| |
| |||||||
Log-Analyse und Auswertung: Erneute Pup.Optional funde nach berreinignung des Systems mit unterstützung aus dem Forums Theam.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.11.2015, 16:20
| #1 |
 |  Erneute Pup.Optional funde nach berreinignung des Systems mit unterstützung aus dem Forums Theam. Hallo ich werd glaub ich langsam wahnising. Nach dem mir hier herforragent geholfen wurde. http://www.trojaner-board.de/173095-...entfernen.html und alles entfernt wurde. Habe ich mir gedacht ich mach meinen PC dann mit den tipps im PC absichern thema mal edwas sicherer und hab ein standart konto eingerichtet und die im thema beschriebene software instaliert. alles von hxxp://filepony.de geladen. Als ich dan schon mal auf der seite war dacht ich mir ich schau mal ob es da den Jdownloader gibt und wurde fündig. Als ich diesen dann geladen habe und angeklickt habe zur instalation hab ich mich aber doch noch mal umentschieden und die instalation abgebrochen. Nun nennt es vorahnung oder sonst was ich hab dann nen Malwarebytes Anti-Malware scann machen lassen und natürlich wie sollte es sonst sein auch was gefunden. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 20.11.2015 Suchlaufzeit: 14:33 Protokolldatei: anti Maleware log.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.20.03 Rootkit-Datenbank: v2015.11.14.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Gahamut Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 349741 Abgelaufene Zeit: 19 Min., 40 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 3 PUP.Optional.InstallCore, C:\Users\Gahamut\AppData\Local\Temp\13092499761289609427.exe, In Quarantäne, [370cc5bbcdbe78bea0fc6dc1ec157f81], PUP.Optional.InstallCore, C:\Users\Gahamut\AppData\Local\Temp\ICReinstall_13092499761289609427.exe, In Quarantäne, [9aa9532d3c4f85b1fca040ee778a30d0], PUP.Optional.InstallCore, C:\Users\Gahamut\AppData\Local\Temp\is1901864539\1FA4809B_stp\icc.dll, In Quarantäne, [e261344c484374c26601777d59a843bd], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Mit der Icc.dll kann ich nichts anfangen was mich dann doch sehr besorgt. also als nächstes adwcleaner durchlaufen lassen. Code:
ATTFilter # AdwCleaner v5.021 - Bericht erstellt am 20/11/2015 um 15:03:48
# Aktualisiert am 14/11/2015 von Xplode
# Datenbank : 2015-11-19.4 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Gahamut - GAHAMUT-PC
# Gestartet von : C:\Users\Gahamut\Desktop\AdwCleaner_5.021.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\ProgramData\SecTaskMan
[-] Ordner Gelöscht : C:\Users\Gahamut\AppData\Local\SecTaskMan
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [941 Bytes] ##########
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4002bc317a50bf4eac978fd6203b9787
# end=init
# utc_time=2015-11-20 02:07:03
# local_time=2015-11-20 03:07:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26818
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4002bc317a50bf4eac978fd6203b9787
# end=updated
# utc_time=2015-11-20 02:09:40
# local_time=2015-11-20 03:09:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4002bc317a50bf4eac978fd6203b9787
# engine=26818
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-20 02:51:08
# local_time=2015-11-20 03:51:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 531386 19505809 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 6179 199660918 0 0
# scanned=93221
# found=2
# cleaned=0
# scan_time=2487
sh=13133C4B2991A6C6737EC57FC0E2D77B2C41E250 ft=1 fh=1d027069d0b38307 vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gahamut\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DUT03C76\JDownloader2Setup[1].exe"
sh=13133C4B2991A6C6737EC57FC0E2D77B2C41E250 ft=1 fh=1d027069d0b38307 vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gahamut\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHT9WKHP\JDownloader2Setup[1].exe"
FRST log kann ich keins erstellen da die meldung kommt "C:windows/ERUNT.exe ist keine zulässige Win32 anwendung." Ich hab aber ein Win 64 system und deshalb auch die 64 version geladen. Ich hoff ich hab mir jetzt net doch noch was richtig schlimmes eingefangen. ich war nur auf Facebook und youtube seit dem letzten bereinigen und natürlich hier im forum und auf filepony.de |
|
20.11.2015, 16:55
| #2 |
| /// the machine /// TB-Ausbilder    | Erneute Pup.Optional funde nach berreinignung des Systems mit unterstützung aus dem Forums Theam. Hi,
__________________ist alles Bestandteil vom JDownloader. Ist eben ein scheiss Tool mit eingebauter Adware.
__________________ |
|
20.11.2015, 17:04
| #3 |
| | Erneute Pup.Optional funde nach berreinignung des Systems mit unterstützung aus dem Forums Theam. Ach mist ich dacht es is sicher wenns schon auf filepony zu finden ist. wie geh ich jetzt weiter vor? auch der Erunt fehler macht mir sorgen da es ja vorher ging.
__________________ |
|
21.11.2015, 19:37
| #4 |
| /// the machine /// TB-Ausbilder | Erneute Pup.Optional funde nach berreinignung des Systems mit unterstützung aus dem Forums Theam. Der ERUNT Fehler hat nix zu sagen. JDownloader nicht nutzen, ganz einfach 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Erneute Pup.Optional funde nach berreinignung des Systems mit unterstützung aus dem Forums Theam. |
| anti-malware, antivirus, appdata, avast, browser, desktop, einstellungen, escan, gelöscht, home, langsam, maleware, microsoft, online, proxy, scan, seite, server, setup, software, temp, tipps, websites, windows, winsock |
Linear-Darstellung
