| |
| |||||||
Log-Analyse und Auswertung: Rechnleistung floppt : Laut Scan "HKEY_USERS\...\SOFTWARE\ILIVID" : Ersuche RatWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.06.2016, 13:30
| #5 |
 |  Rechnleistung floppt : Laut Scan "HKEY_USERS\...\SOFTWARE\ILIVID" : Ersuche Rat hallo nochmal cosinus, und weiterhin vielen Dank für die weitere Anweisung. Anbei die logfiles. adwcleaner: Code:
ATTFilter # AdwCleaner v5.200 - Bericht erstellt am 19/06/2016 um 13:18:39
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-19.1 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : admin - C7
# Gestartet von : C:\Users\admin\Desktop\AdwCleaner_5.200.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Applications\iLividSetup-r390-n-bi.exe
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
[-] Schlüssel gelöscht : HKU\S-1-5-21-265458620-2719425478-174326876-1002\Software\OCS
[-] Schlüssel gelöscht : HKU\S-1-5-21-265458620-2719425478-174326876-1002\Software\torch
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{04E57525-40F2-4165-BC7D-A4E876D76EB3}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{F39D841C-2652-4A51-A30A-4BCF9D41FD34}]
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [ApnTBMon]
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [1713 Bytes] - [19/06/2016 13:18:39]
C:\AdwCleaner\AdwCleaner[S1].txt - [1610 Bytes] - [19/06/2016 13:13:22]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1859 Bytes] ##########
jrt: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 10 Home x64
Ran by admin (Administrator) on 19.06.2016 at 13:38:42,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 2
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.06.2016 at 13:40:49,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Außerdem folgt hier noch die aktuelle Quarantäneliste von EmsisoftInternetSecurity Code:
ATTFilter Emsisoft Internet Security v. 11.8.0.6465
(C) 2003-2016 Emsisoft - www.emsisoft.com
ID Object
0 C:\ProgramData\SAMSUNG\SamsungUpdatePatch\SUPatchForW10Up.exe Behavior.CodeInjector
1 C:\Users\admin\AppData\Local\Temp\SWM2Temp\Packages\BASW-A0703A04\SurveySetup.msi Behavior.HiddenInstallation
2 Key: HKEY_USERS\S-1-5-21-265458620-2719425478-174326876-1002\SOFTWARE\ILIVID Application.InstallAd (A)
* HIERZU FOLGENDE FRAGEN MEINERSEITS: * > War mein Handeln richtig? * >> Sollte ich in Zukunft grundsätzlich immer so handeln? * >>> Gibt es dafür Ausnahmen, und falls ja woran erkennt man diese? Was schlägst Du als nächsten Schritt vor? MfG, g Geändert von grasp (19.06.2016 um 13:58 Uhr) Grund: nachtrag aktuelle quaratäneliste und fragen |
| Themen zu Rechnleistung floppt : Laut Scan "HKEY_USERS\...\SOFTWARE\ILIVID" : Ersuche Rat |
| access, aktuelle, beste, besten, bezüglich, code, einstellungen, entdeck, entfernen, herzlichen, ilivid, interne, internet, namens, programme, programmen, quarantäne, rootkits, scan, scannen, security, software, speicher, thema, update, version, zusätzliche |
Baum-Darstellung