Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
System auf conteban prüfen

System auf conteban prüfen


Log-Analyse und Auswertung: System auf conteban prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.05.2021, 16:36   #1
chronoloton
 
System auf conteban prüfen - Standard

System auf conteban prüfen


Guten Mittag,
Habe euer forum über google gefunden.
Ein bekannter von mir hat durch einen email verteiler seiner Uni eine schädlicche mail erhalten.
Windows 10 aktualisiert sich selbst und daher hat der Pc auch direkt ausgeschlagen das er Conteban in Quarantäne verschoben hat.
Da ich weiß wie man google nutzt und windows installiert war ich die erste adresse um nach dem Laptop zu schauen.Habe aber persöhnlich keine erfahrung mit trojanern.
Was ich hier so gelsen habe würde ich behaupten er ist sicher da der Trojaner einfach schon lage auf dem radar von microsoft ist und direkt entfernt wurde.Da ich aber keine erfahrung mit solchen programmen habe und auch nicht weiß was der bekannte genau gemacht hat (die mail nur geöffnet oder sogar ausgeführt) wollte ich euch im Forum nach einer Zweiten meinung fragen. Habe mit 3 programmen einen scan ausgeführt und log dateien erstellt.

MBAB
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.05.21
Scan-Zeit: 17:08
Protokolldatei: 887df412-acea-11eb-adb6-d897ba034af9.json

-Softwaredaten-
Version: 4.3.3.116
Komponentenversion: 1.0.1292
Version des Aktualisierungspakets: 1.0.40356
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.928)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-L0346VH\Sam

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 296293
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 33 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

RogueKiller
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.6.0 (x64) [Mar 24 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : Sam [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20210512_094316, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/05/13 16:39:42 (Dauer : 00:08:05)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] Lavasoft.WCAssistant.WinService.exe (4400) -- (LAVASOFT SOFTWARE CANADA INC) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe -> Gefunden
[PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] WebCompanion.exe (13336) -- (LAVASOFT SOFTWARE CANADA INC) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen0 (Potenziell bösartig)] WCAssistantService (4400) -- (LAVASOFT SOFTWARE CANADA INC) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.WinZipDiskTools (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-118940653-2800632965-3350637583-1001\Software\Nico Mak Computing -- N/A -> Gefunden
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-118940653-2800632965-3350637583-1001\Software\OCS -- N/A -> Gefunden
>>>>>> O4 - Run
  [PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-118940653-2800632965-3350637583-1001\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion -- (LAVASOFT SOFTWARE CANADA INC) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize  -> Gefunden
>>>>>> O23 - Services
  [PUP.Gen0 (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WCAssistantService -- (LAVASOFT SOFTWARE CANADA INC) "C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe" -> Gefunden
>>>>>> O87 - Firewall
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{C8315CAC-D3A3-4B4E-BE86-A7B99B0E2760}C:\users\sam\appdata\local\warthunder\launcher.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\sam\appdata\local\warthunder\launcher.exe|Name=launcher.exe|Desc=launcher.exe|Edge=TRUE|Defer=App| (C:\users\sam\appdata\local\warthunder\launcher.exe) (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{A4D6F46F-D0F0-4157-BBDA-166C565DF21B}C:\users\sam\appdata\local\warthunder\launcher.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\sam\appdata\local\warthunder\launcher.exe|Name=launcher.exe|Desc=launcher.exe|Edge=TRUE|Defer=App| (C:\users\sam\appdata\local\warthunder\launcher.exe) (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{0A384151-DBDE-4EBA-9592-FAD9FC43794D}C:\users\sam\appdata\local\warthunder\win64\aces.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\sam\appdata\local\warthunder\win64\aces.exe|Name=aces.exe|Desc=aces.exe|Defer=User| (C:\users\sam\appdata\local\warthunder\win64\aces.exe) (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{905ACE6C-24DF-4EC9-8909-AC880ECE02DF}C:\users\sam\appdata\local\warthunder\win64\aces.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\sam\appdata\local\warthunder\win64\aces.exe|Name=aces.exe|Desc=aces.exe|Defer=User| (C:\users\sam\appdata\local\warthunder\win64\aces.exe) (missing) -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] (folder) Web Companion -- C:\Users\Sam\AppData\Roaming\Lavasoft\Web Companion -> Gefunden
[PUP.BundleInstaller (Potenziell bösartig)] (folder) Web Companion -- C:\ProgramData\Lavasoft\Web Companion -> Gefunden
[PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] (folder) Web Companion -- C:\Program Files (x86)\Lavasoft\Web Companion -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Malewarebytes
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-04-28.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-04-2021
# Duration: 00:00:10
# OS:       Windows 10 Home
# Scanned:  31948
# Detected: 18


