Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB

Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB


Log-Analyse und Auswertung: Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 25.02.2017, 16:27   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB - Standard

Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB


Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.02.2017, 11:12   #17
razor1982
 
Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB - Standard

Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB


1. MBAM

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 25.02.2017
Suchlaufzeit: 16:55
Protokolldatei: malwarebytes-log.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.02.25.09
Rootkit-Datenbank: v2017.02.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Roland_Home

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 319429
Abgelaufene Zeit: 3 Min., 36 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.CouponMarvel, C:\ProgramData\BrowsingSecure, In Quarantäne, [5cd16f38406874c2b5eb8e4925dddd23], 

Dateien: 5
PUP.Optional.DownloadSponsor, C:\Users\Roland_Home\Downloads\BlueStacks App Player - CHIP-Installer.exe, In Quarantäne, [50dd218624848caaf134b7f89967b050], 
PUP.Optional.CouponMarvel, C:\ProgramData\BrowsingSecure\em_64x64.ico, In Quarantäne, [5cd16f38406874c2b5eb8e4925dddd23], 
PUP.Optional.CouponMarvel, C:\ProgramData\BrowsingSecure\HWBGRARS64.dll, In Quarantäne, [5cd16f38406874c2b5eb8e4925dddd23], 
PUP.Optional.CouponMarvel, C:\ProgramData\BrowsingSecure\install.log, In Quarantäne, [5cd16f38406874c2b5eb8e4925dddd23], 
PUP.Optional.CouponMarvel, C:\ProgramData\BrowsingSecure\NSISHelper.dll, In Quarantäne, [5cd16f38406874c2b5eb8e4925dddd23], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
2. ESET

