Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malware gedownloadet und gelöscht aber noch bedenken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.01.2017, 00:34   #1
lostinbytes
 
Malware gedownloadet und gelöscht aber noch bedenken - Standard

Malware gedownloadet und gelöscht aber noch bedenken



Hallo
bin mir nicht sicher, aber die Anleitung für die ersten Schritte sind doch schon etwas älter, der eine ist von 2009 der andre von 2010. Ich hab Windows 10 drauf und bin mir jetzt nicht sicher welche ersten Schritte den heute 2017 so angebracht, vorgeschrieben sind....

normalerweise bin ich sehr Vorsichtig was das Downloaden anbelangt. Aber wie es so ist...da gibts ein gutes Game ned für den PC und dann ladet man halt plötzlich ein iso file von einem russichen Server runter
Installiert hab ichs zwar nicht aber da war es schon passiert.

Hatte Kapsersky drauf und damit hab ich 1-2 Sachen gelöscht. Mit Malwarebytes hab ich dann sage und schreibe 40ig ja genau 40 Malware Dinges gefunden und beseitigt.
Danach hab ich noch mit HitmanPro ca. 5 gelöscht.

Jetzt hab ich bedenken das noch etwas tiefer im System, reste oder was schwereres zu detecten, übrig ist.

Hab mir noch Ad-Aware und Bitdefender total Security drüberlaufen lassen aber die finden nichts.

Hat noch jemand einen Tipp für mich wie ich auf Nummer sicher gehen kann? Werds mir in Zukunft verkneiffen vonem russischen Server oder irgend einer Cracksite was zu Downloaden. PS: War das 1. und letzte mal

Greez and keep it up, lostinbytes

Alt 27.01.2017, 09:35   #2
Tician
/// TB-Senior
 
Malware gedownloadet und gelöscht aber noch bedenken - Standard

Malware gedownloadet und gelöscht aber noch bedenken





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld
__________________

__________________

Alt 27.01.2017, 21:54   #3
Tician
/// TB-Senior
 
Malware gedownloadet und gelöscht aber noch bedenken - Standard

Malware gedownloadet und gelöscht aber noch bedenken



Hallo und

Bevor wir beginnen beachte bitte Folgendes:
  • Installiere/Deinstalliere bitte nichts während wir hier an deinem Problem arbeiten
  • Speicher alle unsere Tools auf dem Desktop ab (das ist später wichtig!)
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach auf mehrere Posts aufteilen
  • Falls vorhanden: Logs die jünger als 1 Monat sind bitte posten
  • Verwende keine weiteren Tools ohne Aufforderung
  • Wichtig: Auch wenn dein Problem behoben scheint kann dein System noch infiziert sein, arbeite also bitte weiter bis ich dir ein "Clean" gebe

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst



Die Anleitung von 2009 ist aktuell, die wird bei Bedarf editiert

Fangen wir mal an:

Schritt 1:

Bitte die Logs von Malwarebytes, Kaspersky und HitmanPro nachreichen.
Das Log von Malwarebytes findest du hier


Schritt 2:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
__________________

Alt 29.01.2017, 23:12   #4
Tician
/// TB-Senior
 
Malware gedownloadet und gelöscht aber noch bedenken - Standard

Malware gedownloadet und gelöscht aber noch bedenken



Hallo,
benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Gruß Tician

Alt 30.01.2017, 12:02   #5
lostinbytes
 
Malware gedownloadet und gelöscht aber noch bedenken - Standard

Doch ich brauche noch Hilfe ;D



Hallo,
sry das es länger gedauert hat ich war leider Krank
werde gleich die benötigten Logs posten und das Program
FRST downloaden.
greez lostinbytes

hier den Scanlog von Malwarebytes

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 30.01.2017
Suchlaufzeit: 11:23
Protokolldatei: mwprotokoll.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.01.30.02
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer:

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 324904
Abgelaufene Zeit: 13 Min., 41 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.DownloadSponsor, C:\Users\Buddah\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [03075b2702a6bd794ed92bad49b7a65a],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

habe C:\Users\Buddah\AppData\Local\Temp\DMR\dmr_72.exe jetzt gelöscht....dachte immer die gehört zu einer Ebook Reader Software.

