Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kann mal jemand Logfile analysieren, ob verdächtig? (https://www.trojaner-board.de/188080-mal-jemand-logfile-analysieren-ob-verdaechtig.html)

Onkeldoc 07.01.2018 13:56
Kann mal jemand Logfile analysieren, ob verdächtig?
 
Hallo zusammen.

Ich hoffe das ich es jetzt richtig mache, wenn nicht einfach anschreiben.

Also:
Habe gerade mal einen Scan gemacht, und wollte mal fagen ob da was verdächtiges zu sehen ist ?
Weil mein PC fährt einfach runter und wieder hoch nun habe ich den verdacht das ich mich da was eingefangen habe.
Da steht eine Rote Zahl 23 gefunden, darum wollte ich mal drüber schauen lassen.
Damit ich weitere schritte einleiten kann.

Code:
# AdwCleaner 7.0.6.0 - Logfile created on Sun Jan 07 11:53:01 2018
# Updated on 2017/21/12 by Malwarebytes
# Database: 01-05-2018.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

PUP.Optional.Panda, panda_url_filtering


***** [ Folders ] *****

PUP.Optional.Legacy, C:\Program Files (x86)\pandasecuritytb
PUP.Optional.Legacy, C:\Users\Hubert\AppData\LocalLow\pandasecuritytb
PUP.Optional.WeatherHub, C:\Program Files (x86)\WeatherHubPro
PUP.Optional.Panda, C:\Program Files\Panda Security URL Filtering


***** [ Files ] *****

PUP.Optional.Legacy, C:\user.js
PUP.Optional.Panda, C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\xfflyey1.default\pandasecuritytb\geodata.xml
PUP.Optional.Panda, C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\xfflyey1.default\pandasecuritytb\guid.dat
PUP.Optional.Panda, C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\xfflyey1.default\pandasecuritytb\setupCfg.xml


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
PUP.Optional.Legacy, [Value] - HKU\S-1-5-21-3568343982-2386540668-1076436383-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run | Application Restart #1
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\escort.DLL
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\esrv.EXE
PUP.Optional.AuslogicsDriverUpdater, [Key] - HKLM\SOFTWARE\Auslogics


***** [ Firefox (and derivatives) ] *****

PUP.Optional.Legacy, Plugin found: Panda Security Toolbar - Visicom Media


***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
Ich sag schon mal Danke

MfG Onkeldoc

cosinus 07.01.2018 14:59
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19