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d8cd7a29bc0f964b9c93c527accc35e8
# end=init
# utc_time=2017-02-25 04:53:36
# local_time=2017-02-25 05:53:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32526
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d8cd7a29bc0f964b9c93c527accc35e8
# end=updated
# utc_time=2017-02-25 04:56:48
# local_time=2017-02-25 05:56:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d8cd7a29bc0f964b9c93c527accc35e8
# engine=32526
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-26 09:44:27
# local_time=2017-02-26 10:44:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 7657141 111082661 0 0
# scanned=692869
# found=60
# cleaned=0
# scan_time=60458
sh=BC3996BED0499A24009290D29E98586FB5A77E91 ft=0 fh=0000000000000000 vn="LNK/Agent.AK Trojaner" ac=I fn="C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\FilesStash\03CB24D2-9F2F-04E0-2046-26B34F89DF02_1d28e94c9c9d567"
sh=BC3996BED0499A24009290D29E98586FB5A77E91 ft=0 fh=0000000000000000 vn="LNK/Agent.AK Trojaner" ac=I fn="C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\FilesStash\03CB24D2-9F2F-04E0-2046-26B34F89DF02_1d28e94c9c9d567"
sh=905022C736C3D8A04CA02D37ABAC96E64BFA2ED8 ft=1 fh=765576ed09b3f3cd vn="Variante von Win32/Toolbar.Conduit.B eventuell unerwünschte Anwendung" ac=I fn="F:\Backup_Outlook\02-2013\Eigene Dateien\Dell\tcpmp.pocketpc.0.72RC1_.exe"
sh=D77B5D441AC28E090DD69B268EAD493600E3F668 ft=1 fh=072b70be6644235d vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="G:\Downloads\CopyTrans Manager - CHIP-Installer.exe"
sh=E56B686803288640FB2AB133F414E89965F5CC60 ft=1 fh=5c2cd31b26dc3de5 vn="Variante von Win32/DownloadGuide.D eventuell unerwünschte Anwendung" ac=I fn="G:\Downloads\FreeAudioConverter_CB-DL-Manager.exe"
sh=DF51D03704084F72D564BF713F5D004938756EF3 ft=1 fh=b617c9465046f333 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="G:\Downloads\SharePod - CHIP-Installer.exe"
sh=75BFFB5AB3778E5CA096C7C025382F775DC4350A ft=1 fh=0989d1a76e87d0ee vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="G:\Downloads\VSDC Free Video Editor - CHIP-Installer.exe"
sh=FBE63EB4715E6D8D8C715509ED7461A4529977DC ft=1 fh=d2a2773a9a8f419a vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="G:\Downloads\Windows 7 USB DVD Download Tool - CHIP-Installer.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAD Trojaner" ac=I fn="G:\Games\Need For Speed Hot Pursuit\rld-nshp.iso"
sh=BC3996BED0499A24009290D29E98586FB5A77E91 ft=0 fh=0000000000000000 vn="LNK/Agent.AK Trojaner" ac=I fn="J:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\FilesStash\03CB24D2-9F2F-04E0-2046-26B34F89DF02_1d28e94c9c9d567"
sh=848DE3E7260398E242F5F76C7CCBC3830755A9B4 ft=1 fh=7a2f94c885b81429 vn="Variante von Win32/DomaIQ.BB eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000"
sh=3ED51C37811CF1F4819EDCE2A7BBB27BC3BB094E ft=1 fh=732223761ab706e1 vn="Win32/Somoto.G eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFSF7V6A\setup[1].exe"
sh=C64B513B506C6249BA8F80F7BA9C51AEA5B137FC ft=1 fh=291f7ba6004300d0 vn="Variante von Win32/ClientConnect.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFSF7V6A\SPIdentifierImpl[1].exe"
sh=40CE0A58E99858007E5DCD0BB5BF6A122686A917 ft=1 fh=f92770b35775886c vn="Win32/Somoto.C eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SXDEBFFF\BiTool[1].dll"
sh=11017D953CD39292A0962FE89618D214CEF371B2 ft=1 fh=fbe7624405bcfcbf vn="Variante von Win32/ClientConnect.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SXDEBFFF\SPSetup[1].exe"
sh=C8ED85CBB679DFF0D72E7D8C79CE5E74B5EFADE0 ft=1 fh=37dd7ede875c1f3d vn="Variante von Win32/ClientConnect.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VAOPY60Z\spstub[1].exe"
