| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Blockierungsmeldung von Avast auf regretfulmorning.comWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.04.2017, 21:37
| #5 |
| |  Blockierungsmeldung von Avast auf regretfulmorning.com FRST-Fix Log Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-04-2017
durchgeführt von ******* (16-04-2017 20:49:09) Run:1
Gestartet von C:\Users\*******\Desktop
Geladene Profile: ******* (Verfügbare Profile: defaultuser0 & *******)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozesse erfolgreich geschlossen.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2252335653-3241469830-1402782813-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2252335653-3241469830-1402782813-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33251009 B
Java, Flash, Steam htmlcache => 345622272 B
Windows/system/drivers => 10419425 B
Edge => 1162752 B
Chrome => 36645102 B
Firefox => 400793028 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 19608 B
NetworkService => 32544 B
defaultuser0 => 128 B
******* => 1608452809 B
RecycleBin => 2832097422 B
EmptyTemp: => 4.9 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:49:29 ====
Code:
ATTFilter HitmanPro 3.7.18.284
www.hitmanpro.com
Computer name . . . . : DESKTOP-PMF8FLU
Windows . . . . . . . : 10.0.0.14393.X64/8
User name . . . . . . : DESKTOP-PMF8FLU\******
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2017-04-16 20:53:01
Scan mode . . . . . . : Normal
Scan duration . . . . : 1m 22s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 2
Objects scanned . . . : 1.628.993
Files scanned . . . . : 34.761
Remnants scanned . . : 437.236 files / 1.156.996 keys
Suspicious files ____________________________________________________________
C:\Users\******\Desktop\FRST64(1).exe
Size . . . . . . . : 2.424.320 bytes
Age . . . . . . . : 0.3 days (2017-04-16 13:58:15)
Entropy . . . . . : 7.6
SHA-256 . . . . . : F32F97F9F3EF18499B76603194F979883452164ED0A7D6538AAF7D9F04F0BFF6
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
C:\Users\******\Downloads\FRST64.exe
Size . . . . . . . : 2.424.832 bytes
Age . . . . . . . : 0.7 days (2017-04-16 03:14:22)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 3A3DCD0D3C9C1FE10C45AF795DC9452DA192246BB67D896AB7F16151A53C1B5F
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ff98067b98dfb445a147fa8f06afb8cc
# end=init
# utc_time=2017-04-16 06:53:37
# local_time=2017-04-16 08:53:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 33077
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ff98067b98dfb445a147fa8f06afb8cc
# end=updated
# utc_time=2017-04-16 06:55:21
# local_time=2017-04-16 08:55:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ff98067b98dfb445a147fa8f06afb8cc
# engine=33077
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-04-16 08:23:02
# local_time=2017-04-16 10:23:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=799 16777213 66 77 5587 4189466 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 74983 23704796 0 0
# scanned=658158
# found=0
# cleaned=0
# scan_time=5260
Zur Frage: Weder PC noch die Internet-Browser machen Probleme. Mit freundlichen Grüßen Imadedis |
| Themen zu Blockierungsmeldung von Avast auf regretfulmorning.com |
| avast, bild, bytes, deaktivieren, defender, entdeck, gehackt, gesucht, geändert, google, guten, image, konto, malware, meldet, meldung, namen, nichts, passwort, problem, programme, search, seite, thema, windows |
Baum-Darstellung