[code]
HitmanPro 3.7.15.281
www.hitmanpro.com

Computer name . . . . : DESKTOP
Windows . . . . . . . : X64/8
User name . . . . . . : DESKTOP-\Bu
UAC . . . . . . . . . : Enabled
License . . . . . . . : Trial (22 days left)

Scan date . . . . . . : 2017-01-30 11:54:37
Scan mode . . . . . . : Normal
Scan duration . . . . : 3m 42s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No

Threats . . . . . . . : 5
Traces . . . . . . . : 12

Objects scanned . . . : 1.893.415
Files scanned . . . . : 34.097
Remnants scanned . . : 425.253 files / 1.434.065 keys

Malware _____________________________________________________________________

C:\Users\Buddah\AppData\Local\PunkBuster\BC2\pb\pbclold.dll
Size . . . . . . . : 891.962 bytes
Age . . . . . . . : 39.6 days (2016-12-21 21:18:45)
Entropy . . . . . : 7.6
SHA-256 . . . . . : A324BDA2B890227F72D9F12323AD3FF51582CE312286C296F6558BD3F3927616
> HitmanPro . . . . : App/Punkbust-B
Fuzzy . . . . . . : 129.0

C:\Users\Buddah\Downloads\BitDefender Total Security 2017 - CHIP-Installer.exe
Size . . . . . . . : 1.496.584 bytes
Age . . . . . . . : 7.7 days (2017-01-22 18:55:35)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 2B09DBE49B8CC2C4B4A841996D55BF3919192D074996E160B05FADFC9643954A
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virusownloader.Win32.DownloadSponsor.pe
Fuzzy . . . . . . : 104.0
Forensic Cluster
-10.8s C:\Users\Buddah\Downloads\Adaware_Installer114.exe
0.0s C:\Users\Buddah\Downloads\BitDefender Total Security 2017 - CHIP-Installer.exe

C:\Users\Buddah\Downloads\Emsisoft Anti Malware - CHIP-Installer.exe
Size . . . . . . . : 1.496.584 bytes
Age . . . . . . . : 3.7 days (2017-01-26 18:37:19)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 24D7B7EDE83119DAD7CA5CB4D3115EFA9D57B84BBA7F3658A86AD7BD73BCBFF1
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:HEURownloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 105.0

C:\Users\Buddah\Downloads\HijackThis - CHIP-Installer.exe
Size . . . . . . . : 1.496.584 bytes
Age . . . . . . . : 4.1 days (2017-01-26 09:32:28)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 2551DF8E6524417C924E20F045BB2E3CC96BEF69A6D47745DEC2C7EE54F047A9
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:HEURownloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 105.0

C:\Users\Buddah\Downloads\XPAntiSpy - CHIP-Installer.exe
Size . . . . . . . : 1.496.584 bytes
Age . . . . . . . : 3.7 days (2017-01-26 18:43:57)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 793F2A4E6A4CDF7DC89F8D8C3BB2FD071C0D1DE95F70BAC57590E252D9A4ACCF
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:HEURownloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 105.0


Suspicious files ____________________________________________________________

C:\Users\Buddah\AppData\Local\PunkBuster\BC2\pb\dll\wc002305.dll
Size . . . . . . . : 962.185 bytes
Age . . . . . . . : 39.6 days (2016-12-21 21:42:02)
Entropy . . . . . : 7.6
SHA-256 . . . . . : C8E59E65AE451CE761E7C48F8BA802CD17513057DEA65A4D4B4F6001153FD414
Fuzzy . . . . . . : 29.0
The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program contains PE structure anomalies. This is not typical for most programs.

C:\Users\Buddah\AppData\Local\PunkBuster\BC2\pb\pbcl.dll
Size . . . . . . . : 962.185 bytes
Age . . . . . . . : 39.6 days (2016-12-21 21:42:02)
Entropy . . . . . : 7.6
SHA-256 . . . . . : C8E59E65AE451CE761E7C48F8BA802CD17513057DEA65A4D4B4F6001153FD414
Fuzzy . . . . . . : 29.0
The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program contains PE structure anomalies. This is not typical for most programs.

