Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.12.2018, 15:25   #46
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor - Standard

Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor



Das Log bitte wieder über

Code:
ATTFilter
notepad "%tmp%\log.txt"
         
posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.12.2018, 17:30   #47
muffin74
 
Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor - Standard

Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor



Code:
ATTFilter
19:25:01 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
19:25:39 Updating
19:25:39 Update Init
19:25:40 Update Download
19:27:03 esets_scanner_reload returned 0
19:27:03 g_uiModuleBuild: 39811
19:27:03 Update Finalize
19:27:03 Call m_esets_charon_send
19:27:03 Call m_esets_charon_destroy
19:27:03 Updated modules version: 39811
19:27:13 Call m_esets_charon_setup_create
19:27:13 Call m_esets_charon_create
19:27:13 m_esets_charon_create OK
19:27:13 Call m_esets_charon_start_send_thread
19:27:13 Call m_esets_charon_setup_set
19:27:13 m_esets_charon_setup_set OK
19:27:13 Scanner engine: 39811
22:01:35 Call m_esets_charon_send
22:01:35 Call m_esets_charon_destroy
22:04:24 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
22:05:37 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=02f1c75b174d484597bcf7b04ca2a7d0
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2018-12-22 21:05:37
# local_time=2018-12-22 22:05:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.16299 NT 
# compatibility_mode=crash
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2018-12-22 22:05:10|scr|scan_type|2018-12-22 22:05:21|scr|pua
# periodic=1,1
# stats_enabled=1048686
# scan_type=1779070826
22:13:53 # product=EOS
# version=8
# esetonlinescanner_deu (1).exe=3.0.17.0
# country="Germany"
# lang=1031
22:14:26 Updating
22:14:26 Update Init
22:14:29 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu (1).exe=3.0.17.0
# EOSSerial=02f1c75b174d484597bcf7b04ca2a7d0
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2018-12-22 21:14:28
# local_time=2018-12-22 22:14:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.16299 NT 
# compatibility_mode=crash
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2018-12-22 22:14:07|scr|scan_type|2018-12-22 22:14:11|scr|pua|2018-12-22 22:14:16|scr|updating
# periodic=1,1
# stats_enabled=1048686
# scan_type=-739481352
22:14:29 Call m_esets_charon_send
22:14:29 Call m_esets_charon_destroy
13:41:34 # product=EOS
# version=8
# esetonlinescanner_deu (2).exe=3.0.17.0
# country="Germany"
# lang=1031
13:41:58 Updating
13:41:58 Update Init
13:42:08 Update Download
13:42:29 esets_scanner_reload returned 0
13:42:29 g_uiModuleBuild: 39817
13:42:29 Update Finalize
13:42:29 Call m_esets_charon_send
13:42:29 Call m_esets_charon_destroy
13:42:29 Updated modules version: 39817
13:42:38 Call m_esets_charon_setup_create
13:42:38 Call m_esets_charon_create
13:42:38 m_esets_charon_create OK
13:42:38 Call m_esets_charon_start_send_thread
13:42:38 Call m_esets_charon_setup_set
13:42:38 m_esets_charon_setup_set OK
13:42:38 Scanner engine: 39817
16:53:14 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu (2).exe=3.0.17.0
# EOSSerial=02f1c75b174d484597bcf7b04ca2a7d0
# engine=39817
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-12-23 15:53:13
# local_time=2018-12-23 16:53:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.16299 NT 
# compatibility_mode=crash
# scanned=881372
# found=0
# cleaned=0
# scan_time=11321
# flow=2018-12-23 13:41:41|scr|scan_type|2018-12-23 13:41:45|scr|pua|2018-12-23 13:41:48|scr|updating|2018-12-23 13:42:29|scr|scanning|2018-12-23 16:51:12|scr|restart_resolved|2018-12-23 16:52:09|click|save_report|2018-12-23 16:52:44|scr|upsell|2018-12-23 16:52:44|promo|eis|2018-12-23 16:52:51|click|help|2018-12-23 16:52:54|click|help
# periodic=1,1
# stats_enabled=0
# scan_type=2
16:53:14 Call m_esets_charon_send
