TR/Bagel.zip von AntiVir entdeckt. Betriebssystem Windows 11 Pro

cosinus · 19.04.2022, 14:56

Wo steht jetzt was von neuen Logfiles? Irgendwie bist du echt nicht richtig bei der Sache

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

MF32 · 19.04.2022, 15:05

was sind denn neue Logfiles?

cosinus · 19.04.2022, 15:08

Zitat:

Zitat von MF32

was sind denn neue Logfiles?

Sagma willst du trollen oder mich verarschen?

MF32 · 19.04.2022, 15:25

Weder noch. Ich dachte die Logs sind das was das Programm Farbar Recovery Scan Tool ausspuckt. aber anscheinend ist das Falsch, da ich die ja geschickt hatte. Also habe ich jetzt keine Ahnung, was sie brauchen.

cosinus · 19.04.2022, 19:03

Meine Güte, so einfache Begriffe wie "Logfile" kann man auch mal selbst googlen. Damit ist nichts weiter als das Protokoll gemeint. Und "Logfile" ist kein Synonym für die Ausgaben von FRST, sonst würden wir auch nicht ständig von FRST.txt oder Addition.txt sprechen.

Lies endlich mal richtig, du solltest jedes Logfile in CODE-Tags posten und nicht das eine so, das andere mal so. Außerdem fehlen immer noch die Kontrollscans.

MF32 · 19.04.2022, 19:10

gelöscht, keine CODE-Tags //cosinus

cosinus · 19.04.2022, 19:11

Und schon wieder CODE-Tags komplett ignoriert

Dann halt nochmal dick und fett, ich werd jetzt jedes Log wasnicht in CODE-Tags ist löschen

Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

MF32 · 19.04.2022, 19:18

gelöscht, keine CODE-Tags //cosinus

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-03-15.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-19-2022
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4403 octets] - [19/04/2022 15:22:11]
AdwCleaner[C00].txt - [4929 octets] - [19/04/2022 15:23:47]
AdwCleaner[S01].txt - [1597 octets] - [19/04/2022 15:27:25]
AdwCleaner[C01].txt - [1798 octets] - [19/04/2022 15:27:42]
AdwCleaner[S02].txt - [1649 octets] - [19/04/2022 15:27:57]
AdwCleaner[C02].txt - [1839 octets] - [19/04/2022 16:09:55]
AdwCleaner[S03].txt - [1841 octets] - [19/04/2022 20:09:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########

Code:

ATTFilter

Program            : RogueKiller Anti-Malware
Version            : 15.4.0.0
x64                : Yes
Program Date       : Mar  7 2022
Location           : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.22000) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : haber
User is Admin      : Yes
Date               : 2022/04/19 14:18:04
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 456
Found items        : 0
Total scanned      : 72628
Signatures Version : 20220419_082803
Truesight Driver   : Yes
Updates Count      : 0
Arguments          : -minimize

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Jetzt richtig?

cosinus · 19.04.2022, 19:22

Geht doch. War das jetzt so schwierig?
Aber leider hast du wieder nicht richtig gelesen. Was die Kontrollscans anging solltest du Malwarebytes ausführen, nicht (nochmal) den adwCleaner.

MF32 · 19.04.2022, 19:33

in der Umsetzung nicht, wenn man weiß was gemeint ist.
Tut mir leid für die umstände. Aber mir sagen diese ganzen Begriffe nichts. Wie gesagt bin ich kein Profi. Ich nutzte den Pc nur privat.

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.04.22
Scan-Zeit: 20:29
Protokolldatei: 9f316198-c00e-11ec-862b-b00cd1e8fe5c.json

-Softwaredaten-
Version: 4.5.8.191
Komponentenversion: 1.0.1666
Version des Aktualisierungspakets: 1.0.53887
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 11 (Build 22000.613)
CPU: x64
Dateisystem: NTFS
Benutzer: Fohrmannhp\haber

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 292822
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 4 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus · 19.04.2022, 19:40

Ja ist ja schon gut. Etwas aufmerksamer lesen solltest du nur, niemand verlangt dass du Informatiker wirst.

MF32 · 19.04.2022, 19:56

Fehlt Ihnen noch etwas?

cosinus · 19.04.2022, 20:02

Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
AV: McAfee VirusScan (Disabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
AV: McAfee VirusScan (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
AS: McAfee VirusScan (Disabled - Up to date) {2624E002-54CC-27F9-FD39-B2DD14D41191}
FW: McAfee Firewall (Disabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\Run: [] => [X]
C:\Users\haber\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle
C:\WINDOWS\system32\Tasks\Avira
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\WINDOWS\system32\Tasks\McAfee
emptytemp:
End::

Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

MF32 · 19.04.2022, 20:13

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-04-2022 01
durchgeführt von haber (19-04-2022 21:09:25) Run:1
Gestartet von C:\Users\haber\Downloads
Geladene Profile: haber
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AV: McAfee VirusScan (Disabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
AV: McAfee VirusScan (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
AS: McAfee VirusScan (Disabled - Up to date) {2624E002-54CC-27F9-FD39-B2DD14D41191}
FW: McAfee Firewall (Disabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\Run: [] => [X]
C:\Users\haber\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle
C:\WINDOWS\system32\Tasks\Avira
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\WINDOWS\system32\Tasks\McAfee
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"AV: McAfee VirusScan (Disabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}" => erfolgreich entfernt
"AV: McAfee VirusScan (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}" => erfolgreich entfernt
"AS: McAfee VirusScan (Disabled - Up to date) {2624E002-54CC-27F9-FD39-B2DD14D41191}" => erfolgreich entfernt
"FW: McAfee Firewall (Disabled) {A57E80C3-3899-292F-ECD6-209A91801C57}" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
C:\Users\haber\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\McAfee => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 165749667 B
Java, Flash, Steam htmlcache => 907 B
Windows/system/drivers => 31028744 B
Edge => 2801992 B
Firefox => 1213425620 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 344598 B
systemprofile32 => 344598 B
LocalService => 457834 B
NetworkService => 476872 B
haber => 204601333 B

RecycleBin => 5322345 B
EmptyTemp: => 1.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:10:55 ====

cosinus · 19.04.2022, 20:20

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

19.04.2022, 19:22	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Bagel.zip von AntiVir entdeckt. Betriebssystem Windows 11 Pro Geht doch. War das jetzt so schwierig? Aber leider hast du wieder nicht richtig gelesen. Was die Kontrollscans anging solltest du Malwarebytes ausführen, nicht (nochmal) den adwCleaner. __________________ Logfiles bitte immer in CODE-Tags posten

19.04.2022, 19:40	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Bagel.zip von AntiVir entdeckt. Betriebssystem Windows 11 Pro Ja ist ja schon gut. Etwas aufmerksamer lesen solltest du nur, niemand verlangt dass du Informatiker wirst. __________________ Logfiles bitte immer in CODE-Tags posten

TR/Bagel.zip von AntiVir entdeckt. Betriebssystem Windows 11 Pro

Log-Analyse und Auswertung: TR/Bagel.zip von AntiVir entdeckt. Betriebssystem Windows 11 Pro