C:\Users\Buddah\AppData\Local\PunkBuster\BC2\pb\PnkBstrK.sys
Size . . . . . . . : 139.048 bytes
Age . . . . . . . : 39.6 days (2016-12-21 21:18:57)
Entropy . . . . . : 7.8
SHA-256 . . . . . : A935B2B22381F56ED9F78AF35FE20333F974CB4CB1257763434B7667DE17AD57
RSA Key Size . . . : 2048
Authenticode . . . : Valid
Fuzzy . . . . . . : 22.0
The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program contains PE structure anomalies. This is not typical for most programs.
The file is a device driver. Device drivers run as trusted (highly privileged) code.
Program is code signed with a valid Authenticode certificate.

C:\Users\Buddah\AppData\Local\PunkBuster\BF3\pb\pbclold.dll
Size . . . . . . . : 951.497 bytes
Age . . . . . . . : 47.0 days (2016-12-14 10:44:29)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 43358BBCEC1EBE7927CA3B0A3DCA0597D5E8584F0FCBE987B8126A0C12D73A2B
Fuzzy . . . . . . : 29.0
The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program contains PE structure anomalies. This is not typical for most programs.

C:\Users\Buddah\AppData\Local\PunkBuster\BF4\pb\PnkBstrK.sys
Size . . . . . . . : 138.648 bytes
Age . . . . . . . : 45.7 days (2016-12-15 19:17:02)
Entropy . . . . . : 7.7
SHA-256 . . . . . : DE86A451D282866613EE18CF668C2E962ABCB09FA51F7FF0C98405418A19EA81
RSA Key Size . . . : 2048
Authenticode . . . : Valid
Fuzzy . . . . . . : 22.0
The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program contains PE structure anomalies. This is not typical for most programs.
The file is a device driver. Device drivers run as trusted (highly privileged) code.
Program is code signed with a valid Authenticode certificate.

