| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gen Variant RazyWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.10.2019, 18:54
| #16 |
 |  Gen Variant Razy Hier die Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2019 02
durchgeführt von **** (13-10-2019 19:34:55) Run:1
Gestartet von C:\Users\****\Downloads
Geladene Profile: **** (Verfügbare Profile: ****)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
FF Extension: (G DATA WebProtection) - C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\6rjzsnn7.default-release\Extensions\webprotection@gdata.de.xpi [2019-07-03] [UpdateUrl:https://gdata-a.akamaihd.net/R/CommonUpdate/extensions/webprotection/updates.json]
FF Extension: (G DATA WebProtection) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\6rjzsnn7.default-release\Extensions\webprotection@gdata.de.xpi [2019-07-03] [UpdateUrl:https://gdata-a.akamaihd.net/R/CommonUpdate/extensions/webprotection/updates.json]
emptytemp:
*****************
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\6rjzsnn7.default-release\Extensions\webprotection@gdata.de.xpi" => nicht gefunden
C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\6rjzsnn7.default-release\Extensions\webprotection@gdata.de.xpi => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18013902 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 160692 B
Edge => 3837803 B
Chrome => 0 B
Firefox => 247646322 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7924 B
NetworkService => 13648 B
**** => 56812275 B
RecycleBin => 2015227 B
EmptyTemp: => 320.3 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:35:19 ====
|
|
13.10.2019, 18:56
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Gen Variant Razy Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.
__________________
__________________ |
|
14.10.2019, 00:02
| #18 |
| | Gen Variant Razy Hier der Log von Malewarbytes:
__________________Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 13.10.19
Scan-Zeit: 19:59
Protokolldatei: 3d9be764-ede3-11e9-a2da-00f48d9b20ca.json
-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.629
Version des Aktualisierungspakets: 1.0.12891
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.418)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-1EMO31O\N. Dengiz
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 270133
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 3 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter
14.10.2019 00:55:51
Geprüfte Dateien: 583242
Infizierte Dateien: 1
Gesäuberte Bedrohungen: 1
Prüfdauer gesamt 04:31:48
Prüfstatus: Abgeschlossen
C:\AdwCleaner\Quarantine\v1\20191012.182838\10\Host App Service\Uninstall.exe#5A462DAA1FEC4A84 Variante von Win32/Pokki.A potenziell unerwünschte Anwendung Gesäubert durch Löschen
Code:
ATTFilter 20:07:14 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
20:08:22 Updating
20:08:22 Update Init
20:08:24 Update Download
20:09:50 esets_scanner_reload returned 0
20:09:50 g_uiModuleBuild: 43089
20:09:50 Update Finalize
20:09:50 Call m_esets_charon_send
20:09:50 Call m_esets_charon_destroy
20:09:50 Updated modules version: 43089
20:10:02 Scanner engine: 43089
00:56:34 Call m_esets_charon_send
00:56:34 Call m_esets_charon_destroy
|
|
14.10.2019, 01:42
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gen Variant Razy Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Gen Variant Razy |
| acer, administrator, crypt, dateien, defender, explorer, firefox, firewall, frage, gdata, gelöscht, home, homepage, ics, infizierte, microsoft, mozilla, ordner, prozesse, realtek, registry, scan, security, treiber, windows, windowsapps |
Lesestoff:
Linear-Darstellung
