Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
SM.de nach VLC Update - Log files ADWcleaner und Malwarebytes

SM.de nach VLC Update - Log files ADWcleaner und Malwarebytes


Plagegeister aller Art und deren Bekämpfung: SM.de nach VLC Update - Log files ADWcleaner und Malwarebytes

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.02.2018, 11:05   #1
nicnacs
 
SM.de nach VLC Update - Log files ADWcleaner und Malwarebytes - Standard

SM.de nach VLC Update - Log files ADWcleaner und Malwarebytes


Liebes Trojaner Team,
ein unaufmerksamer Moment und schwupps war es mal wieder passiert. Bei der Installation des VLC Updates hat sich Malware auf dem Computer eingenistet. Nach initialer Recherche habe habe ich diese bereits selbst versucht in den Griff zu bekommen, stecke nun jedoch fest.
Gemäß dieser Anleitung hat bereits ein Entfernung der Malware stattgefunden. Die entprechende Log Datei findet Ihr angehängt.

Code:
ATTFilter
# AdwCleaner 7.0.8.0 - Logfile created on Sat Feb 17 19:44:03 2018
# Updated on 2018/08/02 by Malwarebytes 
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\ProgramData\VLC UPDATER
Deleted: C:\Program Files (x86)\VLC UPDATER
Deleted: C:\Users\All Users\VLC UPDATER
Deleted: C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC UPDATER
Deleted: C:\Program Files (x86)\Startfenster-Replace
Deleted: C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol
Deleted: C:\Program Files (x86)\Qweb Symbol


***** [ Files ] *****

Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Qweb Converter installieren.lnk
Deleted: C:\Users\All Users\Desktop\Qweb Converter installieren.lnk
Deleted: C:\Users\Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Qweb Converter installieren.lnk
Deleted: C:\Users\Nicolas\Favorites\Qweb Converter installieren.lnk
Deleted: C:\Users\Nicolas\Favorites\Links\Qweb Converter installieren.lnk
Deleted: C:\Users\Public\Desktop\Qweb Converter installieren.lnk
Deleted: C:\Users\Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Qweb Symbol.lnk


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk[http:\\www.startfenster.de\tab]
Cleaned: C:\Users\Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk[http:\\www.startfenster.de\tab]
Cleaned: C:\Users\Public\Desktop\Google Chrome.lnk[http:\\www.startfenster.de\tab]
Cleaned: C:\Users\Public\Desktop\Mozilla Firefox.lnk[http:\\www.startfenster.de\tab]


***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Startfenster-Replace.exe
Deleted: [Value] - HKCU\SOFTWARE\AM|Startfenster-Replace
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Updater
Deleted: [Value] - HKU\S-1-5-21-3574303238-2664376551-1740204132-1001\Software\Microsoft\Windows\CurrentVersion\Run|VLC Updater
Deleted: [Value] - HKU\S-1-5-21-3574303238-2664376551-1740204132-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|VLC Updater
Deleted: [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run|VLC Updater
Deleted: [Value] - HKCU\Software\AM|VLC Updater
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster-Replace.de
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Qweb.de
Deleted: [Key] - HKLM\SOFTWARE\MimarSinan


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [3702 B] - [2018/2/17 19:43:40]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
Die o.g. Anleitung beinhaltet als nächsten Schritt die Überprüfung mittels mit Malwarebytes. Hier wurden die o.g. Funde beobachtet aber bislang KEINE Maßnahmen durchgeführt:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.02.18
Scan-Zeit: 10:44
Protokolldatei: 43bc0170-1490-11e8-a4e9-000000000000.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3988
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.248)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-5VR1H2H\Nicolas

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 308435
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Min., 19 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.StartFenster.ShrtCln, C:\USERS\NICOLAS\APPDATA\LOCAL\TEMP\VLC PLAYER, Keine Aktion durch Benutzer, [2118], [401568],1.0.3988

Datei: 5
PUP.Optional.StartFenster.ShrtCln, C:\USERS\NICOLAS\APPDATA\LOCAL\TEMP\VLC PLAYER\startfenster-replace.exe, Keine Aktion durch Benutzer, [2118], [401568],1.0.3988
PUP.Optional.StartFenster.ShrtCln, C:\Users\Nicolas\AppData\Local\Temp\VLC Player\qweb.exe, Keine Aktion durch Benutzer, [2118], [401568],1.0.3988
PUP.Optional.StartFenster.ShrtCln, C:\Users\Nicolas\AppData\Local\Temp\VLC Player\setup-vlc-updater.exe, Keine Aktion durch Benutzer, [2118], [401568],1.0.3988
PUP.Optional.StartFenster.ShrtCln, C:\Users\Nicolas\AppData\Local\Temp\VLC Player\s_o_c.ini, Keine Aktion durch Benutzer, [2118], [401568],1.0.3988
PUP.Optional.StartFenster.ShrtCln, C:\Users\Nicolas\AppData\Local\Temp\VLC Player\vlc-3.0.0-win32.exe, Keine Aktion durch Benutzer, [2118], [401568],1.0.3988

