 2014-04-27 15:38 - 00000000 ____D () C:\ProgramData\8bed5701a81ee29f
2014-04-17 08:46 - 2014-04-17 17:19 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-04-27 15:41 - 2008-03-16 22:33 - 00000000 ____D () C:\Program Files\Yahoo!
2014-04-17 17:20 - 2013-06-02 16:58 - 00000000 ____D () C:\Users\Bernd Schumacher\AppData\Local\APN
2014-04-17 17:18 - 2013-07-24 09:18 - 00000000 ____D () C:\Program Files\Advanced File Optimizer
2014-04-17 17:18 - 2011-05-28 14:11 - 00000000 ____D () C:\Program Files\GMX Toolbar
Folder: C:\Users\Administrator\AppData\Local\Comodo
Folder: C:\Program Files\Mozilla Maintenance Service(44)

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.
  • Setze einen Haken bei Addition.txt und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt der Logfiles bitte hier in deinen Thread.

Wird im Browser noch Werbung angezeigt (wenn ja, in welchem)? Gibt es sonst noch Probleme mit dem Rechner?



Poste folgende Logfiles in deiner nächsten Antwort:
  • Fixlog.txt
  • Mbam.txt
  • Log.txt
  • FRST.txt und Addition.txt
__________________
Gruß,

Jonas

 

Themen zu Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
adware/agentcv.a.2919, fehlermeldung, fenster, freundin, gmer, gutes, hallo zusammen, infiziert, kaufen, mozilla, neuer, problem, programme, rechner, rojaner gefunden, scan, seite, seiten, tab, trojaner, ungefragt, verschiedene, veränderte, wirklich, würde, zahlen, zusammen


« Tags öffnen! zurück funktioniert nicht! Seiten verschwinden Werbungen erscheinen ! | Win 7Premium 64,Viele Prog. lassen sich nich öffnen,Avast Virenscan wird nicht ausgeführt.... »


Ähnliche Themen: Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919


  1. Windows 7 nach Datei download Virenbefall (ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7)
    Log-Analyse und Auswertung - 23.07.2015 (36)
  2. Viren (APPL/RedCap (Cloud), SPR/Agent.dkb, TR/Drop.Rotbrow.K.1, ADWARE/InstallCore.Gen7 und zweimal ADWARE/BHO.Bprotector.1.4).
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (7)
  3. Windows 7: TR/Crypt.XPACK.Gen7, ADWARE/Adware.Gen7
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (9)
  4. Virus ADWARE/InstallerCore,AgentCV,Adware gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.02.2015 (11)
  5. Win7 64Bit ADWARE/Adware.Gen7 , 'TR/Rogue.230400.8
    Log-Analyse und Auswertung - 31.01.2015 (24)
  6. ADWARE/Adware.gen7 + vllt noch andere Sachen auf dem PC/ CD-Laufwerk geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (3)
  7. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  8. Win7/Avira meldet ADWARE/Adware.Gen7
    Log-Analyse und Auswertung - 24.11.2014 (8)
  9. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  10. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  11. Der Virus ADWARE/Adware.Gen7 taucht immer wieder auf!
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (3)
  12. ADWARE/Adware.Gen7 .....Problem
    Log-Analyse und Auswertung - 07.10.2013 (8)
  13. ADWARE/Adware.Gen7 gefunden Was soll ich machen?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (20)
  14. ADWARE/Adware.Gen7 Datei einfach löschen?
    Log-Analyse und Auswertung - 15.05.2013 (9)
  15. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  16. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  17. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919 - Ok, dann gehts so weiter: Hast du "Reimage Repair" heruntergeladen und installiert? Wenn nicht, bitte deinstallieren. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das - Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919...
Archiv
Du betrachtest: Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19