| |
| |||||||
Log-Analyse und Auswertung: SUPER installiert --> alles voller Trojaner / Website spamming bigpicturepopWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.07.2017, 15:09
| #1 |
 |  SUPER installiert --> alles voller Trojaner / Website spamming bigpicturepop Habe SUPER (Video Converter) installiert. Bisher war das immer ganz okay scheinbar hat sich das drastisch geändert Hier die Scan results: Ich kann Malwarebytes gar nicht mehr installieren, ständig reakitivert sich die UAC und will die installation verhindern und ausgeschaltet sagt MB "Could not call proc" Firefox lädt ständig neue tabs mit der Seite bigpicturepop: Ich kann die Logs von FRST nicht posten. Er sagt immer der Beitrag ist zu lang (trotz code tags) - Ich muss euch das zippen...keine Ahnung warum ich nur teilweise posten kann FRST Teil 1 Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-07-2017
durchgeführt von *** (Administrator) auf DENNIS (15-07-2017 15:54:37)
Gestartet von C:\Users\***\Downloads
Geladene Profile: *** (Verfügbare Profile: ***)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
() C:\Program Files\9069783d92779bd29ad0641563a66baf\e1e83fd0dad806658532bb3593b59941.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\OcButtonService.exe
(Rosetta Stone Ltd.) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
() E:\altera\quartus\bin64\jtagserver.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Sophos Limited) C:\Program Files (x86)\Common Files\Sophos\Web Intelligence\swi_fc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
() E:\Matlab\bin\win64\MATLABStartupAccelerator.exe
(LAWV3K) C:\Program Files (x86)\jzuwxpj0sve\13EERPWAQA2M38G.exe
(GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GraphicsCardEngine.exe
(GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\EasyTuneEngineService.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.18.614.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Gold Click Ltd) C:\Program Files (x86)\ProxyGate\PGChk.exe
(ellMibouna) C:\Users\***\AppData\Roaming\y32ws5jla0o\0tiw2jloi14.exe
(LAWV3K) C:\Users\***\AppData\Local\Temp\TL0GJ8ZE6H\Like.exe
(LAWV3K) C:\Program Files\UA0Q0EPQEJ\UA0Q0EPQE.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ellMibouna) C:\Users\***\AppData\Roaming\szgoqppwxen\kq0zoc135ds.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
( ) C:\Users\***\AppData\Local\Temp\bwbbDynNI\bwbbDynNI.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
() C:\Users\***\AppData\Local\Temp\is-PC795.tmp\bwbbDynNI.tmp
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe
() C:\Program Files (x86)\TradeSkillMaster Application\app\TSMApplication.exe
(Unified Intents AB) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe
(LAWV3K) C:\Program Files\MATJBLVCNI\MATJBLVCN.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(LAWV3K) C:\Program Files\8URKEZJE8M\8URKEZJE8.exe
(LAWV3K) C:\Program Files\7SOU0UO9PV\7SOU0UO9P.exe
(LAWV3K) C:\Program Files\NUWXYOYSTJ\NUWXYOYST.exe
(LAWV3K) C:\Program Files (x86)\jzuwxpj0sve\1N5MX.exe
(LAWV3K) C:\Program Files\9C7MQ5NLSV\9C7MQ5NLS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(LAWV3K) C:\Program Files\1ENYJTIJ2N\1ENYJTIJ2.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(ELLS LLC) C:\Users\***\AppData\Local\WeatherBuddy\WeatherBuddy.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(LAWV3K) C:\Program Files\2YB33B3YSI\2YB33B3YS.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(LAWV3K) C:\Program Files\UWK87OEUU5\UWK87OEUU.exe
(LAWV3K) C:\Program Files\YFG3CLV0D2\YFG3CLV0D.exe
(LAWV3K) C:\Program Files\TWPT0WXANH\TWPT0WXAN.exe
(LAWV3K) C:\Program Files\3TGIL1FYJB\3TGIL1FYJ.exe
(LAWV3K) C:\Program Files\VQXIYO2F6D\P5FPQSSY1.exe
(LAWV3K) C:\Program Files\G1YDYYQ3ON\Q768MZ5QG.exe
(LAWV3K) C:\Program Files\R0CY54D5N1\R0CY54D5N.exe
(LAWV3K) C:\Program Files\I8UO1LAA21\I8UO1LAA2.exe
(LAWV3K) C:\Program Files\OXJNZS6SEM\OXJNZS6SE.exe
(ellMibouna) C:\Users\***\AppData\Roaming\y32ws5jla0o\0tiw2jloi14.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(LAWV3K) C:\Program Files\UA0Q0EPQEJ\UA0Q0EPQE.exe
(ellMibouna) C:\Users\***\AppData\Roaming\szgoqppwxen\kq0zoc135ds.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_26_0_0_137.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_26_0_0_137.exe
(Zhorn Software) C:\Program Files (x86)\Stickies\stickies.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Users\***\AppData\Roaming\AppTrailers\AppTrailers.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
() C:\Users\***\AppData\Roaming\AppTrailers\AppTrailers.exe
() C:\Users\***\AppData\Roaming\AppTrailers\AppTrailers.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
() C:\Windows\TEMP\g634A.tmp.exe
() C:\Windows\TEMP\g70D7.tmp.exe
(Gold Click Ltd) C:\Program Files (x86)\ProxyGate\PGNet.exe
(Gold Click Ltd) C:\Program Files (x86)\ProxyGate\Cloud.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microleaves LTD) C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
|
| Themen zu SUPER installiert --> alles voller Trojaner / Website spamming bigpicturepop |
| apptrailers, ausgeschaltet, beitrag, code, converter, installation, installiere, installieren, installiert, lädt, malwarebytes, neue, nicht mehr, node.js, not, poste, scan, schei, seite, spamming, super, troja, trojaner, trotz, verhindern, video, voller, website, windowsapps |
Baum-Darstellung