16:53:14 Call m_esets_charon_destroy
23:01:16 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
23:04:31 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=02f1c75b174d484597bcf7b04ca2a7d0
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2018-12-23 22:04:30
# local_time=2018-12-23 23:04:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.16299 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 47045 38910191 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2018-12-23 23:01:16|scr|home|2018-12-23 23:01:17|promo|ems|2018-12-23 23:01:26|scr|about|2018-12-23 23:01:34|scr|h_quarantine|2018-12-23 23:04:08|click|restore_now|2018-12-23 23:04:08|scr|quarantine
# periodic=1,1
# stats_enabled=3661264
# scan_type=1988551020
23:04:31 Call m_esets_charon_send
23:04:31 Call m_esets_charon_destroy
23:05:23 # product=EOS
# version=8
# esetonlinescanner_deu (1).exe=3.0.17.0
# country="Germany"
# lang=1031
23:05:46 Updating
23:05:46 Update Init
23:05:55 Update Download
23:06:16 esets_scanner_reload returned 0
23:06:16 g_uiModuleBuild: 39819
23:06:16 Update Finalize
23:06:16 Call m_esets_charon_send
23:06:16 Call m_esets_charon_destroy
23:06:17 Updated modules version: 39819
23:06:26 Call m_esets_charon_setup_create
23:06:26 Call m_esets_charon_create
23:06:26 m_esets_charon_create OK
23:06:26 Call m_esets_charon_start_send_thread
23:06:26 Call m_esets_charon_setup_set
23:06:26 m_esets_charon_setup_set OK
23:06:26 Scanner engine: 39819
10:25:10 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu (1).exe=3.0.17.0
# EOSSerial=02f1c75b174d484597bcf7b04ca2a7d0
# engine=39819
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-12-24 09:25:09
# local_time=2018-12-24 10:25:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.16299 NT 
# compatibility_mode=crash
# scanned=872798
# found=65
# cleaned=65
# scan_time=39261
# flow=2018-12-23 23:05:27|scr|scan_type|2018-12-23 23:05:31|scr|pua|2018-12-23 23:05:36|scr|updating|2018-12-23 23:06:17|scr|scanning|2018-12-24 10:00:39|scr|all_cleaned|2018-12-24 10:21:15|click|save_report|2018-12-24 10:22:04|scr|report_cleaned|2018-12-24 10:22:04|click|resolved_detections|2018-12-24 10:24:46|scr|periodic_offer|2018-12-24 10:24:52|scr|periodic_activated|2018-12-24 10:25:00|scr|upsell|2018-12-24 10:25:03|scr|thanks_short
# periodic=1,1
# stats_enabled=0
# scan_type=2
sh=772851221135028EF3ED688DDDC3DA0454604CA6 ft=0 fh=00000000000055d5 vn="JS/Mindspark.G potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\common\js\PartnerId.js"
sh=94F12B9DB6090BC6328265BF1FFD4DB0CAC4F421 ft=0 fh=0000000000006322 vn="JS/Mindspark.E potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\components\api\background\widget-api-impl.js"
sh=0E8609F3C660D184BA23ABADD6826C9035B1BB5F ft=0 fh=000000000000214e vn="JS/Mindspark.E potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\js\scriptInjector.js"
sh=D3B420466FC91CC29A6C721AFA9CAF8123CE49DD ft=0 fh=0000000000004012 vn="JS/Mindspark.G potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\13.781.13.56840_0\js\PartnerId.js"
sh=F36FEA6AB8BE932F6A731EAB90B79086457716AF ft=0 fh=00000000000009d5 vn="JS/Mindspark.G potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\13.781.13.56840_0\manifest.json"
sh=429FC48BC53BC454DBF9DD799994FD538DD2CD1C ft=1 fh=00000000003595e0 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\ccsetup312.exe"
sh=9DF062D9F4D8056739C1DC9D2B6EED708427D58C ft=1 fh=00000000000958e8 vn="Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\Google_Play_Store_fuer_Amazon-Fire-Tablets_APK__CB-DL-Manager.exe"