sh=40CE0A58E99858007E5DCD0BB5BF6A122686A917 ft=1 fh=f92770b35775886c vn="Win32/Somoto.C eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\bitool.dll"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nsd75.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nsj2577.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nsn8FB9.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nso29DB.exe"
sh=3ED51C37811CF1F4819EDCE2A7BBB27BC3BB094E ft=1 fh=732223761ab706e1 vn="Win32/Somoto.G eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nso9C4.tmp"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nst2E3F.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nstF8E5.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nstFCDC.exe"
sh=11017D953CD39292A0962FE89618D214CEF371B2 ft=1 fh=fbe7624405bcfcbf vn="Variante von Win32/ClientConnect.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\nsyBF6D.tmp"
sh=47B19AB97028D8925579BED54EFEE88C8107D6B6 ft=1 fh=34f71966959b3eb8 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\DMR\dmr_72.exe"
sh=99F97AD369E8621AB4D17DF53E80E60FEE99C727 ft=1 fh=42567613b862d846 vn="Variante von Win32/DownloadSponsor.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Local\Temp\OCS\ocs_v71b.exe"
sh=9F40E92A0247E3582AC66AD83BA18D1217C528CC ft=1 fh=f3d1126411990a72 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Roaming\BitTorrent\BitTorrent.exe"
sh=9F40E92A0247E3582AC66AD83BA18D1217C528CC ft=1 fh=f3d1126411990a72 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Roaming\BitTorrent\updates\7.9.2_32895.exe"
sh=8258A3FD5E26C32FEB09EC02907B19B5EF9FD548 ft=1 fh=bae112a5a89590e2 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Roaming\uTorrent\uTorrent.exe"
sh=8258A3FD5E26C32FEB09EC02907B19B5EF9FD548 ft=1 fh=bae112a5a89590e2 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\AppData\Roaming\uTorrent\updates\3.4.2_32691.exe"
sh=9F40E92A0247E3582AC66AD83BA18D1217C528CC ft=1 fh=f3d1126411990a72 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\Downloads\BitTorrent32895 (1).exe"
sh=9F40E92A0247E3582AC66AD83BA18D1217C528CC ft=1 fh=f3d1126411990a72 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\Downloads\BitTorrent32895.exe"
sh=887837EF98F416D96FA525721AC5B88B6EE179D8 ft=1 fh=a37f5c05b7c3e434 vn="Win32/DownloadAdmin.H eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\Downloads\Hotspot-Shield-649.exe"
sh=F228D95C171B6F03F65FCB0B913481456DF48AED ft=1 fh=bab648264b875a63 vn="Win32/SoftPulse.P eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\Downloads\Nicht bestätigt 885757.crdownload"
sh=47DA0A4A23B5F6FA4C8DD6BD9B6055691E4339EB ft=1 fh=2ec24482c96e1f8f vn="Win32/InstallMonetizer.AQ eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\Downloads\pdfcreatorsetup_32201.exe"
sh=02B50CC3032601212E00939D0A8AC92E8AC7E847 ft=1 fh=650d506018437851 vn="Variante von Win32/ExpressDownloader.J eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\Downloads\UT-WINDOWS-06645b9.rar_downloader (1).exe"
sh=8258A3FD5E26C32FEB09EC02907B19B5EF9FD548 ft=1 fh=bae112a5a89590e2 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="J:\Users\Roland\Downloads\uTorrent691.exe"
sh=9F40E92A0247E3582AC66AD83BA18D1217C528CC ft=1 fh=f3d1126411990a72 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="L:\Backup\2015_04_04 Downloads\BitTorrent32895 (1).exe"
sh=9F40E92A0247E3582AC66AD83BA18D1217C528CC ft=1 fh=f3d1126411990a72 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="L:\Backup\2015_04_04 Downloads\BitTorrent32895.exe"
sh=887837EF98F416D96FA525721AC5B88B6EE179D8 ft=1 fh=a37f5c05b7c3e434 vn="Win32/DownloadAdmin.H eventuell unerwünschte Anwendung" ac=I fn="L:\Backup\2015_04_04 Downloads\Hotspot-Shield-649.exe"
