| |
| |||||||
Log-Analyse und Auswertung: nach ESET online scan: NSIS/StartPage.CC Trojaner gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.11.2015, 19:13
| #1 |
| |  nach ESET online scan: NSIS/StartPage.CC Trojaner gefunden Hallo zusammen  ich habe in letzter Zeit immer öfter festgestellt das mein Laptop total lange zum starten braucht, genauso wie beim Herunter fahren ( Hintergrundprogramme müssen geschlossen werden, ohne Herunter fahren erzwingen geht manchmal gar nix). Des Weiteren hakt immer die Internetverbindung. CPU Auslastung aufeinmal extrem hoch für ein paar Sekunden, Lüfter springt an, dann läuft wieder alles normal... und das ganze geht von vorne los. Habe dann einen Eset Online Scan gemacht und 4 Funde angezeigt bekommen. Das ewig wieder kehrende Sweet IM (2x), Open Candy und den Trojaner NSIS/StartPage.CC. Würde ja gerne die Log Datei posten, habe aber nur das in den ProgrammFiles (86) gefunden: C:\Program Files (x86)\Avira\AntiVir Desktop\apnstub.exe Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung C:\Users\Olan\Downloads\avira_free_antivirus_de.exe Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung C:\Users\Olan\Downloads\PDFCreator-1_4_1_setup.exe Win32/OpenCandy potenziell unsichere Anwendung C:\Users\Olan\Downloads\vlc-2.1.5-win64.exe NSIS/StartPage.CC Trojaner Ok. Man sieht also schon das ich den vlc Player von der falschen Seite geladen habe  Ich habe dann PDF 24 und VLC gelöscht. Dann AntiMalware laufen lassen, Sweet IM in Quarantäne und gelöscht. Nochmal laufen lassen: Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 19.11.2015 Suchlaufzeit: 20:35 Protokolldatei: LogFile Malware.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.19.05 Rootkit-Datenbank: v2015.11.14.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Olan Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 374686 Abgelaufene Zeit: 21 Min., 12 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Heute dann nochmal Eset Scan. Wieder der Fund NSIS/StartPage.CC Habe dann in die Logdatei geschaut und diesmal stand nur dieses drin: ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK Update Init Update Download Update Finalize Updated modules version: 26785 Update Init Update Download Update Finalize Updated modules version: 26803 Update Init Update Download Update Finalize Updated modules version: 26812 Hm. Mach ich was falsch? Bin weiß Gott kein Profi...... Wäre echt toll wenn Ihr mir helfen könnt den Parasiten los zu werden. Vielen lieben Dank Andrea |
| Themen zu nach ESET online scan: NSIS/StartPage.CC Trojaner gefunden |
| antimalware, antivir, antivirus, auslastung, avira, cpu, datei, desktop, escan, falsche, festgestellt, free, hook, laptop, log, logfile, lüfter, online, rojaner gefunden, scan, seite, sekunden, starten, trojaner, websites, windows |
Baum-Darstellung