| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen und PUA/DownloadSponsor.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.05.2015, 09:21
| #16 |
 |  TR/Dropper.Gen und PUA/DownloadSponsor.Gen Fixlog von FRST: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-04-2015 01
Ran by Jasskas at 2015-04-30 20:02:53 Run:3
Running from C:\Users\Jasskas\Desktop
Loaded Profiles: Jasskas & UpdatusUser (Available profiles: Jasskas & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CloseProcesses:
HKU\S-1-5-21-990396829-1976191800-715236640-1000\...\Run: [SystemMn] => C:\Users\Jasskas\AppData\Roaming\SystemMn\bin\SystemMn.exe [149504 2014-02-05] ()
C:\Users\Jasskas\AppData\Local\Temp\*.exe
C:\Users\Jasskas\AppData\Roaming\SystemMn
C:\Users\Jasskas\Downloads\*.exe
C:\Windows\Installer\1299139.msi
C:\Windows\Installer\1299142.msi
C:\Windows\Installer\268a8f1.msi
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Toolbar4
EmptyTemp:
end
*****************
Processes closed successfully.
HKU\S-1-5-21-990396829-1976191800-715236640-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SystemMn => value deleted successfully.
"C:\Users\Jasskas\AppData\Local\Temp\*.exe" directory move:
Could not move "C:\Users\Jasskas\AppData\Local\Temp\*.exe" directory. => Scheduled to move on reboot.
C:\Users\Jasskas\AppData\Roaming\SystemMn => Moved successfully.
C:\Users\Jasskas\Downloads\*.exe => Moved successfully.
C:\Windows\Installer\1299139.msi => Moved successfully.
C:\Windows\Installer\1299142.msi => Moved successfully.
C:\Windows\Installer\268a8f1.msi => Moved successfully.
"C:\Windows\System32\config\systemprofile\AppData\LocalLow\Toolbar4" => File/Directory not found.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-05-01 09:44:38)<=
==> ATTENTION: System is not rebooted.
"C:\Users\Jasskas\AppData\Local\Temp\*.exe" => Directory could not move.
==== End of Fixlog 09:44:38 ====
soweit ist jetzt alles klar und erledigt und ich denke auch daß jetzt alles sauber ist!!  Vielen lieben Dank für deine Hilfe (die ich hoffentlich nicht so schnell wieder brauche)  Ein Lob werde ich auch noch hinterlassen... Grüße von Reni  |
|
01.05.2015, 12:08
| #17 |
| /// TB-Ausbilder   | TR/Dropper.Gen und PUA/DownloadSponsor.Gen Ich bin froh, dass wir helfen konnten
__________________ In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu TR/Dropper.Gen und PUA/DownloadSponsor.Gen |
| adwcleaner, antivir, antivir meldet, avira, avira antivir, entferne, entfernen, funde, hilfe, meldet, meldung, pua/downloadsponsor.gen, pua/downloadsponsor.gen., tr/dropper.gen |
Linear-Darstellung