sh=779CF56E917B3EC8ED1422ED8D5607CAA32BC659 ft=1 fh=0000000000168008 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\Image Resizer - CHIP-Installer.exe"
sh=6A9C32395B62AA6AE3B81A16E398DEF34010050B ft=1 fh=000000000011eb50 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\Microsoft Fix it Paket - CHIP-Installer.exe"
sh=9B047FC3233D886B804B842A63B17F075359BE13 ft=1 fh=000000000058b670 vn="Variante von Win32/RegCure.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\ParetoLogic PC Health Advisor_de.exe"
sh=DAC3CE91A035E6B6C9485463E6640A9E9BD551FC ft=1 fh=000000000094cee0 vn="Variante von Win32/LuluSoftware.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\PDF_Architect_3_Installer.exe"
sh=2C9430E6439EF6D6943A94D555C09B335EAD09E7 ft=1 fh=00000000005b2818 vn="Variante von Win32/LuluSoftware.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\PDF_Architect_4_Installer.exe"
sh=EE7AB40509910DCC737EC487EA9C41A664464760 ft=1 fh=000000000140d310 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\PhotoScapeSetup_V3.7.exe"
sh=84759E10CDC7E47332D55DA5D542643ABE283FDB ft=1 fh=00000000003aa400 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\rcsetup148.exe"
sh=079ABF88AC0CAE26D44A75A7DF0A0A26CAA2E78B ft=1 fh=0000000000176208 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\Samsung Kies - CHIP-Installer.exe"
sh=D738ACA286B700031D777B6D4150AB3E7E91EF8D ft=1 fh=0000000000062af0 vn="Win32/Toolbar.SearchSuite potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\Setup_FreeVideoConverter(1).exe"
sh=29ADC1F87043AE4716185930738189DCD97DB061 ft=1 fh=00000000004223ef vn="Variante von Win32/Toolbar.Widgi potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\Setup_FreeVideoConverter.exe"
sh=FD725D2F8194ED054439F5767D5873955BC3CF85 ft=1 fh=0000000000046128 vn="Win32/SoftonicDownloader.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\SoftonicDownloader_fuer_inkscape.exe"
sh=EE2A1CE68D6B587E5DF3A5DEA710AD2B6FBD0A27 ft=1 fh=000000000005a978 vn="Variante von Win32/SoftonicDownloader.G potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\SoftonicDownloader_fuer_windows-installer-clean-up.exe"
sh=4C6B96A1BD41D39E7DE203D40A41B4F3A626B0ED ft=1 fh=000000000008ba00 vn="Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\Uhr_CB-DL-Manager.exe"
sh=8943A0FD33863FC8EB0C7B1319713CD7C39AB6D4 ft=1 fh=0000000000178008 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\Ulead GIF Animator Lite - CHIP-Installer.exe"
sh=C59D318134B8B8C90C738566F76995B8667FB8FB ft=1 fh=0000000000168008 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\annem\Downloads\VLC media player 64 Bit - CHIP-Installer.exe"
sh=A56C90A4EC7F49A6EB20DDBE3BD758C73FA15AD4 ft=1 fh=0000000000026198 vn="Variante von Win32/Bundled.Toolbar.Ask.M potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe"
sh=E52E9F5B7B59FF6E01C1D4C838F8B87A11011230 ft=1 fh=0000000000029f88 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe"
sh=9D37442C5028090829D98B84AE677ED460826A5E ft=1 fh=000000000002c788 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe"
sh=F694016BCFC0EE44443FD0301E8D465AEC896C83 ft=1 fh=0000000000070788 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll"
sh=64B740A373B9F4B35918DF974B5C25CB7C030D36 ft=1 fh=000000000001b388 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll"
sh=4763C266D7196223647E8865FFF9D9A8641FB856 ft=1 fh=000000000001fd88 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll"
sh=A030825869037B64333D8CB2137E94009F519E30 ft=1 fh=0000000000088f88 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll"
sh=F4C789C17CF4E28171859C0706BF24E89E265DB8 ft=1 fh=00000000001e9588 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
sh=3D288D48214ACD607098354278E921BD7D920304 ft=1 fh=0000000000002b88 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll"
