![]() |
|
Log-Analyse und Auswertung: 1k viren sauber machen oder doch lieber alles löschen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() 1k viren sauber machen oder doch lieber alles löschen? Hallo Leute Kurz und knapp ich war ca. 5 Monate nicht Daheim (Ausland/Heimat) bis dato war der PC eigentlich immer sauber. Meine Mutter + Geschwister bauen mist (gehen auf jede Seite und drücken alles an) Mein Papa weiß generell alles besser ![]() ![]() wie auch immer ganz so schlecht kenn ich mich mit dem PC nicht aus aber dennoch bitte euch um eure professionelle Hilfe. Was ich bisher alles versucht habe *hust* Ok ersteinmal Malwarebytes runtergeladen und durchscannen lassen dieses Ergebnis ist wegen Neustart verloren gegangen, falls es eine automatisierte Speicherung für die .txt gibt lasst es mich wissen, bei diesem scan waren 1022 bedrohungen und zwei davon trojaner der rest so hijacker Danach hab ich mit AdwCleaner weiter gemacht logs hier Code:
ATTFilter # AdwCleaner v5.116 - Bericht erstellt am 15/05/2016 um 19:21:20 # Aktualisiert am 09/05/2016 von Xplode # Datenbank : 2016-05-15.2 [Server] # Betriebssystem : Windows 10 Home (X64) # Benutzername : Silvana - SILVANA # Gestartet von : C:\Users\Silvana\Downloads\AdwCleaner_5.116.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** Dienst gefunden : ReimageRealTimeProtector ***** [ Ordner ] ***** Ordner gefunden : C:\rei Ordner gefunden : C:\ProgramData\Reimage Protector Ordner gefunden : C:\ProgramData\{73325c44-0ccf-fdaf-7332-25c440cc7110} Ordner gefunden : C:\ProgramData\{ee99b697-28c8-a4fb-ee99-9b69728cda5c} Ordner gefunden : C:\ProgramData\dkgmkobcfjonneiblegancnhnnakekof Ordner gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair Ordner gefunden : C:\Program Files (x86)\DNS Unlocker Ordner gefunden : C:\Program Files (x86)\appsAve Ordner gefunden : C:\Program Files (x86)\buuyfast Ordner gefunden : C:\Users\Silvana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijhlikjoigjegofbedmfmlcfkmhabldh Ordner gefunden : C:\Program Files\Reimage ***** [ Dateien ] ***** Datei gefunden : C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk Datei gefunden : C:\WINDOWS\Reimage.ini Datei gefunden : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll Datei gefunden : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini Datei gefunden : C:\Users\Silvana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage Datei gefunden : C:\WINDOWS\SysNative\LavasoftTcpService64.dll Datei gefunden : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** Verknüpfung infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( www.startseite24.net ) Verknüpfung infiziert : C:\Users\Silvana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( www.startseite24.net ) ***** [ Aufgabenplanung ] ***** Geplante Aufgabe gefunden : Reimage Reminder Geplante Aufgabe gefunden : ReimageUpdater Geplante Aufgabe gefunden : Optscan Geplante Aufgabe gefunden : DNSHUGO Geplante Aufgabe gefunden : DNSHUGO Geplante Aufgabe gefunden : Reimage Reminder Geplante Aufgabe gefunden : ReimageUpdater ***** [ Registrierungsdatenbank ] ***** Wert gefunden : HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [wb.exe] Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe Schlüssel gefunden : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E Schlüssel gefunden : HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b Schlüssel gefunden : HKLM\SOFTWARE\a25e1a09-fea7-813f-dbe7-34edb97de4c6 Schlüssel gefunden : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine Schlüssel gefunden : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1 Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105} Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{016CD3A8-EE64-46DC-92BF-77D714E5BF12} Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{02319401-4905-466B-9798-C36F96095875} Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{1F445155-F9BC-4F5C-A65F-551D3A2BC38D} Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{016CD3A8-EE64-46DC-92BF-77D714E5BF12} Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{02319401-4905-466B-9798-C36F96095875} Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{1F445155-F9BC-4F5C-A65F-551D3A2BC38D} Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{849A5C54-E752-438D-94DD-DBEA6B14D443} Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057} Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{38BAB45F-0A8A-48B5-8C46-F2A8C7EEFAEE} Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{A6918429-4197-42E6-A4AC-742073A9BCBB} Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484} Schlüssel gefunden : HKCU\Software\Boost Schlüssel gefunden : HKCU\Software\Reimage Schlüssel gefunden : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief. Schlüssel gefunden : HKLM\SOFTWARE\Boost Schlüssel