sh=F228D95C171B6F03F65FCB0B913481456DF48AED ft=1 fh=bab648264b875a63 vn="Win32/SoftPulse.P eventuell unerwünschte Anwendung" ac=I fn="L:\Backup\2015_04_04 Downloads\Nicht bestätigt 885757.crdownload"
sh=47DA0A4A23B5F6FA4C8DD6BD9B6055691E4339EB ft=1 fh=2ec24482c96e1f8f vn="Win32/InstallMonetizer.AQ eventuell unerwünschte Anwendung" ac=I fn="L:\Backup\2015_04_04 Downloads\pdfcreatorsetup_32201.exe"
sh=02B50CC3032601212E00939D0A8AC92E8AC7E847 ft=1 fh=650d506018437851 vn="Variante von Win32/ExpressDownloader.J eventuell unerwünschte Anwendung" ac=I fn="L:\Backup\2015_04_04 Downloads\UT-WINDOWS-06645b9.rar_downloader (1).exe"
sh=8258A3FD5E26C32FEB09EC02907B19B5EF9FD548 ft=1 fh=bae112a5a89590e2 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="L:\Backup\2015_04_04 Downloads\uTorrent691.exe"
sh=C7D4B481F610A3E1944F85A1D617B0A16D0238B6 ft=0 fh=0000000000000000 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="L:\ROLAND-PC\Backup Set 2014-11-01 221555\Backup Files 2014-11-01 221555\Backup files 4.zip"
sh=4B60CC1D187EC813038D263A0BA26C98C4927E03 ft=0 fh=0000000000000000 vn="Variante von Win32/AdkDLLWrapper.A eventuell unerwünschte Anwendung" ac=I fn="L:\ROLAND-PC\Backup Set 2014-11-01 221555\Backup Files 2014-11-02 003100\Backup files 14.zip"
sh=68D362113B1869022F8A9638DC18F78914D642FF ft=0 fh=0000000000000000 vn="Win32/DownWare.L eventuell unerwünschte Anwendung" ac=I fn="L:\ROLAND-PC\Backup Set 2014-11-01 221555\Backup Files 2014-11-02 003100\Backup files 15.zip"
sh=584947D2279F471FE60D03C9AC4823AB06FFDEB2 ft=0 fh=0000000000000000 vn="Win32/DownloadAdmin.H eventuell unerwünschte Anwendung" ac=I fn="L:\ROLAND-PC\Backup Set 2014-11-01 221555\Backup Files 2014-11-02 003100\Backup files 16.zip"
sh=85445AC101EC533D29AC2D2B475A30C18CBB3697 ft=0 fh=0000000000000000 vn="Variante von Win32/ExpressDownloader.J eventuell unerwünschte Anwendung" ac=I fn="L:\ROLAND-PC\Backup Set 2014-11-01 221555\Backup Files 2014-11-02 003100\Backup files 17.zip"
sh=905022C736C3D8A04CA02D37ABAC96E64BFA2ED8 ft=1 fh=765576ed09b3f3cd vn="Variante von Win32/Toolbar.Conduit.B eventuell unerwünschte Anwendung" ac=I fn="U:\Dell\tcpmp.pocketpc.0.72RC1_.exe"
sh=6D4C4BF85EDB291C12A8DA3F9D59B6210E58646B ft=1 fh=0bcde2b25546703c vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="U:\Downloads\Camera Raw - CHIP-Installer.exe"
sh=0CC29C43A413953931ECE510647CD4AC367202C0 ft=1 fh=ceddb498f90e0be2 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="U:\Downloads\iPhone PC Suite - CHIP-Installer.exe"
sh=0FB9255391091EDA3BF29B8569B78B6452596713 ft=1 fh=092ad645839b7939 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="U:\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe"
sh=2A45F16900D996289CADDC39123C63F8C6536CB6 ft=1 fh=42b52e7e48a49fc6 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="U:\Downloads\Launchy - CHIP-Installer.exe"
sh=3B484E0736F409D49AE14D30CA9B773E38B09273 ft=1 fh=e3e88ffae9cc65e4 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="U:\Downloads\PDF24 Creator - CHIP-Installer.exe"
sh=F6D0BE6FA3486ACE3E89DC212177C878573DC2A9 ft=1 fh=f7cb321a3f56b3c5 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="U:\Downloads\PrintKey 2000 - CHIP-Installer.exe"
sh=1C33EB5A5B17C6EBAE6C57A6BE23A5E7CEABB58D ft=1 fh=f026b6103807faf4 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="U:\Downloads\Snipping Tool Plus - CHIP-Installer.exe"
sh=C76EB8D0AB4EB25AD4645B98708E7C7033B34F1B ft=1 fh=0d7a9958b5f963a3 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="U:\Downloads\TestDisk PhotoRec - CHIP-Installer.exe"
3. Security Check