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
In diesem Zusammenhang ist besonders ärgerlich, dass Malwarybytes eine 14-tägige Premium Testversion mit installiert hat. Ich habe explizit versucht dies zu vermeiden, da als Sicherheitssuite bereits Bitdefender total security installiert ist. Könnten Sie mir nach Behebung des Problems ggf. bei der Deinstallation von Malwarebytes behilflich sein, damit keine Probleme durch die Installation von zwei unterschiedlichen Sicherheitssoftwares entstehen.

Es ist nicht das erste mal, dass ich mich mit meinen Problemen an Euch wenden kann. Besteht die Möglichkeit Euch für Euren Service eine Spende zu hinterlassen? Es ist klasse, dass ein solches Angebot existiert und ich würde mich hierfür gerne mit einem kleinen Obolus bedanken.
Lg
Nicolas

 

Themen zu SM.de nach VLC Update - Log files ADWcleaner und Malwarebytes
askbar, chromium, computer, converter, defender, desktop, dll, explorer, google, home, installation, internet, internet explorer, log, logfile, malware, malwarebytes, microsoft, mozilla, registry, security, software, temp, trojaner, updates, windows, wmi


« Ständiges Nachrichten versenden an Kontakte in Steam | Pup.Optional.Conduit wird gefunden und in Quarantäne gestellt, ist aber sofort wieder im System? »


Ähnliche Themen: SM.de nach VLC Update - Log files ADWcleaner und Malwarebytes


  1. Malwarebytes und AdwCleaner finden Adware.ChinAd
    Log-Analyse und Auswertung - 02.07.2017 (28)
  2. ADWCleaner und Malwarebytes findet Virus in Chrome nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2017 (2)
  3. AdwCleaner hat 10 Funde - Windows Update funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 12.11.2016 (34)
  4. Malwarebytes übernimmt AdwCleaner
    Diskussionsforum - 01.11.2016 (18)
  5. System reagiert(e) träge, Funde mit Adwcleaner und Malwarebytes
    Log-Analyse und Auswertung - 21.06.2016 (9)
  6. Malwarebytes und ADWCleaner haben sehr viel gefunden, was kann ich noch tun?
    Log-Analyse und Auswertung - 03.07.2015 (13)
  7. Reimageplus>AdwCleaner>Nervige Update Aufforderung für Adobe Flash Player
    Plagegeister aller Art und deren Bekämpfung - 07.12.2014 (13)
  8. AdWare (via Traffic Junky) lässt sich trotz Malwarebytes und AdwCleaner nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (13)
  9. Webssearches lässt sich nicht entfernen - AdwCleaner und Malwarebytes Anti-Malware stürzen ab (Windows 8.1)
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (11)
  10. CPU Auslastung trotz AVG, Avira, Malwarebytes, ADWcleaner, Spybot etc. zu hoch
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (9)
  11. Windows Vista 32Bit: Probleme nach Reparatur von Fake Java Update mit MalwareBytes
    Alles rund um Windows - 13.05.2014 (9)
  12. Spybot findet viele ERgebnisse, Avast, Malwarebytes und adwcleaner finden nichts
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2014 (1)
  13. Win 7 64bit Avira-Sicherheitshinweis WPM\Update\update.exe + sonstige Funde (siehe Log-Files)
    Log-Analyse und Auswertung - 28.03.2014 (15)
  14. lollipop virus auf dem computer und trotz malwarebytes und adwcleaner und JRT immernoch lästige Popup-Fenster und Umleitungen
    Log-Analyse und Auswertung - 10.02.2014 (34)
  15. Malwarebytes und AdwCleaner finden Pup.optional
    Log-Analyse und Auswertung - 09.10.2013 (13)
  16. Funde von Malwarebytes (5 REgistry Keys, 2 Files)
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (25)
  17. Malwarebytes findet keine infizierten Files..?
    Log-Analyse und Auswertung - 29.05.2012 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SM.de nach VLC Update - Log files ADWcleaner und Malwarebytes - Liebes Trojaner Team, ein unaufmerksamer Moment und schwupps war es mal wieder passiert. Bei der Installation des VLC Updates hat sich Malware auf dem Computer eingenistet. Nach initialer Recherche habe - SM.de nach VLC Update - Log files ADWcleaner und Malwarebytes...
Archiv
Du betrachtest: SM.de nach VLC Update - Log files ADWcleaner und Malwarebytes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55