Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Hallo, ich habe jetzt erstmal nur das FRST durchlaufen lassen wie beschrieben. Ich melde mich in den kommenden Tagen noch einmal ob ich immernoch Probleme habe, ansonsten gehe ich dann die weiteren Schritte durch. Vielen vielen Dank auf jeden Fall schonmal für deine Hilfe!
hier noch der Fixlog vom FRST:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2017 01
durchgeführt von Johannes (03-10-2017 12:40:43) Run:2
Gestartet von C:\Users\Johannes\Desktop
Geladene Profile: Johannes (Verfügbare Profile: Johannes & Uni & Gast)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Users\Johannes\Downloads\*CHIP-Installer*.exe
Task: {7DC8FC9A-121E-4047-A5CE-233B2F337EF8} - System32\Tasks\{18D5BFA1-9370-419A-94F5-CB77D4444E16} => C:\Windows\system32\pcalua.exe -a C:\Users\Johannes\AppData\Local\Temp\jre-8u144-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Reboot:
*****************
=========== "C:\Users\Johannes\Downloads\*CHIP-Installer*.exe" ==========
C:\Users\Johannes\Downloads\Open Broadcaster Software - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Johannes\Downloads\PDF24 Creator - CHIP-Installer.exe => erfolgreich verschoben
========= Ende -> "C:\Users\Johannes\Downloads\*CHIP-Installer*.exe" ========
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7DC8FC9A-121E-4047-A5CE-233B2F337EF8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DC8FC9A-121E-4047-A5CE-233B2F337EF8} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{18D5BFA1-9370-419A-94F5-CB77D4444E16} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{18D5BFA1-9370-419A-94F5-CB77D4444E16} => Schlüssel erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:40:48 ====
Zum Thema Combofix-Log-Auswertung für Neuling - Hallo, ich habe jetzt erstmal nur das FRST durchlaufen lassen wie beschrieben. Ich melde mich in den kommenden Tagen noch einmal ob ich immernoch Probleme habe, ansonsten gehe ich dann - Combofix-Log-Auswertung für Neuling...
03.10.2017, 12:00
Baum-Darstellung