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Java version 32-bit out of Date! 
 Adobe Flash Player 24.0.0.221  
 Mozilla Firefox 37.0.1 Firefox out of Date!  
 Google Chrome (56.0.2924.87) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials msseces.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
__________________
Alt 27.02.2017, 10:01   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB - Standard

Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB


Zitat:
G:\Downloads\CopyTrans Manager - CHIP-Installer.exe
G:\Downloads\SharePod - CHIP-Installer.exe
G:\Downloads\VSDC Free Video Editor - CHIP-Installer.exe
G:\Downloads\Windows 7 USB DVD Download Tool - CHIP-Installer.exe
U:\Downloads\Camera Raw - CHIP-Installer.exe
U:\Downloads\iPhone PC Suite - CHIP-Installer.exe
U:\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe
U:\Downloads\Launchy - CHIP-Installer.exe
U:\Downloads\PDF24 Creator - CHIP-Installer.exe
U:\Downloads\PrintKey 2000 - CHIP-Installer.exe
U:\Downloads\Snipping Tool Plus - CHIP-Installer.exe
U:\Downloads\TestDisk PhotoRec - CHIP-Installer.exe

In Zukunft keine Downloads mehr von chip.de!

Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\FilesStash\03CB24D2-9F2F-04E0-2046-26B34F89DF02_1d28e94c9c9d567
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\FilesStash\03CB24D2-9F2F-04E0-2046-26B34F89DF02_1d28e94c9c9d567
F:\Backup_Outlook\02-2013\Eigene Dateien\Dell\tcpmp.pocketpc.0.72RC1_.exe
G:\Downloads\*CHIP-Installer.exe
G:\Downloads\FreeAudioConverter_CB-DL-Manager.exe
G:\Games\Need For Speed Hot Pursuit
J:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\FilesStash\03CB24D2-9F2F-04E0-2046-26B34F89DF02_1d28e94c9c9d567
J:\Users\Roland\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000
J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFSF7V6A
J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SXDEBFFF
J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VAOPY60Z
J:\Users\Roland\AppData\Local\Temp\bitool.dll
J:\Users\Roland\AppData\Local\Temp\nsd75.exe
J:\Users\Roland\AppData\Local\Temp\nsj2577.exe
J:\Users\Roland\AppData\Local\Temp\nsn8FB9.exe
J:\Users\Roland\AppData\Local\Temp\nso29DB.exe
J:\Users\Roland\AppData\Local\Temp\nso9C4.tmp
J:\Users\Roland\AppData\Local\Temp\nst2E3F.exe
J:\Users\Roland\AppData\Local\Temp\nstF8E5.exe
J:\Users\Roland\AppData\Local\Temp\nstFCDC.exe
J:\Users\Roland\AppData\Local\Temp\nsyBF6D.tmp
J:\Users\Roland\AppData\Local\Temp\DMR\dmr_72.exe
J:\Users\Roland\AppData\Local\Temp\OCS\ocs_v71b.exe
J:\Users\Roland\AppData\Roaming\BitTorrent\BitTorrent.exe
J:\Users\Roland\AppData\Roaming\BitTorrent\updates\7.9.2_32895.exe
J:\Users\Roland\AppData\Roaming\uTorrent\uTorrent.exe
J:\Users\Roland\AppData\Roaming\uTorrent\updates\3.4.2_32691.exe
J:\Users\Roland\Downloads\BitTorrent32895 (1).exe
J:\Users\Roland\Downloads\BitTorrent32895.exe
J:\Users\Roland\Downloads\Hotspot-Shield-649.exe
J:\Users\Roland\Downloads\*.crdownload
J:\Users\Roland\Downloads\pdfcreatorsetup_32201.exe
J:\Users\Roland\Downloads\UT-WINDOWS-06645b9.rar_downloader (1).exe
J:\Users\Roland\Downloads\uTorrent691.exe
L:\Backup\2015_04_04 Downloads\BitTorrent32895 (1).exe
L:\Backup\2015_04_04 Downloads\BitTorrent32895.exe
L:\Backup\2015_04_04 Downloads\Hotspot-Shield-649.exe
L:\Backup\2015_04_04 Downloads\*.crdownload
L:\Backup\2015_04_04 Downloads\pdfcreatorsetup_32201.exe
L:\Backup\2015_04_04 Downloads\UT-WINDOWS-06645b9.rar_downloader (1).exe
L:\Backup\2015_04_04 Downloads\uTorrent691.exe
U:\Dell\tcpmp.pocketpc.0.72RC1_.exe
U:\Downloads\*CHIP-Installer.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
__________________
Alt 27.02.2017, 10:19   #19
razor1982
 
Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB - Standard

Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB


Fixlog.txt

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01
durchgeführt von Roland_Home (27-02-2017 10:08:41) Run:2
Gestartet von C:\Users\Roland_Home\Desktop
Geladene Profile: Roland_Home (Verfügbare Profile: Roland_Home)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\FilesStash\03CB24D2-9F2F-04E0-2046-26B34F89DF02_1d28e94c9c9d567
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\FilesStash\03CB24D2-9F2F-04E0-2046-26B34F89DF02_1d28e94c9c9d567
F:\Backup_Outlook\02-2013\Eigene Dateien\Dell\tcpmp.pocketpc.0.72RC1_.exe
G:\Downloads\*CHIP-Installer.exe
G:\Downloads\FreeAudioConverter_CB-DL-Manager.exe
G:\Games\Need For Speed Hot Pursuit
J:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\FilesStash\03CB24D2-9F2F-04E0-2046-26B34F89DF02_1d28e94c9c9d567
J:\Users\Roland\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000
J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFSF7V6A
J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SXDEBFFF
J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VAOPY60Z
J:\Users\Roland\AppData\Local\Temp\bitool.dll
J:\Users\Roland\AppData\Local\Temp\nsd75.exe
J:\Users\Roland\AppData\Local\Temp\nsj2577.exe
J:\Users\Roland\AppData\Local\Temp\nsn8FB9.exe
J:\Users\Roland\AppData\Local\Temp\nso29DB.exe
J:\Users\Roland\AppData\Local\Temp\nso9C4.tmp
J:\Users\Roland\AppData\Local\Temp\nst2E3F.exe
J:\Users\Roland\AppData\Local\Temp\nstF8E5.exe
J:\Users\Roland\AppData\Local\Temp\nstFCDC.exe
J:\Users\Roland\AppData\Local\Temp\nsyBF6D.tmp
J:\Users\Roland\AppData\Local\Temp\DMR\dmr_72.exe
J:\Users\Roland\AppData\Local\Temp\OCS\ocs_v71b.exe
J:\Users\Roland\AppData\Roaming\BitTorrent\BitTorrent.exe
J:\Users\Roland\AppData\Roaming\BitTorrent\updates\7.9.2_32895.exe
J:\Users\Roland\AppData\Roaming\uTorrent\uTorrent.exe
J:\Users\Roland\AppData\Roaming\uTorrent\updates\3.4.2_32691.exe
J:\Users\Roland\Downloads\BitTorrent32895 (1).exe
J:\Users\Roland\Downloads\BitTorrent32895.exe
J:\Users\Roland\Downloads\Hotspot-Shield-649.exe
J:\Users\Roland\Downloads\*.crdownload
J:\Users\Roland\Downloads\pdfcreatorsetup_32201.exe
J:\Users\Roland\Downloads\UT-WINDOWS-06645b9.rar_downloader (1).exe
J:\Users\Roland\Downloads\uTorrent691.exe
L:\Backup\2015_04_04 Downloads\BitTorrent32895 (1).exe
L:\Backup\2015_04_04 Downloads\BitTorrent32895.exe
L:\Backup\2015_04_04 Downloads\Hotspot-Shield-649.exe
L:\Backup\2015_04_04 Downloads\*.crdownload
L:\Backup\2015_04_04 Downloads\pdfcreatorsetup_32201.exe
L:\Backup\2015_04_04 Downloads\UT-WINDOWS-06645b9.rar_downloader (1).exe
L:\Backup\2015_04_04 Downloads\uTorrent691.exe
U:\Dell\tcpmp.pocketpc.0.72RC1_.exe
U:\Downloads\*CHIP-Installer.exe
emptytemp:
         
*****************

C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\FilesStash\03CB24D2-9F2F-04E0-2046-26B34F89DF02_1d28e94c9c9d567 => erfolgreich verschoben
"C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\FilesStash\03CB24D2-9F2F-04E0-2046-26B34F89DF02_1d28e94c9c9d567" => nicht gefunden.
F:\Backup_Outlook\02-2013\Eigene Dateien\Dell\tcpmp.pocketpc.0.72RC1_.exe => erfolgreich verschoben

=========== "G:\Downloads\*CHIP-Installer.exe" ==========

G:\Downloads\CopyTrans Manager - CHIP-Installer.exe => erfolgreich verschoben
G:\Downloads\SharePod - CHIP-Installer.exe => erfolgreich verschoben
G:\Downloads\VSDC Free Video Editor - CHIP-Installer.exe => erfolgreich verschoben
G:\Downloads\Windows 7 USB DVD Download Tool - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "G:\Downloads\*CHIP-Installer.exe" ========

G:\Downloads\FreeAudioConverter_CB-DL-Manager.exe => erfolgreich verschoben
G:\Games\Need For Speed Hot Pursuit => erfolgreich verschoben
"J:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\FilesStash\03CB24D2-9F2F-04E0-2046-26B34F89DF02_1d28e94c9c9d567" => nicht gefunden.
J:\Users\Roland\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 => erfolgreich verschoben
J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFSF7V6A => erfolgreich verschoben

"J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SXDEBFFF" Ordner verschieben:

Konnte nicht verschoben werden "J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SXDEBFFF" => ist geplant bei Neustart verschoben zu werden.

