| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Trojan.GenerickKD.43938181 taucht bei jedem Neustart im Temp Ordner auf.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.10.2020, 13:09
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows 10: Trojan.GenerickKD.43938181 taucht bei jedem Neustart im Temp Ordner auf. Bitte richtig lesen und richtig umsetzen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.10.2020, 13:14
| #17 |
 | Windows 10: Trojan.GenerickKD.43938181 taucht bei jedem Neustart im Temp Ordner auf. Sorry, Fehler sitzt wie immer vor dem Gerät.
__________________War davon ausgegangen, das mit 'Code: Alles Auswählen' der Code in der Box kopiert wird. Ist offensichtlich nicht der Fall. Hier der fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2020
durchgeführt von annik (12-10-2020 14:08:55) Run:1
Gestartet von C:\Users\annik\OneDrive\Desktop
Geladene Profile: annik
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Virustotal: C:\ProgramData\Package Cache\{998349FA-F0A9-4FCC-AEEE-0C933AD8A016}\{B733690F-C737-4550-886F-CA0D9381DECE}
Task: {64E3DCCE-F672-4A08-898F-35175CFE348C} - System32\Tasks\bdprivmon Microsoft Remote => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{998349FA-F0A9-4FCC-AEEE-0C933AD8A016}\{B733690F-C737-4550-886F-CA0D9381DECE}" <==== ACHTUNG
Task: {A062C635-C148-4C97-A95B-01232D311A26} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-09-22] (Piriform Software Ltd -> Piriform Software Ltd)
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
C:\ProgramData\Package Cache\{998349FA-F0A9-4FCC-AEEE-0C933AD8A016}
C:\Program Files (x86)\nodejs
DeleteKey: HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
DeleteKey: HKU\S-1-5-18\Software\OCS
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
cmd: netsh advfirewall reset
emptytemp:
*****************
VirusTotal: C:\ProgramData\Package Cache\{998349FA-F0A9-4FCC-AEEE-0C933AD8A016}\{B733690F-C737-4550-886F-CA0D9381DECE} => https://www.virustotal.com/gui/file/6484b264b209a5567e7e23df7f7a6830c4fc789d412583454a07151ba122dc51/detection/f-6484b264b209a5567e7e23df7f7a6830c4fc789d412583454a07151ba122dc51-1602504535
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{64E3DCCE-F672-4A08-898F-35175CFE348C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64E3DCCE-F672-4A08-898F-35175CFE348C}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\bdprivmon Microsoft Remote => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bdprivmon Microsoft Remote" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A062C635-C148-4C97-A95B-01232D311A26}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\CCleaner Update" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => nicht gefunden
"AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}" => erfolgreich entfernt
C:\ProgramData\Package Cache\{998349FA-F0A9-4FCC-AEEE-0C933AD8A016} => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden
HKU\S-1-5-18\Software\OCS => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 72879926 B
Java, Flash, Steam htmlcache => 1144 B
Windows/system/drivers => 1065573 B
Edge => 50189 B
Chrome => 0 B
Firefox => 50418308 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
annik => 30555176 B
Papa => 30578840 B
RecycleBin => 0 B
EmptyTemp: => 185.7 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:09:18 ====
|
|
12.10.2020, 13:21
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Trojan.GenerickKD.43938181 taucht bei jedem Neustart im Temp Ordner auf. Gut, dann sollte es das sein und Malwarebytes müsste nun auch Ruhe geben.
__________________Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ |
|
| Themen zu Windows 10: Trojan.GenerickKD.43938181 taucht bei jedem Neustart im Temp Ordner auf. |
| bereinigen, build, c:\windows, code, defender, deinstalliert, gestern, guten, logdatei, mbam, morgen, neustart, notebook, ordner, quarantäne, security, software, taucht, temp, threat, total, total security, troja, windows, woche |
Lesestoff:
Linear-Darstellung