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.WebCompanion       C:\ProgramData\Application Data\Lavasoft\Web Companion
PUP.Optional.WebCompanion       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
PUP.Optional.WebCompanion       C:\Users\Sam\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{db93618f-6abf-4b49-924d-51d720fb588c}|DisplayIcon
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{db93618f-6abf-4b49-924d-51d720fb588c}|DisplayName
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{db93618f-6abf-4b49-924d-51d720fb588c}|UninstallString
PUP.Optional.Legacy             HKLM\System\Setup\FirstBoot\Services\WCAssistantService
PUP.Optional.VLCUpdaterDE       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\vlc.de
PUP.Optional.VLCUpdaterDE       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.vlc.de
PUP.Optional.VLCUpdaterDE       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\vlc.de
PUP.Optional.VLCUpdaterDE       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.vlc.de
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion       HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Wäre über eine entwarnung von euch sehr dankbar, dann müsste ich ihn nur entstauben und kann ihn wie er ist wieder abgeben
Danke für eure aufmerksamkeit und noch einen schönen abend

 

Themen zu System auf conteban prüfen
administrator, conteban, dateien, detected, dll, email, explorer, firefox, frage, google, internet, internet explorer, laptop, log, logdateien, malewarebytes, microsoft, mozilla, programme, prozesse, prüfen, registry, roguekiller, scan, service.exe, system, treiber, trojaner, warnung


« Windows 10 ist plötzlich total langsam | Windows 10 Datenmüll »


Ähnliche Themen: System auf conteban prüfen


  1. Windows 10: Windows Defender erkennt Trojaner Conteban.A!ml
    Log-Analyse und Auswertung - 11.01.2021 (9)
  2. Festplatte an externem System auf Bootsektorviren prüfen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (3)
  3. System neu aufgesetzt nach Befall, Datensicherung prüfen, Restverdacht
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  4. HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (29)
  5. Bin Betrugsopfer, System hab ich neu aufgesetzt, möchte prüfen ob Trojaner noch da
    Log-Analyse und Auswertung - 23.04.2009 (1)
  6. Logdatei prüfen
    Mülltonne - 09.11.2008 (0)
  7. HiJackThis Log Prüfen/System~.exe?
    Mülltonne - 09.08.2008 (2)
  8. Bitte Prüfen, System stürtzt des öfteren ab
    Log-Analyse und Auswertung - 06.06.2008 (2)
  9. HJT prüfen:RE
    Log-Analyse und Auswertung - 16.03.2008 (5)
  10. HJT prüfen
    Mülltonne - 16.03.2008 (1)
  11. Bitte prüfen
    Mülltonne - 10.07.2007 (0)
  12. Bitte mal Prüfen
    Log-Analyse und Auswertung - 05.07.2007 (5)
  13. HJT-Log Bitte prüfen :x
    Log-Analyse und Auswertung - 04.07.2007 (6)
  14. System zu 100% ausgelastet. Könnt Ihr eScan Log prüfen?
    Log-Analyse und Auswertung - 22.04.2007 (2)
  15. prüfen
    Mülltonne - 07.10.2006 (4)
  16. bitte prüfen:)
    Log-Analyse und Auswertung - 20.12.2005 (2)
  17. bitte prüfen!
    Log-Analyse und Auswertung - 19.11.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema System auf conteban prüfen - Guten Mittag, Habe euer forum über google gefunden. Ein bekannter von mir hat durch einen email verteiler seiner Uni eine schädlicche mail erhalten. Windows 10 aktualisiert sich selbst und daher - System auf conteban prüfen...
Archiv
Du betrachtest: System auf conteban prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19