J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VAOPY60Z => erfolgreich verschoben
J:\Users\Roland\AppData\Local\Temp\bitool.dll => erfolgreich verschoben
J:\Users\Roland\AppData\Local\Temp\nsd75.exe => erfolgreich verschoben
J:\Users\Roland\AppData\Local\Temp\nsj2577.exe => erfolgreich verschoben
J:\Users\Roland\AppData\Local\Temp\nsn8FB9.exe => erfolgreich verschoben
J:\Users\Roland\AppData\Local\Temp\nso29DB.exe => erfolgreich verschoben
J:\Users\Roland\AppData\Local\Temp\nso9C4.tmp => erfolgreich verschoben
J:\Users\Roland\AppData\Local\Temp\nst2E3F.exe => erfolgreich verschoben
J:\Users\Roland\AppData\Local\Temp\nstF8E5.exe => erfolgreich verschoben
J:\Users\Roland\AppData\Local\Temp\nstFCDC.exe => erfolgreich verschoben
J:\Users\Roland\AppData\Local\Temp\nsyBF6D.tmp => erfolgreich verschoben
J:\Users\Roland\AppData\Local\Temp\DMR\dmr_72.exe => erfolgreich verschoben
J:\Users\Roland\AppData\Local\Temp\OCS\ocs_v71b.exe => erfolgreich verschoben
J:\Users\Roland\AppData\Roaming\BitTorrent\BitTorrent.exe => erfolgreich verschoben
J:\Users\Roland\AppData\Roaming\BitTorrent\updates\7.9.2_32895.exe => erfolgreich verschoben
J:\Users\Roland\AppData\Roaming\uTorrent\uTorrent.exe => erfolgreich verschoben
J:\Users\Roland\AppData\Roaming\uTorrent\updates\3.4.2_32691.exe => erfolgreich verschoben
J:\Users\Roland\Downloads\BitTorrent32895 (1).exe => erfolgreich verschoben
J:\Users\Roland\Downloads\BitTorrent32895.exe => erfolgreich verschoben
J:\Users\Roland\Downloads\Hotspot-Shield-649.exe => erfolgreich verschoben

=========== "J:\Users\Roland\Downloads\*.crdownload" ==========

J:\Users\Roland\Downloads\Nicht bestätigt 885757.crdownload => erfolgreich verschoben

========= Ende -> "J:\Users\Roland\Downloads\*.crdownload" ========

J:\Users\Roland\Downloads\pdfcreatorsetup_32201.exe => erfolgreich verschoben
J:\Users\Roland\Downloads\UT-WINDOWS-06645b9.rar_downloader (1).exe => erfolgreich verschoben
J:\Users\Roland\Downloads\uTorrent691.exe => erfolgreich verschoben
L:\Backup\2015_04_04 Downloads\BitTorrent32895 (1).exe => erfolgreich verschoben
L:\Backup\2015_04_04 Downloads\BitTorrent32895.exe => erfolgreich verschoben
L:\Backup\2015_04_04 Downloads\Hotspot-Shield-649.exe => erfolgreich verschoben

=========== "L:\Backup\2015_04_04 Downloads\*.crdownload" ==========

L:\Backup\2015_04_04 Downloads\Nicht bestätigt 885757.crdownload => erfolgreich verschoben

========= Ende -> "L:\Backup\2015_04_04 Downloads\*.crdownload" ========

L:\Backup\2015_04_04 Downloads\pdfcreatorsetup_32201.exe => erfolgreich verschoben
L:\Backup\2015_04_04 Downloads\UT-WINDOWS-06645b9.rar_downloader (1).exe => erfolgreich verschoben
L:\Backup\2015_04_04 Downloads\uTorrent691.exe => erfolgreich verschoben
U:\Dell\tcpmp.pocketpc.0.72RC1_.exe => erfolgreich verschoben

=========== "U:\Downloads\*CHIP-Installer.exe" ==========

U:\Downloads\Camera Raw - CHIP-Installer.exe => erfolgreich verschoben
U:\Downloads\iPhone PC Suite - CHIP-Installer.exe => erfolgreich verschoben
U:\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe => erfolgreich verschoben
U:\Downloads\Launchy - CHIP-Installer.exe => erfolgreich verschoben
U:\Downloads\PDF24 Creator - CHIP-Installer.exe => erfolgreich verschoben
U:\Downloads\PrintKey 2000 - CHIP-Installer.exe => erfolgreich verschoben
U:\Downloads\Snipping Tool Plus - CHIP-Installer.exe => erfolgreich verschoben
U:\Downloads\TestDisk PhotoRec - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "U:\Downloads\*CHIP-Installer.exe" ========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 83314894 B
Java, Flash, Steam htmlcache => 131072 B
Windows/system/drivers => 11315 B
Edge => 0 B
Chrome => 291595248 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 12856 B
Roland_Home => 1339681 B

