Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win 10, Firefox, einige Seiten nur Text

Win 10, Firefox, einige Seiten nur Text


Log-Analyse und Auswertung: Win 10, Firefox, einige Seiten nur Text

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 06.07.2016, 19:04   #16
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win 10, Firefox, einige Seiten nur Text - Standard

Win 10, Firefox, einige Seiten nur Text


Schritt 1

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2

Downloade Dir HitmanProauf Deinen Desktop:

HitmanPro-32 Bit Version
HitmanPro-64 Bit Version
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 07.07.2016, 15:58   #17
Thugash
 
Win 10, Firefox, einige Seiten nur Text - Standard

Win 10, Firefox, einige Seiten nur Text


So habe alles gemacht:

Mbam:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 07.07.2016
Suchlaufzeit: 16:41
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.07.03
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: AG

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 333162
Abgelaufene Zeit: 8 Min., 12 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.Squeaky, HKU\S-1-5-21-3992101802-877632592-1789699594-1001\SOFTWARE\Squeaky, In Quarantäne, [ba7569b8f6a47db9806186308e75a858], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.OpenCandy, C:\Users\AG\AppData\Roaming\OpenCandy, In Quarantäne, [49e69b862278c27414748d17e81a8c74], 
PUP.Optional.OpenCandy, C:\Users\AG\AppData\Roaming\OpenCandy\7ABC5B624725425899E62842DEDDB646, In Quarantäne, [49e69b862278c27414748d17e81a8c74], 

Dateien: 1
PUP.Optional.OpenCandy, C:\Users\AG\AppData\Roaming\OpenCandy\7ABC5B624725425899E62842DEDDB646\qms.exe, In Quarantäne, [49e69b862278c27414748d17e81a8c74], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Hitman:
Code:
ATTFilter

	
Code: 

 
ATTFilter


  

	
HitmanPro 3.7.14.265
www.hitmanpro.com

   Computer name . . . . : AGGAME
   Windows . . . . . . . : 10.0.0.10586.X64/8
   User name . . . . . . : AGGAME\AG
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-07-07 16:54:52
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 31s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1.670.314
   Files scanned . . . . : 58.948
   Remnants scanned  . . : 494.377 files / 1.116.989 keys