sh=EEE74716AEE9F4A0F0F4ACFB4CF26A8651DC2F84 ft=1 fh=0000000000003188 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll"
sh=3FCEFC1F5308EAC39CC9EFA1B73340AE860FCE77 ft=1 fh=000000000002b988 vn="Variante von Win32/Bundled.Toolbar.Ask.R potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe"
sh=AF895753120981C9C0872CC4016330E530F486B5 ft=1 fh=0000000000011f88 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll"
sh=AF586DA57D00620C79E4F4A35BF770879492D31D ft=1 fh=000000000001bf88 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe"
sh=FB0ADF1505DB26260E00B9B023E24DC0B43E27DF ft=1 fh=00000000000a54b0 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\SO.dll"
sh=D5EC63883E321F5845AD95EE0CCBC146AD1D8C8D ft=1 fh=0000000000036788 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll"
sh=39D0C29E361D7D45DB29FA21C5B645647BA73CC6 ft=1 fh=000000000005f388 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe"
sh=3AA572C79FAFF374D112B55D3E90E75CF3BDA1E3 ft=1 fh=000000000000b188 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll"
sh=DB86D77A39F1D7EA071828EDED7F2F59FFA3FD2A ft=1 fh=0000000000042788 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll"
sh=32C8CD2F43E1214DAFE2778E0C88AD794F6D4065 ft=1 fh=0000000000019b88 vn="Variante von Win32/Bundled.Toolbar.Ask.R potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe"
sh=439E45E18D928FB4D68CC0B43D400D7DF4511E03 ft=1 fh=000000000002ff98 vn="Variante von Win32/Bundled.Toolbar.Ask.M potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\VNT\vntldr.exe"
sh=E52E9F5B7B59FF6E01C1D4C838F8B87A11011230 ft=1 fh=0000000000029f88 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe"
sh=F694016BCFC0EE44443FD0301E8D465AEC896C83 ft=1 fh=0000000000070788 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll"
sh=64B740A373B9F4B35918DF974B5C25CB7C030D36 ft=1 fh=000000000001b388 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll"
sh=F4C789C17CF4E28171859C0706BF24E89E265DB8 ft=1 fh=00000000001e9588 vn="Variante von Win32/Bundled.Toolbar.Ask.O potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
sh=3FCEFC1F5308EAC39CC9EFA1B73340AE860FCE77 ft=1 fh=000000000002b988 vn="Variante von Win32/Bundled.Toolbar.Ask.R potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe"
sh=B5B1BA2915460996A40FF308093C03C477A56594 ft=1 fh=000000000007fbd0 vn="Variante von Win32/Bundled.Toolbar.Ask.E potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\APNSetup.exe"
sh=32C8CD2F43E1214DAFE2778E0C88AD794F6D4065 ft=1 fh=0000000000019b88 vn="Variante von Win32/Bundled.Toolbar.Ask.R potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\UpdateManager.exe"
sh=AD188F10AB5A30A6EE8149A6AAF68247FC9E63E5 ft=1 fh=0000000000090000 vn="Variante von Win32/Toolbar.Montiera.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmEng.dll"
sh=DA7464E58409B29B1ED2C7A65F3FD61402DAC1A5 ft=1 fh=000000000005c990 vn="Variante von Win32/Toolbar.Montiera.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmsrv.exe"
sh=AD9F3DAA348EEA4E74B2FAD65EA492F32CA72339 ft=1 fh=0000000000634ff8 vn="Win32/Toolbar.Montiera.E potenziell unerwünschte Anwendung,Win32/Toolbar.Montiera.B potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Montiera.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Escort.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Montiera.F potenziell unerwünschte Anwendung,Win32/Toolbar.Montiera.AL potenziell unerwünschte Anwendung,Win32/Toolbar.Montiera.AK potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Montiera.AQ potenziell unerwünschte Anwendung,JS/Toolbar.Montiera.B potenziell unerwünschte Anwendung,JS/Toolbar.Montiera.D potenziell unerwünschte Anwendung,JS/Toolbar.Montiera.C potenziell unerwünschte Anwendung (gelöscht)" ac=C fn="D:\Annemarie Heuermann\Program Files\CheckPoint\Install\zatb.exe"