C:\Users\Buddah\Downloads\FRST64.exe
Size . . . . . . . : 2.420.736 bytes
Age . . . . . . . : 0.0 days (2017-01-30 11:18:51)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 566708D6E5A537F1C4EC62431527D89046779755355E43945323E021DD13A742
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
0.0s C:\Users\Buddah\Downloads\FRST64.exe
0.2s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\371447BE99F95A8ECF6281B818DC13575A172E4A
2.4s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\0B5199B6AB4074791EDF589199E32064E911924E
2.7s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\A6991041AA66A0383E92F52CDE09F1F28EBFDC91
7.7s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\E0DB17EF4144D27DCCE54B5E7DDBF7A9F476B141
8.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\E2BC7CAF2B5E7D54E21151E04FA6A11EE00C561A
8.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\78BC04D190552E6E849946585C93B18C0A649522
33.2s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\CB204EEBF57F2A339DBD6B5B9E71533804F06556
37.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\57CA73BF62CE9D53C95539109B05FCC49698BF10
37.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\8405E80D080F1DF9B203F5942886B8FD159B2D72
37.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\EEBD37EFB43D0346411DEEECFA505EC481C0E254
38.0s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\7637FF13B0D2D5FC2131E6021547E78774B35EE1
38.0s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\A32BC44C9B474822847C9AAB03D4E31593034F10
38.7s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\D6E5A60ED7C0F2A034462895C2E45E67FE4214B3
38.7s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\23A70914D32D563C06101448D1749CDFA51FA65F
38.7s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\CCA1E86291F171F31F57984629CAB6A15AEE8318
38.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\9B3B69533200B3F9F0A9E21B4C5A26E56A78E2A9
39.0s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\CEE1994363924937644072007B5C7BFBF41D49AA
57.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\C82259F8C37A5F6FEB0D258C0B8B050008D67FB7
59.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\D665A0041BFF8FB22045EFD30438C4AC536089CF
63.5s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\98CEE286E3F1B6C8C5A26DEAAC597790294FCA2F
74.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\22A2984B5785670FFE87FC3D1AA312103C532B26
74.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\5DAAA1A51CF7B14640FE3224862FAC8E1EB2D30B
74.9s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\2E45AF0ABC2299F311A83A86AFE76BDCC417D0A7
75.3s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\5B78C53C8D4AF732B4755CE6C2F817391235ADBC
80.1s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\F9C0E368CB97CB8D541E1CCF2B97A145660153A1
80.1s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\0AABB6E87B9DEC84B80041C9C01331B7EA04D135
81.6s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\2DCD1DFDD9D759DE0AF3A3A621AF357B9EFD2A3C
82.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\2752F58CDBFA97EF7FE5C2D785444994261E0B1C
82.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\E402AFB7A2E4B185A54F2FECF8FEF646D794C57A
84.0s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\17E043C385156070C1E5134EAA48F854AA5529AB
84.0s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\C5F7C0569C015D13A0BFF12D6F6101CEAB99835A
84.0s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\9A72B148E87EDFAA0CCC19157F2703F023CA1115
84.6s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\B79CEB77C84089FF56AB159301335DE08F09716A
84.6s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\E8E9D2A900611A02F5104BDC1F97B66E44105F23
85.2s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\2B10137A49105105EFFBCD033FBBA3D3F687D136
87.0s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\F005211D56BC81B8DEA0B4016210D2E4A23158B8
87.0s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\D3330F77FF70690590897D80CD184C80BE19F43A
87.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\8F088ED7BC3DCC445576827BE3128F7867997057
87.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\A74EF5C7A1BF28CD8A5B9FB90AB982C1A54E70F0
87.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\0106C3BEB9F586D750CDDFD280CE548D21EA2E67
95.3s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\449DC63AA64E274186E240764B82A60782458F6B
95.3s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\842711904D09F73272C0D1F8B60F44057EBBBF97
95.3s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\5195A57FEDAEF8FC2091AF50E1D6046967866E0A
95.3s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\3D2005BA896C105E03AD3B98B4E9373DF6FB655E
95.3s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\41B710A06E365DC425A03CF285FA4326FD3AC330
95.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\CC233C6A9E9FA5F14E1597FCE94C238636912A11
95.8s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\870A03D28CB878ECFBE9F66BE556A446B875EC45
96.3s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\7CE1FA589D6412B4433A015BF9AD3B539AC6E13A
96.4s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\80CE621A4A90445478BCCA4F5542D3AA44FC24A4
96.4s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\F4721517DCCA45538CD57A9E530A1E9671BB5D7D
104.5s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\4BB679AD0FDDBACD565578ABCEA1830E55BDF258
104.5s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\5F78A5F9494A675E6A7254D889385E278BF66B52
104.5s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\D3833176826AB65DA1DFECF18A23DB5C3C48B11B
105.2s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\57DA97A28221D7B25126A0DB674815970AD15EC7
105.2s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\67B5D1E6F6D3AACBACDEC752B2D5E048D5B1ABB9
105.3s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\4F3CE7740AE4D9ED0E8E9A630F4E703D2CD4FF35
105.9s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\58132C67A8788AF68CD7D368927AED8F9CECC7D5
105.9s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\4AE3D68E13BAE0BBCEAF92C8275D24FE83BC801D
106.5s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\D1BC9C0405038CDBE07E7D852B82E7625B1BDB8D
106.5s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\063B7CF8DC650ECC617EA0E3B59A3279B17A4129
107.9s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\1BA270456CBFC130D9E4AC2D0353E0395D8F7F2D
107.9s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\B2EAA0BA14C36D4A1580CF9D7DD49F998F6BB7ED
115.3s C:\Users\Buddah\AppData\Local\Mozilla\Firefox\Profiles\7p8ed9ti.default\cache2\entries\0ED0DE41E5BE2620E1AB0FA6224C4F9EC0117830


Cookies _____________________________________________________________________

C:\Users\Buddah\AppData\Roaming\Mozilla\Firefox\Profiles\7p8ed9ti.default\cookies.sqlite:krxd.net




Was diese vielen einträge von Mozilla zu bedeuten haben weis ich leider auch ned.


Alt 30.01.2017, 14:26   #6
lostinbytes
 
Malware gedownloadet und gelöscht aber noch bedenken - Standard

FRST64 Log



Die Logs von FRST64 im Anhang. Scheint alles sauber zu sein.
Aber wieso da steht NT Authority versteh ich ned, ist das
normal so?
THX 4UR HELP
greez and keep it up, lostinbytes

Alt 31.01.2017, 21:25   #7
Tician
/// TB-Senior
 
Malware gedownloadet und gelöscht aber noch bedenken - Standard

Malware gedownloadet und gelöscht aber noch bedenken



Hi!

Eigentlich wollte ich die Logs mit den 40 von dir besagten Funden, aber egal.

