| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows7: Verhalten lässt auf Befall schließen (Verzögerte Programmstarts, uä.)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.02.2018, 12:02
| #16 |
 |  Fixlog.txt Hallo Cosinus, das war aber seltsam nun. Der Rechner wollte neu booten und ch dachte er hängt in einer Bootschleife. Er verweilte jeweils sehr lange bei der Bios - Seite. Kannst Du erklären, was das war? Hier der Log: Fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.02.2018
durchgeführt von paul-admin (21-02-2018 11:28:53) Run:1
Gestartet von C:\Users\paul-admin\Desktop
Geladene Profile: paul-admin (Verfügbare Profile: paul-admin & tiger & paul-wp)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Task: {BF3D102E-4962-44C8-842E-5DCE93D92859} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cisBFA6.exe <==== ACHTUNG
GroupPolicyScripts: Beschr�nkung <==== ACHTUNG
C:\ProgramData\cisBFA6.exe
emptytemp:
*****************
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BF3D102E-4962-44C8-842E-5DCE93D92859} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF3D102E-4962-44C8-842E-5DCE93D92859} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\ProgramData\cisBFA6.exe" => nicht gefunden
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3927984 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 15372 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 16674 B
LocalService => 0 B
NetworkService => 5902 B
paul-admin => 16666862 B
tiger => 850 B
paul-wp => 39049 B
RecycleBin => 20726743 B
EmptyTemp: => 47.5 MB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 21-02-2018 11:35:11)
Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BF3D102E-4962-44C8-842E-5DCE93D92859}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF3D102E-4962-44C8-842E-5DCE93D92859}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}" => erfolgreich entfernt
==== Ende vom Fixlog 11:35:11 ====
|
| Themen zu Windows7: Verhalten lässt auf Befall schließen (Verzögerte Programmstarts, uä.) |
| antivirus, cid, computer, converter, cpu, defender, flash player, help, home, internet, internet explorer, kaspersky, kopieren verzögert, malwarebytes bricht ab, netzwerk, programmstart verzögert, prozesse, registry, scan, security, services.exe, software, starten, svchost.exe, updates, usb, virenschanner geht aus, virus, windows |
Baum-Darstellung