sh=29B29BB6F192994AF8299F5036A9A7D0D1FA5DE7 ft=1 fh=000000000049ec70 vn="Variante von Win32/RegCure.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Annemarie Heuermann\Program Files\ParetoLogic\PCHA\PCHA.exe"
sh=13815397F658A0F8DB6124C58362294CBF52AFA5 ft=1 fh=00000000003ce985 vn="Win32/Toolbar.Widgi potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\DATA\downloads\Videokonverter\Setup_FreeVideoConverter.exe"
sh=F641B12F89D531D7586003E83FB4EB3C509BDDB0 ft=1 fh=0000000009ed6800 vn="Variante von Win32/Toolbar.Conduit.B potenziell unerwünschte Anwendung,Win32/Toolbar.Conduit.Y potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\DATA\downloads\Oo_3.1.1_Win32Intel_install_wJRE_de.exe"
sh=429FC48BC53BC454DBF9DD799994FD538DD2CD1C ft=1 fh=00000000003595e0 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Neuinstallation\Annemarie Heuermann\Downloads\ccsetup312.exe"
sh=A2DE5D4B01F5BDB374BF582EFF205266E132401E ft=1 fh=0000000000164b20 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Neuinstallation\Annemarie Heuermann\Downloads\Microsoft Image Composite Editor 32 Bit - CHIP-Installer.exe"
sh=2FC4E5FBFDAD3F2E68253645EC3B0F2FA31FFD80 ft=1 fh=0000000001b6c408 vn="Win32/InstallMonetizer.AQ potenziell unerwünschte Anwendung,Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Neuinstallation\Annemarie Heuermann\Downloads\PDFCreator-2_1_2-setup (1).exe"
sh=2FC4E5FBFDAD3F2E68253645EC3B0F2FA31FFD80 ft=1 fh=0000000001b6c408 vn="Win32/InstallMonetizer.AQ potenziell unerwünschte Anwendung,Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Neuinstallation\Annemarie Heuermann\Downloads\PDFCreator-2_1_2-setup.exe"
sh=4A51555B2694178F20382D21002745CBBA43374B ft=1 fh=000000000145f0a0 vn="Win32/OpenCandy potenziell unsichere Anwendung,Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Neuinstallation\Annemarie Heuermann\Downloads\PhotoScape_V3.7.exe"
sh=48F5AC6E2DAA0F0E0EF4674D3829082D26D41FAF ft=1 fh=0000000000080860 vn="Win32/DownloadGuide.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Neuinstallation\Annemarie Heuermann\Downloads\posteriza_install_CB-DL-Manager.exe"
sh=84759E10CDC7E47332D55DA5D542643ABE283FDB ft=1 fh=00000000003aa400 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Neuinstallation\Annemarie Heuermann\Downloads\rcsetup148.exe"
sh=29ADC1F87043AE4716185930738189DCD97DB061 ft=1 fh=00000000004223ef vn="Variante von Win32/Toolbar.Widgi potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Neuinstallation\Annemarie Heuermann\Downloads\Setup_FreeVideoConverter.exe"
sh=201BE613A6C148FE6FE8E837B721ECCD8D995735 ft=1 fh=0000000000124520 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Neuinstallation\Annemarie Heuermann\Downloads\VLC media player 32 Bit - CHIP-Installer.exe"
sh=1D0653B08A75A4BB9F200C1D5109C1A860497ADF ft=1 fh=000000000d7bf828 vn="Win32/Toolbar.Conduit potenziell unerwünschte Anwendung,Win32/Toolbar.Montiera.E potenziell unerwünschte Anwendung,Win32/Toolbar.Montiera.B potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Montiera.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Escort.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Montiera.F potenziell unerwünschte Anwendung,Win32/Toolbar.Montiera.AL potenziell unerwünschte Anwendung,Win32/Toolbar.Montiera.AK potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Montiera.AQ potenziell unerwünschte Anwendung,JS/Toolbar.Montiera.B potenziell unerwünschte Anwendung,JS/Toolbar.Montiera.D potenziell unerwünschte Anwendung,JS/Toolbar.Montiera.C potenziell unerwünschte Anwendung (gelöscht)" ac=C fn="D:\Neuinstallation\Annemarie Heuermann\Downloads\zaSetup_133_052_000.exe"
10:25:10 Call m_esets_charon_send
10:25:10 Call m_esets_charon_destroy
         