gefunden : HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{78B72F2B-0468-A7AC-ECEE-02C79EC3EF0B} Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1 Schlüssel gefunden : [x64] HKLM\SOFTWARE\Reimage Schlüssel gefunden : [x64] HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair Schlüssel gefunden : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Schlüssel gefunden : HKU\S-1-5-21-1200619782-3601323928-2981441982-1001\Software\Boost Schlüssel gefunden : HKU\S-1-5-21-1200619782-3601323928-2981441982-1001\Software\Reimage Schlüssel gefunden : HKU\S-1-5-21-1200619782-3601323928-2981441982-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief. Schlüssel gefunden : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Daten gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startseite24.net Daten gefunden : HKU\S-1-5-21-1200619782-3601323928-2981441982-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startseite24.net Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{011FCBE0-A8A4-4F5D-AEA6-5E06097D8441} Daten gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {011FCBE0-A8A4-4F5D-AEA6-5E06097D8441} Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{011FCBE0-A8A4-4F5D-AEA6-5E06097D8441} Daten gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {011FCBE0-A8A4-4F5D-AEA6-5E06097D8441} Schlüssel gefunden : HKU\S-1-5-21-1200619782-3601323928-2981441982-1001\Software\Microsoft\Internet Explorer\SearchScopes\{011FCBE0-A8A4-4F5D-AEA6-5E06097D8441} Daten gefunden : HKU\S-1-5-21-1200619782-3601323928-2981441982-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {011FCBE0-A8A4-4F5D-AEA6-5E06097D8441} Daten gefunden : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{3f2cc95c-be83-41ed-a48c-0993c5916223} [NameServer] - 199.203.131.152,82.163.143.182 Daten gefunden : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{6d14c37a-0cd0-4188-89ec-ce2173803032} [NameServer] - 199.203.131.152,82.163.143.182 Schlüssel gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com Schlüssel gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\eshopcomp.com Schlüssel gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com Schlüssel gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.eshopcomp.com Schlüssel gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\re-markit.co Schlüssel gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.re-markit00.re-markit.co Schlüssel gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\utop.it Schlüssel gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com Schlüssel gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\eshopcomp.com Schlüssel gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com Schlüssel gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.eshopcomp.com Schlüssel gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\re-markit.co Schlüssel gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.re-markit00.re-markit.co Schlüssel gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\utop.it ***** [ Internetbrowser ] ***** [C:\Users\Silvana\AppData\Roaming\Mozilla\Firefox\Profiles\m4jfwohw.default\prefs.js] gefunden : user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D070515-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041"); [C:\Users\Silvana\AppData\Roaming\Mozilla\Firefox\Profiles\m4jfwohw.default\prefs.js] gefunden : user_pref("extensions.h4zEHwrWwXnP2uZ8.url", "hxxp://princerealityzone.info/sync2/?q=hfZ9ofqUgjU4pjUMCyVUojwErTaErchTB6lKDzt4okmxtNtVh7n0rjkEqHs4rjsEqHw7tMFHhd9Fqja6rTUFrHaHrjrMDMlGojUMAe4Uojw9pdsErjg[...] [C:\Users\Silvana\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gefunden : dkgmkobcfjonneiblegancnhnnakekof [C:\Users\Silvana\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gefunden : ijhlikjoigjegofbedmfmlcfkmhabldh [C:\Users\Silvana\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gefunden : ogminpmldncgcmokldnmmapddoccmhfl ************************* C:\AdwCleaner\AdwCleaner[S1].txt - [12174 Bytes] - [15/05/2016 19:21:20] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [12248 Bytes] ########## ![]() Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 16.05.2016 Suchlaufzeit: 10:12 Protokolldatei: malwarebytes zwei.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.05.16.01 Rootkit-Datenbank: v2016.05.06.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Silvana Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 315411 Abgelaufene Zeit: 14 Min., 26 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
Themen zu 1k viren sauber machen oder doch lieber alles löschen? |
browser, desktop, diverse, explorer, firefox, google, home, infiziert, internet, internet explorer, launch, löschen, malwarebytes, microsoft, mozilla, neustart, ordner, problem, programme, secure, server, software, trojaner, viren, windows, wmi |