| |
| |||||||
Log-Analyse und Auswertung: Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.03.2021, 20:59
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.03.2021, 21:33
| #17 |
 | Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab Ist erledigt
__________________Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von ivene (01-03-2021 21:26:00) Run:1
Gestartet von C:\Users\ivene\Downloads
Geladene Profile: ivene
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
AV: Norton 360 (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
FW: Norton 360 (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
BootExecute: autocheck autochk * sdnclean64.exe
Task: {235D9161-1E5F-4021-8477-3F762D865337} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe
Task: {580B2467-A0C0-4B04-A41A-975CB7FBB192} - System32\Tasks\Norton 360\Norton 360 Error Processor => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe
Task: {CFFCDE33-F7E9-4F0A-8FD1-CFEBB2EDCA46} - System32\Tasks\Norton 360\Norton 360 Autofix => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe
C:\Program Files\Norton Security
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
C:\WINDOWS\system32\Tasks\Safer-Networking
C:\Users\ivene\Downloads\spybot-2.4.exe
C:\Users\ivene\AppData\Roaming\IObit
C:\Program Files (x86)\IObit
C:\Users\ivene\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
hosts:
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
"AV: Norton 360 (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}" => erfolgreich entfernt
"FW: Norton 360 (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}" => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObitUnstaler => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{836AB26C-2DE4-41D3-AC24-4C6C2699B960} => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObitUnstaler => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObitUnstaler => erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => Wert erfolgreich wiederhergestellt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{235D9161-1E5F-4021-8477-3F762D865337}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Norton 360\Norton 360 Error Analyzer" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton 360\Norton 360 Error Analyzer" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{580B2467-A0C0-4B04-A41A-975CB7FBB192}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Norton 360\Norton 360 Error Processor" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton 360\Norton 360 Error Processor" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFFCDE33-F7E9-4F0A-8FD1-CFEBB2EDCA46}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Norton 360\Norton 360 Autofix" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton 360\Norton 360 Autofix" => nicht gefunden
"C:\Program Files\Norton Security" => nicht gefunden
C:\Program Files (x86)\Spybot - Search & Destroy 2 => erfolgreich verschoben
C:\ProgramData\Spybot - Search & Destroy => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\Safer-Networking => erfolgreich verschoben
C:\Users\ivene\Downloads\spybot-2.4.exe => erfolgreich verschoben
C:\Users\ivene\AppData\Roaming\IObit => erfolgreich verschoben
C:\Program Files (x86)\IObit => erfolgreich verschoben
C:\Users\ivene\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6 => erfolgreich verschoben
========= reg query "HKCU\Environment" =========
HKEY_CURRENT_USER\Environment
Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;C:\ProgramData\chocoportable\bin;
TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
OneDrive REG_EXPAND_SZ C:\Users\ivene\OneDrive
OneDriveConsumer REG_EXPAND_SZ C:\Users\ivene\OneDrive
OMP_WAIT_POLICY REG_SZ PASSIVE
KMP_BLOCKTIME REG_SZ 0
OPENSSL_ia32cap REG_SZ :~0x20000000
ChocolateyLastPathUpdate REG_SZ 132589374080034940
========= Ende von CMD: =========
========= reg query "HKCU\Software" =========
HKEY_CURRENT_USER\Software\Activision
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\AMD
HKEY_CURRENT_USER\Software\Amplitude studios
HKEY_CURRENT_USER\Software\Apeaksoft Studio
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\ATI
HKEY_CURRENT_USER\Software\Blizzard Entertainment
HKEY_CURRENT_USER\Software\Cheat Engine
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\DarwinProject
HKEY_CURRENT_USER\Software\Discord
HKEY_CURRENT_USER\Software\Electronic Arts
HKEY_CURRENT_USER\Software\Epic Games
HKEY_CURRENT_USER\Software\Facepunch Studios LTD
HKEY_CURRENT_USER\Software\Fractal Softworks
HKEY_CURRENT_USER\Software\GameCenter
HKEY_CURRENT_USER\Software\GameRanger
HKEY_CURRENT_USER\Software\Gearbox Software
HKEY_CURRENT_USER\Software\GOG.com
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\iSpring Solutions
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\Khronos
HKEY_CURRENT_USER\Software\Konami Digital Entertainment Co., Ltd.
HKEY_CURRENT_USER\Software\Larian Studios
HKEY_CURRENT_USER\Software\Lavasoft
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mojang
HKEY_CURRENT_USER\Software\MountAndBladeWarbandKeys
HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\Norton
HKEY_CURRENT_USER\Software\OCS
HKEY_CURRENT_USER\Software\Paradox Interactive
HKEY_CURRENT_USER\Software\Piranha Bytes
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\Polymorph Games
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Safer Networking Limited
HKEY_CURRENT_USER\Software\SKS
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\Tannin
HKEY_CURRENT_USER\Software\TeamSpeak 3 Client
HKEY_CURRENT_USER\Software\Tencent
HKEY_CURRENT_USER\Software\The Creative Assembly
HKEY_CURRENT_USER\Software\Twitch Desktop
HKEY_CURRENT_USER\Software\Ubisoft
HKEY_CURRENT_USER\Software\Unity
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\WinRAR SFX
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
=========== EmptyTemp: ==========
BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 172643315 B
Java, Flash, Steam htmlcache => 311813378 B
Windows/system/drivers => 170598 B
Edge => 1941388 B
Chrome => 707712675 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 280268 B
NetworkService => 291522 B
ivene => 16076224 B
RecycleBin => 306671167 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:26:47 ====
|
|
01.03.2021, 21:39
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab Kontrollscans mit MBAM und RK
__________________Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ |
|
01.03.2021, 21:55
| #19 |
| | Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab Hier einmal Rougekiller Code:
ATTFilter RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.18363) 64 bits Gestartet in : Normaler Modus Benutzer : ivene [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20210301_075602, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/03/01 21:50:47 (Dauer : 00:05:34) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.MailRU (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2357694733-4163481500-3891552080-1001\Software\GameCenter -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2357694733-4163481500-3891552080-1001\Software\OCS -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2357694733-4163481500-3891552080-1001\Software\Tencent -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\AppDataLow\Tencent -- -> Gelöscht Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 01.03.21
Scan-Zeit: 21:52
Protokolldatei: fb79ce2a-7acf-11eb-8e16-00d8613690e1.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37643
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18363.1379)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FPKA71G\ivene
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 279218
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 32 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
01.03.2021, 22:00
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.03.2021, 22:03
| #21 |
| | Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab Vielen Dank. Du bist ein echter Lebensretter. Ich kann mich nur nochmal für die anfänglichen Schwierigkeiten entschuldigen |
|
01.03.2021, 22:09
| #22 |
| /// TB-Ausbilder | Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab |
| audacity, bereits, datei, datein, download, erfahrung, erhalte, erhalten, erstellen, helfer, interne, internet, logdatei, malware, malware-warnung, norton, problem, programm, quarantäne, rechner, relativ, scan, schonmal, seite, stürzt, tan, trojaner |
Linear-Darstellung