__________________


Alt 25.12.2018, 18:54   #48
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor - Standard

Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor



ESET hat schon alles gelöscht. Du solltest solche Ordner nicht mehr verwenden: D:\Neuinstallation

Setups veralteten so schnell, dass es keinen Sinn macht, die manuell irgendwo aufzubewahren. Wenn man Software neu installiert lädt man sich das Setup neu runter oder noch besser: man verwendet eine Paketverwaltung wie chocolatey, dazu weiter unten mehr.


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

  1. Cleanup mit unserem TBCleanup-Script

  2. Grundsätzliches

  3. Absicherung

  4. Virenscanner + Firewall

  5. Backup- und Imaging-Tools



Lesestoff:
Cleanup

Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.




Lesestoff:
Grundsätzliches

Google Chrome
Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs
Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren, falls es noch installiert ist.


Tuningtools, Optimizer und Registrycleaner
Finger weg von Software wie zB TuneUp, Wise RegistryCleaner oder Ashampoo Winoptimizer! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!


Softwareinstallationen und Aktualisierungen
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Ich empfehle dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.


Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie . Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.




Lesestoff:
Absicherung

Bei den Betriebsystemen Windows 7 und Windows 8.1 unbedingt die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
Windows 10 hat immer automatische Updates aktiv, es schadet aber nicht, dort mal hin und wieder über die Einstellungen die Updates zu kontrollieren.
Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du nicht nur beim Betriebssystem sondern auch bei folgender Software:
  • Browser; zB Mozilla Firefox

  • Flash Player; ich empfehle dir dringend, den Flash Player zu deinstallieren; falls der unbedingt bei dir erforderlich ist, musst du den immer sofort updaten, wenn Updates verfügbar sind!

  • Java; spielt kaum noch eine Rolle, fast nirgendwo werden mehr Java-Applets eingesetzt; auch hier gilt: falls du den brauchst, immer sofort updaten, wenn Updates verfügbar sind

  • PDF-Reader; NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-XChange; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!


Empfohlene Firefox-Addons (Erweiterungen):

uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker.

HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen.




Lesestoff:
Virenscanner + Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)


Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.




Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
__________________

Alt 25.12.2018, 21:09   #49
muffin74
 
Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor - Standard

Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor



Lieber Cosinus,

vielen Dank! - der Ordner "Neuinstallation" bezieht sich auf die Neuinstallation dieses PC, da sind keine Setup Dateien drin, oder wenn welche waren, dann nur, weil ich sie rüberkopiert habe. Ich habe keinen Ordner, in dem ich Setup Dateien explizit sammle. Kann sein, dass ich sie nicht lösche und sie deswegen mit in dem Ordner waren, den ich zwecks Neuinstallation des neuen Rechners vom alten rüberkopiert habe, was keine Glanzleistung ist, aber ich arbeite und habe zwei Kinder und mein Mann hat mich gedrängt, dass ich fertig werden soll, daher habe ich nicht vorher ausgemistet.

Deswegen müsste ich Dich auch noch etwas fragen: Ich hab ja noch einen Laptop, den alten, und ich will ihn nur soweit virenfrei kriegen, dass ich ohne Sorge noch ein paar Dateien hier rüberkopieren kann. Ich habe ein paar Schritte, die ich hier machen musste, schon gemacht, meinst Du, es reicht, wenn ich das Programm, welches wir hier gemacht haben, dort auch abspule, es werden sich im großen und ganzen um die gleichen Dateien handeln, da ich sie teilweise offenbar rüberkopiert habe.
Ich will hier niemanden mehr einbinden, wollte nur fragen, ob es wohl ok, ist, wenn ich diesen Ablauf, den wir bei mir gemacht haben, beim alten Laptop wiederhole, und ob ich dann einigermassen sicher sein kann, dass ich nichts mehr drauf habe, wenn ich z.B. noch Fotos vom alten Laptop hier her kopiere. Vermutlich ist das Glaskugellesen, aber ich hätte halt gerne eine Einschätzung. Den Rechner würde ich anschließend "plattmachen"

TBC Cleaner habe ich ausgeführt, Firefox und die Erweiterungen installiert, und alles andere durchgelesen. Ich speichere mir das auch noch ab.

Was sollte ich statt Office nehmen? LibreOffice? Und weißt Du, wie ich meine Postfächer aus Outlook in Mozilla Thunderbird rüberbekomme? Ich kann mich erinnern, dass ich das schon mal gemacht habe (und umgekehrt) und dass eines von beiden wahnsinnig viel Arbeit war.

Bewertung ist abgegeben, Spende kommt morgen. Vielen Dank für Deine Hilfe, das hat mir mein Weihnachten gerettet!

Geändert von muffin74 (25.12.2018 um 21:16 Uhr)

Alt 25.12.2018, 21:27   #50
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor - Standard

Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor



Für den anderen Rechner machst du einen neuen Thread auf.

Statt Microsoft Office nimmst du LibreOffice. Ein Ersatz für Outlook ist wirklich mit viel Arbeit bei der Umstellung verbunden, die lohnt sich aber weil man dann nicht mehr von Microsoft abhängig ist. Noch besser man stellt das E-Mail-Postfach auf IMAP um und nutzt auch nur noch IMAP, dann verbleiben alle E-Mails auf dem Server des E-Mail-Providers und der Mailclient stellt diese nur dar. Dann ist es auch fast schon egal welchen Client man nimmt. Bei POP3-Abruf hat man aber das Problem, weil Outlook ein proprietäres Format verwendet und darin alle E-Mails abspeichert. Weil dieses Format eben proprietär ist, ist die genaue Funktionsweise nicht bekannt und deswegen haben viele andere Programme auch so ihre Probleme beim Import. Mach dafür ggf einen weiteren separaten Thread auf. Denn es macht keinen Sinn alles mögliche in einem Thread zu behandeln.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.12.2018, 22:04   #51
muffin74
 
Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor - Standard

Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor



Ok, mache einen neuen Thread auf. Morgen.

Und wegen Mozilla, ich habe gerade importiert, scheint geklappt zu haben, die Programme lernen also auch dazu. Ist noch nicht alles da, wo es sein soll, aber das ist eine gute Gelegenheit, auszumisten und neu zu ordnen. Soweit ich sehen kann, ist alles da.

Vielen Dank für die Tips!

