Code:
Alles auswählen Aufklappen ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ae23cc6fe93253448fbe08c5e8d92f43
# end=init
# utc_time=2016-12-26 03:24:33
# local_time=2016-12-26 04:24:33 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31860
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ae23cc6fe93253448fbe08c5e8d92f43
# end=updated
# utc_time=2016-12-26 03:29:11
# local_time=2016-12-26 04:29:11 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ae23cc6fe93253448fbe08c5e8d92f43
# engine=31860
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-12-26 05:18:44
# local_time=2016-12-26 06:18:44 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 16679 26624047 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 7983900 16226048 0 0
# scanned=398070
# found=4
# cleaned=0
# scan_time=6573
sh=D3C14DB5849AF3A7D7EF18700CCC5F09DD80E24E ft=1 fh=90b207307cadc148 vn="Variante von Win64/Wdfload.E Trojaner" ac=I fn="C:\FRST\Quarantine\C\ProgramData\898146713d60t230426\898146713d60t230426.dll"
sh=E204C65127409E9283331D264D5C07B2AEFA66F3 ft=1 fh=83c72862f6c5e267 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\7 Zip 64 Bit - CHIP-Installer (1).exe"
sh=DA60CEC0B311565CD364F44994D93AAD75D14EAA ft=1 fh=53fbbd9ac7e5cf83 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\7 Zip 64 Bit - CHIP-Installer.exe"
sh=A8E8103389D8E77CD730DCBF043A202086F1777D ft=1 fh=d4ab31f57c3f73fa vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Subtitle Edit - CHIP-Installer.exe"
Code:
Alles auswählen Aufklappen ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-12-2016
durchgeführt von Jerome Keller (26-12-2016 16:19:51) Run:1
Gestartet von C:\Users\Jerome Keller\Desktop
Geladene Profile: Jerome Keller (Verfügbare Profile: Jerome Keller)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
C:\WINDOWS\AutoKMS\
Task: {75027ADE-3B91-45F4-82A7-24B9E893727D} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2016-01-14] ()
C:\ProgramData\898146713d60t230426
Task: {8F3F3420-78E7-453A-8BB1-CAA54951F654} - System32\Tasks\898146713d60t230426 => Rundll32.exe "C:\ProgramData\898146713d60t230426\898146713d60t230426.dll",DMT
Task: {B116C98D-85FE-4B80-B576-5B1A5982A74D} - System32\Tasks\{4B15C6D9-7C81-4E4E-884A-11A07857A66B} => pcalua.exe -a
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
EmptyTemp:
*****************
Prozess erfolgreich geschlossen.
C:\WINDOWS\AutoKMS => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{75027ADE-3B91-45F4-82A7-24B9E893727D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75027ADE-3B91-45F4-82A7-24B9E893727D}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AutoKMS => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => Schlüssel erfolgreich entfernt
C:\ProgramData\898146713d60t230426 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8F3F3420-78E7-453A-8BB1-CAA54951F654}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F3F3420-78E7-453A-8BB1-CAA54951F654}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\898146713d60t230426 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\898146713d60t230426" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B116C98D-85FE-4B80-B576-5B1A5982A74D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B116C98D-85FE-4B80-B576-5B1A5982A74D}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{4B15C6D9-7C81-4E4E-884A-11A07857A66B} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4B15C6D9-7C81-4E4E-884A-11A07857A66B}" => Schlüssel erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 261104710 B
Java, Flash, Steam htmlcache => 226975647 B
Windows/system/drivers => 87904873 B
Edge => 1962159 B
Chrome => 762421693 B
Firefox => 32438202 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 113684 B
NetworkService => 7968 B
Jerome Keller => 324254188 B
RecycleBin => 152820 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:20:23 ====
26.12.2016, 19:08
Baum-Darstellung