Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TheHDvid-Codes V10-Virus im Win 8.1-System

TheHDvid-Codes V10-Virus im Win 8.1-System


Log-Analyse und Auswertung: TheHDvid-Codes V10-Virus im Win 8.1-System

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.09.2014, 11:39   #1
M-K-D-B
/// TB-Ausbilder
 
TheHDvid-Codes V10-Virus im Win 8.1-System - Standard

TheHDvid-Codes V10-Virus im Win 8.1-System


Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Alt 13.09.2014, 21:08   #2
Beeerniiie
 
TheHDvid-Codes V10-Virus im Win 8.1-System - Standard

TheHDvid-Codes V10-Virus im Win 8.1-System


Antwort auf Deinen Beitrag vom 10.9.,

Hallo Matthias,
sorry dass ich es verpasst habe fristgerecht auf Deinen Beitrag vom 10.9 und auf Deine vielen guten Hinweise und Tipps zum sorgenfreien Surfen zu antworten.

Aber bevor ich mich endgültig von Dir verabschiede und Danke sage, möchte ich gerne noch ein paar Details loswerden.

Fixlist und Fixlog füge ich noch ein.

Als ich Deinen letzten Beitrag gesehen habe war ich von den Socken wie viele Informationen noch einmal hier enthalten waren.

Ich bin sehr froh, dass Du mir geholfen hast den Wust den ich durch blauäugigen Internetgebrauch auf dem Rechner angesammelt hatte abzuräumen ........Vielen, vielen Dank!!!!!!

Ein wenig unsicher bin noch beim Gebrauch von Defogger, Combofix und DelFix. Werden die 187 Bedrohungen , die ESET ermittelt hat nacheinander durch diese Programme gelöscht??

Vielen Dank auch für die Sich-hinweise und Programmtipps für Netzbesuche , damit, wie Du treffend geschrieben hast," Klicke nicht auf alles, nur weil........." nicht wieder zu Datenschrott führt!!!!!

Frage zum Win Defender. Ist er als Virenschutzprogramm als Grundprog. ausreichend wenn man von Zeit zu Zeit die anderen Malware-Prog. benutzt??

Ich lese gerade , keine Softonic-Programme downloaden----Combofix ist von Softonic????????

Wenn Du das Thema aus Deinen Abos löschst weil das Thema abgearbeitet ist ,kann ich unsere Beiträge unter meiner Überschrift noch weiter sehen?

Trotz meiner Verspätung würde ich mich freuen wenn Du mir meine ? noch ausräumen könntest.
Dankeschön hierfür!!!!!!!!

Vielen Dank für Deine große Hilfe und Dir weiterhin viel Erfolg bei Deiner Forumsarbeit und viele zufriedene Gesichter wünsche ich Dir