RecycleBin => 0 B
EmptyTemp: => 367 MB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 27-02-2017 10:16:43)

"J:\Users\Roland\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SXDEBFFF" => Konnte nicht verschoben werden

==== Ende vom Fixlog 10:16:51 ====

Alt 27.02.2017, 10:34   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB - Standard

Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB


Was ist jetzt noch an Problemen offen?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.02.2017, 10:45   #21
razor1982
 
Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB - Standard

Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB


Also, wenn ich das richtig verstehe ist der Wurm/Trojaner entfernt?

Dann hab ich noch 2 Fragen:

1. Welche Software wurde nun alles im Zuge der Reinigung gelöscht? --> Ich habe gemerkt meine EIZO Easy-Pix Monitor-Kalibrierung wurde gelöscht...
2. Welche Anti-Viren Software sollte ich zukünftig verwenden?

Alt 27.02.2017, 11:04   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB - Standard

Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB


Die hat CF gelöscht. Einfach neu installieren.
Und bitte nicht so sehr auf einen Virenscanner herumreiten, die Dinger können nur sehr stark begrenzt Schäden verhindern.


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:


Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
  • Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
  • Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
  • PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.


Schutzsoftware: Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies mal => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und Antivirensoftware: Die Schlangenöl-Branche - Golem.de

Verwende also MAXIMAL ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB
antivir, antivirus, avira, defender, downloader, explorer, flash player, home, homepage, iexplore.exe, mozilla, node.js, nvcontainer, photoshop, prozesse, registry, scan, security, services.exe, software, stick, svchost.exe, system, temp, udp, usb, windows


« Virus eingefangen, jetzt brauche ich Rat. | Kein Virenfund von Kaspersky aber Rechner im Internet äußerst langsam »


Ähnliche Themen: Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB


  1. Avira meldet VBS/Jenxcus.Gen auf USB Stick
    Log-Analyse und Auswertung - 01.12.2016 (6)
  2. Windows 10: Worm:VBS/Jenxcus.CB
    Log-Analyse und Auswertung - 05.11.2016 (7)
  3. Viren auf USB Stick VBS/LNK.Jenxcus.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.08.2016 (9)
  4. Jenxcus auf USB-Stick gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2016 (17)
  5. USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.01.2016 (29)
  6. VBS/LNK.Jenxcus.Gen auf USB-Stick
    Plagegeister aller Art und deren Bekämpfung - 13.11.2015 (9)
  7. VBS/LNK.Jenxcus.Gen Trojaner auf USB Stick
    Log-Analyse und Auswertung - 02.10.2015 (9)
  8. LNK:Jenxcus-D - Trojaner
    Log-Analyse und Auswertung - 29.08.2015 (13)
  9. VBS/LNK.Jenxcus.Gen auf meinem Computer gefunden. Wie kann ich den Trojaner entfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2015 (3)
  10. VBS/LNK.Jenxcus.Gen Trojaner gefunden, wie kann ich ihn entfernen?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (7)
  11. vbs/lnk.jenxcus.gen auf USB von Avira erkannt. Win 8.1
    Log-Analyse und Auswertung - 23.03.2015 (26)
  12. Avast meldet Bedrohung LNK:Jenxcus-A [Trj]
    Log-Analyse und Auswertung - 11.08.2014 (11)
  13. VBS Jenxcus - Nur Verknüpfungen auf USB-Stick
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (2)
  14. trojaner-warnung beim dateien-kopieren von fremdem usb-stick
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB - Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware Installiere das Programm in den vorgegebenen Pfad. ( Bebilderte Anleitung zu MBAM - Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB...
Archiv
Du betrachtest: Windows 7: VBS/LNK.Jenxcus.Gen von fremdem USB auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131