Suspicious files ____________________________________________________________

   C:\Users\AG\Downloads\FRST64.exe
      Size . . . . . . . : 2.390.016 bytes
      Age  . . . . . . . : 4.9 days (2016-07-02 19:25:56)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 7794F8C87CF1B998C5F69D8A60420658B0E22DD69BB1A91C3D1D1FF1C713858F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -16.7s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\485B08F280370D11984DF7CD4C8FAA685FED5897
         -16.7s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\ABE90D1E79D610B07B1021A313F9097F51320452
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\D38B6AE5DF8F27F1D7BC7544A29DFBA67DD9D090
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\8445E9D6056BFAB031D6994AFD3A15AB3F185366
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\90C3877CA0540BD5518B3C18616C214AC762CEBA
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\075EEB03E7D79830E8D53B47A4522D7ADC420A6A
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\30BFC109914F337B3350FBF8B192C96C55654A72
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\D63A3677C78B90679FE690D4D04CCABC1F92C591
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\AAAF95EA233833A9EC9EF5707173080A3F9499B5
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\678A7612CA832CD9E779D27B9A33AB78B700492F
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\7C0046A02BF978C7FB34B4877ECF00F0BA2C5B13
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\FFA612FB018BC8E97EA92130118D2D01B2341BE5
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\84A5F881ADB2B43B2F36EF14008545145E3631BE
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\AC55030AC2F46E9B9FCF639F1EA89A715DB365C9
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\F7172752317F15B5AADA4FB9100D5E09CC0767D4
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\5E12EDC8A4B9D9D26EE152190E0AEA65ADB04ED0
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\0BB07EA105C138A2D23269D43B1E3793DB037CFB
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\2DC4DC665C17EA3738BA217C8F10A5D2E66CFDB1
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\1D8171A8C8ED86B26D06150EC4E016BA8ADE22E5
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\E85B87D0FDCEF95BEFE18BF828AD665903BCADCF
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\E880FA1A8FEDE16DC7DE6306D5C3C0D1F6A7C27A
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\ADD858F531B99A5EFA8A7567EDE822EC5CB79D6A
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\B1F4682DE68347C7E098897C3CEF994DB8D39DA9
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\B630B163DC4614B236DD0F93DDCD151529E5D145
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\8701BBB83D04FD6BFCAC4F4FEB4F95BC5112506E
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\09BC66A52419391F283E9D489B48F70D2C6344C2
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\011002533F55F4BD189F58174492B9BA6A7935A4
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\A5791F22CBA54D9D006E281847526D0B4EEAC8AD
         -16.4s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\152E2846ABDA212AAED1F054721430CECEBE9396
         -16.4s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\5904C0005C4CBAB1109DE2C1DB01EDD78F5DAD83
         -16.4s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\7BD80DF1025A9330D6A34816EA0F16C2B2F106F9
         -16.4s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\CADE4BA200F356A7FFF2E5B84C769FA1B438C4BB
         -16.4s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\B2500A90D4BB19767195827CEB6BF09832C07F06
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\8A3AF419244B85DED033EDC1329B3122D0D604AA
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\A5D35D02873E5B54F9CD59E712C121FC45ABAA25
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\47EACE06E6972BD5975328690650290B2B929CAA
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\10275F25EF413CE9671BD41E6F8675E9A1937A5A
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\C10FCBC09DA3593197E57E6243E67BCBC35C483E
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\AFB468F84B111DBE529F756FBB4801D4D6DB87F6
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\C85946A05822151B388375F174460DCF3DDE9B97
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\733609FBD6622D1EF5DE17B715EE0ECA0C37B6C7
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\AAC546ED2388898D477EB1546522524855A7C5F2
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\E745ECDBB8C580E52DDED1FF37958FB335A889F5
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\460F247EA32091CE600D019E595474D74F8D0047
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\21D33F310FC5A8BFFE01F8A4F90C6CC4F44F560B
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\602F069F54021FE10E3E946D741108FFBF169649
         -16.2s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\08D981AFF4548BBC7A79D683AC0AAE31A9A8A6C3
         -16.2s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\C253006DF85CAD63C14CBA99448FBFE18FC152C7
         -11.8s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\44198860838699CE9530E86CCA6A25878D7206A2
         -11.8s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\32A633A683CD84FE99995B63E7AA64226FE2DD69
         -11.7s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\CC0458B01B025B9F2243166020FF60CF14326C86
         -11.7s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\47A6F0FA2D0F23467B9F9F5AF722C41B71B74E99
         -11.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\4A1A9C4E37AFEB2BCF0F0505EAED6C201D57C702
         -11.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\645DF900C6E8A0D56DA759068315BA0240DC877D
         -11.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\6AC935CA960B60F878CAE833B4B8D79A47023171
         -11.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\1575F6431C8BF88E9120DE856B01FB61C6AF5F4D
         -5.8s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\1E4CB9709DFC480E8662F9A85B3F074B1DFDA51C
         -3.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\2917E36B46AA9693A8236D14046BFC9622729C97
         -0.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\F766AFC9D114E4284AB5EE57A0664B26E8C634AD
          0.0s C:\Users\AG\Downloads\FRST64.exe
          3.2s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\D190395B3782E38FE9511529A728B1057177D18E


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}\ (RegistryHelper)
__________________
Alt 07.07.2016, 21:15   #18
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win 10, Firefox, einige Seiten nur Text - Standard

Win 10, Firefox, einige Seiten nur Text


Schritt 1



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
ATTFilter
CloseProcesses:
Task: {4AA221B7-5EC6-4347-9FDE-7BAEEB507FDB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei 
Task: {787333B3-E295-4902-BE28-1FBCB85873A3} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei 
Task: {795A3979-8220-4884-9E58-083D4505439F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei 
Task: {9E6BFB61-9A93-4F29-8273-14FB2B198691} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei 
Task: {9ED4647A-0C5B-4456-8356-E036F8FC6985} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei 
Task: {ABDFDB57-A615-43D7-9E34-4E225ECB61BB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei 
Task: {B86606CF-312C-44BE-9DB1-D7A05A01DAC3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei 
Task: {C32E4578-7EA8-4FA7-8898-46A03CBD740C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei 
Task: {C38E8110-E01B-4A45-AA3C-1827A74F8290} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei 
Task: {C6CABED6-D9E6-4044-934F-26A54B3A49B8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei 
Task: {FC8B602B-EB99-4E7E-AF87-EE76CA26EA65} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei 
HKLM-x32\...\Run: [] => [X]
Hosts: 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung 
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
FF HKU\S-1-5-21-3992101802-877632592-1789699594-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\AG\AppData\Roaming\
EmptyTemp:
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.
__________________
__________________
Alt 08.07.2016, 12:04   #19
Thugash
 