Alles Gute
Bernd
die gewünschten Dateien:::::::
Code:
ATTFilter
start
CloseProcesses:
S2 SAWFP; \??\C:\Windows\system32\Drivers\SAWFP64.sys [X]
C:\Windows\system32\Drivers\SAWFP64.sys
C:\Program Files (x86)\Probit Software
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\14\C\Users\bernd\Documents\BERND\Übersetzung\Babylon\Babylon10_setup.exe
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\21\C\Users\bernd\Documents\BERND\Übersetzung\Babylon\Babylon10_setup.exe
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\383\C\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\5c8764929678437cbd90994a5a82@ac863d978ade40948f4c7f15bb3c4.com
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\383\C\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\77cb21120af64a9db003b@e9af071acf5b4ccf8818c3ea781a.com
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\383\C\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\caseyvelez@aol.com
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\383\C\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\SZEJCTUG85474662@HPMJQIU59831256.com
C:\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\5c8764929678437cbd90994a5a82@ac863d978ade40948f4c7f15bb3c4.com
C:\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\77cb21120af64a9db003b@e9af071acf5b4ccf8818c3ea781a.com
C:\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\caseyvelez@aol.com
C:\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\SZEJCTUG85474662@HPMJQIU59831256.com
C:\Users\bernd\Documents\BERND\Übersetzung\Babylon\Babylon10_setup.exe
C:\Users\bernd\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAWFP => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FLVM Player
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemSockets
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater
EmptyTemp:
end
und FIXLOG
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-09-2014
Ran by bernd at 2014-09-10 21:56:36 Run:2
Running from C:\Users\bernd\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
S2 SAWFP; \??\C:\Windows\system32\Drivers\SAWFP64.sys [X]
C:\Windows\system32\Drivers\SAWFP64.sys
C:\Program Files (x86)\Probit Software
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\14\C\Users\bernd\Documents\BERND\Übersetzung\Babylon\Babylon10_setup.exe
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\21\C\Users\bernd\Documents\BERND\Übersetzung\Babylon\Babylon10_setup.exe
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\383\C\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\5c8764929678437cbd90994a5a82@ac863d978ade40948f4c7f15bb3c4.com
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\383\C\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\77cb21120af64a9db003b@e9af071acf5b4ccf8818c3ea781a.com
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\383\C\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\caseyvelez@aol.com
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\383\C\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\SZEJCTUG85474662@HPMJQIU59831256.com
C:\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\5c8764929678437cbd90994a5a82@ac863d978ade40948f4c7f15bb3c4.com
C:\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\77cb21120af64a9db003b@e9af071acf5b4ccf8818c3ea781a.com
C:\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\caseyvelez@aol.com
C:\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\SZEJCTUG85474662@HPMJQIU59831256.com
C:\Users\bernd\Documents\BERND\Übersetzung\Babylon\Babylon10_setup.exe
C:\Users\bernd\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAWFP => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FLVM Player
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemSockets
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater
EmptyTemp:
end
*****************

Processes closed successfully.
SAWFP => Service deleted successfully.
"C:\Windows\system32\Drivers\SAWFP64.sys" => File/Directory not found.
C:\Program Files (x86)\Probit Software => Moved successfully.
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\14\C\Users\bernd\Documents\BERND\Übersetzung\Babylon\Babylon10_setup.exe => Moved successfully.
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\21\C\Users\bernd\Documents\BERND\Übersetzung\Babylon\Babylon10_setup.exe => Moved successfully.
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\383\C\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\5c8764929678437cbd90994a5a82@ac863d978ade40948f4c7f15bb3c4.com => Moved successfully.
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\383\C\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\77cb21120af64a9db003b@e9af071acf5b4ccf8818c3ea781a.com => Moved successfully.
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\383\C\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\caseyvelez@aol.com => Moved successfully.
C:\Users\bernd\AppData\Local\Microsoft\Windows\FileHistory\Data\383\C\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\SZEJCTUG85474662@HPMJQIU59831256.com => Moved successfully.
C:\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\5c8764929678437cbd90994a5a82@ac863d978ade40948f4c7f15bb3c4.com => Moved successfully.
C:\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\77cb21120af64a9db003b@e9af071acf5b4ccf8818c3ea781a.com => Moved successfully.
C:\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\caseyvelez@aol.com => Moved successfully.
C:\Users\bernd\Desktop\Alte Firefox-Daten\e065h1pc.default\extensions\SZEJCTUG85474662@HPMJQIU59831256.com => Moved successfully.
C:\Users\bernd\Documents\BERND\Übersetzung\Babylon\Babylon10_setup.exe => Moved successfully.
C:\Users\bernd\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp => Moved successfully.
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\SAWFP" => Key deleted successfully.
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\SecureAssist" => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FLVM Player => Key Deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemSockets => Key Deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater => Key Deleted successfully.
EmptyTemp: => Removed 318.2 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
http://www.trojaner-board.de/images/...ankeschoen.gif

und Tschüss
Ich werde Trojaner-Board unterstützen und auch Lob und Tadel ausfüllen!!!!!!!!!!!!!!
__________________
Alt 19.09.2014, 14:01   #3
M-K-D-B
/// TB-Ausbilder
 
TheHDvid-Codes V10-Virus im Win 8.1-System - Standard

TheHDvid-Codes V10-Virus im Win 8.1-System


Servus,


ComboFix ist nicht von Softonic (und sollte auch nicht von dort geladen werden)... der Entwickler heißt sUBs...