Alt 25.12.2018, 22:07   #52
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor - Standard

Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor



Ob da überhaupt was importiert werden musste aus Outlook wissen wir doch garnicht. Wenn du schon länger IMAP benutzt hast, also auch unter Outlook, muss Thunderbird im Prinzip nichts importieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.12.2018, 23:46   #53
muffin74
 
Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor - Standard

Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor



Nein, ich hab Pop3 benutzt und jede Menge Uralter Ordner, die ich schon x mal hin und her ex- und importiert habe. Aber diesmal wird richtig ausgemistet. Hab grad schon an die 1000 Email entsorgt, und das ist erst der Anfang. Aber das mit IMAP überlege ich mir.

Alt 27.12.2018, 11:03   #54
muffin74
 
Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor - Standard

Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor



Spende ist raus und neuer Beitrag ist erstellt. LG.

Antwort

Themen zu Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor
antivir, aufsetzen, avira, avira antivir, computer, explorer, friert, gen, google, hängt, infektion, infizierte, installation, laptop, logfile, mcafee, neustart, not, nvcontainer, nvcontainer.exe, rechner, system, testversion, version, windows, windows explorer, windowsapps, zone




Ähnliche Themen: Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor


  1. Gen:Variant.Razy from Windows entfernen
    Anleitungen, FAQs & Links - 16.03.2018 (2)
  2. Gen:Variant.Kazy from Windows ( Guide) entfernen
    Anleitungen, FAQs & Links - 16.03.2018 (2)
  3. Windows 10 - Virus//Adware Gen:Variant.Mikey.49697
    Mülltonne - 24.06.2016 (2)
  4. Win8.1Pro Gen:variant.Graftor.1020 Bei Anmeldung flackernder Monitor
    Log-Analyse und Auswertung - 28.03.2016 (2)
  5. Windows 7: Problem mit TR/Graftor 149114
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (20)
  6. Windows 8.1:Variant.Adware.Graftor.159320+Adware.Generic.1133960-Virenbefall?
    Log-Analyse und Auswertung - 13.01.2015 (32)
  7. Bitdefender hat Variant.Aware.Graftor.159320 gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (21)
  8. Variant.Adware.Graftor.159320 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 30.10.2014 (9)
  9. Adware/Graftor.151675.8 von Avira gefunden und in Quarantäne verschoben (Windows 8), Probleme verschwunden, weitere Schritte?
    Log-Analyse und Auswertung - 15.10.2014 (9)
  10. Win8.1x64 UEFI SecureBoot infiziert mit Gen:Trojan.Heur.Fu.ku0 und Gen:Variant.Graftor.6958 . Suche Backdoor!
    Log-Analyse und Auswertung - 10.04.2014 (13)
  11. Gen:Variant.Adware.Graftor.108504 im Temp Ordner entdeckt
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (8)
  12. Virus Gen:Variant.Symmi.10389 und Gen:Variant.Graftor.Elzob.23242 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (29)
  13. Dateien verschlüsselt nach Trojanerinfizierung (TR/Crypt.XPACK.Gen8, TR/Matsnu.EB.98)
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (1)
  14. Windows-Verschlüsselungstrojaner TR/Graftor 30070
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (3)
  15. GData meldet Gen:Variant.Graftor.Elzob.1354 (Fehlalarm ?)
    Antiviren-, Firewall- und andere Schutzprogramme - 12.05.2012 (2)
  16. Gen:Variant.Graftor.7553
    Log-Analyse und Auswertung - 19.04.2012 (11)
  17. Trojaner Sirefef.BP, Gen:Barys.368 und Gen:Variant.Graftor.7741 in XP beseitigen
    Log-Analyse und Auswertung - 16.04.2012 (15)

Zum Thema Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor - Das Log bitte wieder über Code: Alles auswählen Aufklappen ATTFilter notepad "%tmp%\log.txt" posten. - Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor...
Archiv
Du betrachtest: Windows 10: Trojanerinfizierung mit Gen:Variant.Graftor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.