Win 10, Firefox, einige Seiten nur Text - Standard

Win 10, Firefox, einige Seiten nur Text


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von AG (2016-07-08 13:01:49) Run:1
Gestartet von C:\Users\AG\Downloads
Geladene Profile: AG (Verfügbare Profile: AG)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Task: {4AA221B7-5EC6-4347-9FDE-7BAEEB507FDB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei 
Task: {787333B3-E295-4902-BE28-1FBCB85873A3} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei 
Task: {795A3979-8220-4884-9E58-083D4505439F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei 
Task: {9E6BFB61-9A93-4F29-8273-14FB2B198691} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei 
Task: {9ED4647A-0C5B-4456-8356-E036F8FC6985} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei 
Task: {ABDFDB57-A615-43D7-9E34-4E225ECB61BB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei 
Task: {B86606CF-312C-44BE-9DB1-D7A05A01DAC3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei 
Task: {C32E4578-7EA8-4FA7-8898-46A03CBD740C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei 
Task: {C38E8110-E01B-4A45-AA3C-1827A74F8290} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei 
Task: {C6CABED6-D9E6-4044-934F-26A54B3A49B8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei 
Task: {FC8B602B-EB99-4E7E-AF87-EE76CA26EA65} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei 
HKLM-x32\...\Run: [] => [X]
Hosts: 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung 
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
FF HKU\S-1-5-21-3992101802-877632592-1789699594-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\AG\AppData\Roaming\
EmptyTemp:
         
*****************

Prozess erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AA221B7-5EC6-4347-9FDE-7BAEEB507FDB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AA221B7-5EC6-4347-9FDE-7BAEEB507FDB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{787333B3-E295-4902-BE28-1FBCB85873A3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{787333B3-E295-4902-BE28-1FBCB85873A3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{795A3979-8220-4884-9E58-083D4505439F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{795A3979-8220-4884-9E58-083D4505439F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9E6BFB61-9A93-4F29-8273-14FB2B198691}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E6BFB61-9A93-4F29-8273-14FB2B198691}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9ED4647A-0C5B-4456-8356-E036F8FC6985}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9ED4647A-0C5B-4456-8356-E036F8FC6985}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ABDFDB57-A615-43D7-9E34-4E225ECB61BB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABDFDB57-A615-43D7-9E34-4E225ECB61BB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B86606CF-312C-44BE-9DB1-D7A05A01DAC3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B86606CF-312C-44BE-9DB1-D7A05A01DAC3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C32E4578-7EA8-4FA7-8898-46A03CBD740C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C32E4578-7EA8-4FA7-8898-46A03CBD740C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C38E8110-E01B-4A45-AA3C-1827A74F8290}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C38E8110-E01B-4A45-AA3C-1827A74F8290}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6CABED6-D9E6-4044-934F-26A54B3A49B8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6CABED6-D9E6-4044-934F-26A54B3A49B8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC8B602B-EB99-4E7E-AF87-EE76CA26EA65}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC8B602B-EB99-4E7E-AF87-EE76CA26EA65}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKLM\Software\Mozilla\Thunderbird\Extensions\\eplgTb@eset.com => Wert erfolgreich entfernt
HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\eplgTb@eset.com => Wert erfolgreich entfernt
HKU\S-1-5-21-3992101802-877632592-1789699594-1001\Software\Mozilla\Firefox\Extensions\\cliqz@cliqz.com => Wert erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 53197072 B
Java, Flash, Steam htmlcache => 276910999 B
Windows/system/drivers => 14156 B
Edge => 204292624 B
Chrome => 0 B
Firefox => 97230491 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 49082 B
NetworkService => 0 B
AG => 9325656 B

RecycleBin => 0 B
EmptyTemp: => 611.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:02:02 ====

Alt 09.07.2016, 11:20   #20
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win 10, Firefox, einige Seiten nur Text - Standard

Win 10, Firefox, einige Seiten nur Text


Wie sieht es aus? Probleme noch vorhanden?

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 09.07.2016, 11:44   #21
Thugash
 
Win 10, Firefox, einige Seiten nur Text - Standard

Win 10, Firefox, einige Seiten nur Text


Es hat sich nichts verändert.