WinDefender ist ok.


Alle Beiträge aus diesem Thema werden nicht gelöscht.

DelFix entfernt alle übriggebliebenen Reste, dann passt das.


Alle Gute!
__________________
Alt 21.09.2014, 20:08   #4
Beeerniiie
 
TheHDvid-Codes V10-Virus im Win 8.1-System - Standard

TheHDvid-Codes V10-Virus im Win 8.1-System


Grüß Dich Matthias,

Danke Dir nocheinmal für Deine Unterstütung.
Wird alles erledigt und ich werde Deine Ratschläge beherzigen.

Alles Gute und Tschüss http://www.trojaner-board.de/images/.../abklatsch.gif
Bernd

Alt 22.09.2014, 08:35   #5
M-K-D-B
/// TB-Ausbilder
 
TheHDvid-Codes V10-Virus im Win 8.1-System - Standard

TheHDvid-Codes V10-Virus im Win 8.1-System


Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Antwort

Themen zu TheHDvid-Codes V10-Virus im Win 8.1-System
bonjour, dvdvideosoft ltd., email, fehlercode 0x80000003, fehlercode 0xc0000005, fehlercode 0xc000041d, flash player, iexplore.exe, installation, internet explorer, launch, onedrive, programm, registrierungsdatenbank, rundll, security, software, spotify web helper, svchost.exe, windowsapps


« Logfile Auswertung | Startseite bei Google Chrome lässt sich nicht ändern »


Ähnliche Themen: TheHDvid-Codes V10-Virus im Win 8.1-System


  1. Windows 7: TheHDvid-Codec V10 von Streaming Seite
    Log-Analyse und Auswertung - 26.01.2015 (7)
  2. TheHDvid-Codec V10 entfernen
    Anleitungen, FAQs & Links - 07.09.2014 (2)
  3. TheHDvid-Codec V10 Virus?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2014 (15)
  4. System Anti Virus
    Log-Analyse und Auswertung - 05.06.2013 (17)
  5. Ist in dieser Datei ein Virus?/System Volume Information Virus
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (7)
  6. System Check - Virus
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (37)
  7. Sicherheitswarnungs Virus, Nach Wiederherstellung ohne Probleme, Virus noch auf dem System?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (9)
  8. System Check Virus
    Log-Analyse und Auswertung - 25.01.2012 (10)
  9. System Check Virus
    Log-Analyse und Auswertung - 11.01.2012 (3)
  10. System Fix Virus
    Log-Analyse und Auswertung - 02.01.2012 (1)
  11. System Fix Virus eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (3)
  12. system repair virus
    Plagegeister aller Art und deren Bekämpfung - 16.07.2011 (18)
  13. Virus im System was nun ?
    Log-Analyse und Auswertung - 20.06.2011 (18)
  14. Virus System Tool
    Plagegeister aller Art und deren Bekämpfung - 26.01.2011 (31)
  15. Tracking Codes
    Plagegeister aller Art und deren Bekämpfung - 02.11.2010 (4)
  16. Malwarebytes Error Codes...
    Plagegeister aller Art und deren Bekämpfung - 05.06.2009 (89)
  17. System Error! Your system is infected with dangerous virus!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2008 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TheHDvid-Codes V10-Virus im Win 8.1-System - Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den - TheHDvid-Codes V10-Virus im Win 8.1-System...
Archiv
Du betrachtest: TheHDvid-Codes V10-Virus im Win 8.1-System auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131