Die Logs sehen für mich sauber aus bis auf 2 Dinge:

1. Entscheide dich für ein AntiViren-Programm und deinstallier das andere. Also entweder Emsisoft oder Bitdefender.

2.
Deinstalliere "chip 1-click download service" mittels der Systemsteuerung.

Code:
ATTFilter
C:\Users\Buddah\Downloads\BitDefender Total Security 2017 - CHIP-Installer.exe
C:\Users\Buddah\Downloads\Emsisoft Anti Malware - CHIP-Installer.exe
...
         
Achtung: keine Downloads mehr von Chip.de, ließ dir dazu am besten das hier durch: CHIP-Installer - was ist das? - Anleitungen[/QUOTE]
__________________
Gruß Tician

Alt 02.02.2017, 16:34   #8
lostinbytes
 
Malware gedownloadet und gelöscht aber noch bedenken - Standard

Malwarebytes Log mit 40 Einträgen



Ok werd ich machen, vielen Dank.
Hab das MWbytes Log gesucht....
Ähm ich hab das wohl anscheinend gelöscht.
Aber ich kann dir den Downloadlink geben
dann kannst du selber sehn wie schnell dieser
Schrott auf dem PC ist. Schreib dir ne Nachricht
da das Posten von solchen links hier nicht
geduldet wird.
Greez and keep it up, lostinbytes.

Antwort

Themen zu Malware gedownloadet und gelöscht aber noch bedenken
ad-aware, anleitung, bitdefender, defender, downloaden, file, gelöscht, gutes, heute, malware, malwarebytes, nummer, plötzlich, runter, sache, sachen, security, server, system, total, total security, windows, übrig, zukunft, zunge




Ähnliche Themen: Malware gedownloadet und gelöscht aber noch bedenken


  1. MSI EX610 zeigt nur noch schwarzen Bildschirm, läd aber noch
    Netzwerk und Hardware - 20.11.2015 (1)
  2. Win32 Anyprotect gelöscht, aber Kernel32.dll anscheinend noch infiziert
    Log-Analyse und Auswertung - 13.04.2015 (5)
  3. Unistall-Vo-package (Malware/Virus?) bei Win7 64 bit /Malware-Adware gelöscht -Danke!
    Lob, Kritik und Wünsche - 06.07.2014 (1)
  4. PUP.Nextlive.a mit MAM erfolgreich gelöscht, aber noch in der Systemkonfig vorhanden
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (11)
  5. Trojaner und Malware gefunden, wurden gelöscht, Pc-Probleme sind aber noch da
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (18)
  6. VGU Trojaner gelöscht, aber noch Fehlermeldung!
    Log-Analyse und Auswertung - 03.01.2013 (16)
  7. System Check Malware entfernt, aber immer noch Probleme
    Log-Analyse und Auswertung - 13.02.2012 (37)
  8. Trojaner! Malware bereits ausgeführt, Virus aber noch da?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (42)
  9. Malware gedownloadet,was soll ich tun?
    Log-Analyse und Auswertung - 11.03.2011 (1)
  10. Antimalware Doctor erfolgreich gelöscht aber noch weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (18)
  11. Trojaner gelöscht aber PC hängt noch
    Diskussionsforum - 11.09.2010 (1)
  12. Trojaner, Dropper; Malware gelöscht, aber auch sicher?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (3)
  13. Trojaner PROCESSWATCH.EXE von McAffe erkannt, gelöscht, existiert aber immer noch
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (3)
  14. Ist mein Pc noch sauber ? Habe bedenken!
    Log-Analyse und Auswertung - 06.07.2010 (22)
  15. lsp.dll gelöscht, aber Trojaner noch da...
    Log-Analyse und Auswertung - 05.09.2009 (14)
  16. Trojaner, Datei gelöscht, scheint aber noch aktiv
    Plagegeister aller Art und deren Bekämpfung - 22.09.2006 (64)
  17. W32/parite gelöscht aber trotzdem noch da!
    Plagegeister aller Art und deren Bekämpfung - 04.08.2004 (5)

Zum Thema Malware gedownloadet und gelöscht aber noch bedenken - Hallo bin mir nicht sicher, aber die Anleitung für die ersten Schritte sind doch schon etwas älter, der eine ist von 2009 der andre von 2010. Ich hab Windows 10 - Malware gedownloadet und gelöscht aber noch bedenken...
Archiv
Du betrachtest: Malware gedownloadet und gelöscht aber noch bedenken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.