Alt 09.07.2016, 11:50   #22
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win 10, Firefox, einige Seiten nur Text - Standard

Win 10, Firefox, einige Seiten nur Text


Das alte Profil wurde vor der FF-Neuinstallation auch gelöscht?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 09.07.2016, 12:19   #23
Thugash
 
Win 10, Firefox, einige Seiten nur Text - Standard

Win 10, Firefox, einige Seiten nur Text


Soweit ich weiß hab ich alles gelöscht.

Hab nochmal den Profil Ordner gelöscht, Firefox gelöscht und neu aufgespielt. Bleibt immer noch bei derselben Misere.
Geändert von Thugash (09.07.2016 um 12:32 Uhr)

Alt 09.07.2016, 12:37   #24
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win 10, Firefox, einige Seiten nur Text - Standard

Win 10, Firefox, einige Seiten nur Text


Tja, dann kann Dir auch nicht helfen. Das sollte auch kein Malwareproblem sein. Andere Browser und Seiten gehen ja. Und wenn das gleiche Problem schon auf einem Laptop war?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 09.07.2016, 12:48   #25
Thugash
 
Win 10, Firefox, einige Seiten nur Text - Standard

Win 10, Firefox, einige Seiten nur Text


Beim Laptop lag es nur an dem Datum, dadurch konnte er die aktuellen Zertifikate nicht zuordnen.

Aber danke für Deine Hilfe!

Grüße
Geändert von Thugash (09.07.2016 um 12:54 Uhr)

Antwort
Seite 2 von 2 1 2

Themen zu Win 10, Firefox, einige Seiten nur Text
.html, anbieten, bereinigung, biete, confused, firefox, gestartet, hilfe, meldung, seite, seiten, web, win, win 10, windows


« Trojan.Agent/Gen-ImageDocFake | Bildschirm weiß »


Ähnliche Themen: Win 10, Firefox, einige Seiten nur Text


  1. Win 10, Firefox, einige Seiten nur Text
    Alles rund um Windows - 09.07.2016 (18)
  2. Win 7: einige seiten werden garnicht oder nur fehlerhaft dargestellt
    Log-Analyse und Auswertung - 05.05.2016 (26)
  3. einige seiten gehen nicht
    Plagegeister aller Art und deren Bekämpfung - 18.01.2016 (4)
  4. Opera-Browser: einige Seiten laden nicht sofort
    Log-Analyse und Auswertung - 08.03.2015 (7)
  5. Einige Seiten öffnen sich nicht
    Plagegeister aller Art und deren Bekämpfung - 12.08.2014 (3)
  6. Browser öffnen einige Seiten nicht mehr!
    Alles rund um Windows - 26.04.2014 (33)
  7. Browser Seiten öffnen sich nicht mehr ( einige jedenfalls)
    Mülltonne - 22.10.2013 (1)
  8. Im Firefox werden einige Seiten umgeleitet auf adf.ly
    Log-Analyse und Auswertung - 30.03.2013 (14)
  9. Einige Seiten werden nicht geladen!
    Log-Analyse und Auswertung - 03.02.2013 (2)
  10. Browser lädt (einige) Seiten langsam und unvollständig
    Log-Analyse und Auswertung - 20.01.2013 (32)
  11. BlueScreen+Einige internet seiten gehn nicht
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (1)
  12. Einige Seiten werden nicht komplett oder garnicht geladen!
    Log-Analyse und Auswertung - 18.04.2011 (32)
  13. IE und Mozilla laden einige Seiten nicht mehr.
    Log-Analyse und Auswertung - 17.08.2010 (8)
  14. Firefox Weiterleitung, diverse Andere - langer Text
    Log-Analyse und Auswertung - 20.05.2009 (0)
  15. Einige Seiten werden nicht angezeigt
    Alles rund um Windows - 17.07.2008 (10)
  16. einige seiten nicht aufrufbar im internet
    Plagegeister aller Art und deren Bekämpfung - 06.10.2005 (6)
  17. Hilfe kann einige Seiten nicht aufrufen
    Log-Analyse und Auswertung - 02.01.2005 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 10, Firefox, einige Seiten nur Text - Schritt 1 Download und Anleitung Starte Malwarebytes' Anti-Malware (MBAM). Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei " Suche nach Rootkits ". Klicke im Anschluss auf Scannen , - Win 10, Firefox, einige Seiten nur Text...
Archiv
Du betrachtest: Win 10, Firefox, einige Seiten nur Text auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19