Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites

Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites


Log-Analyse und Auswertung: Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Seite 2 von 2 1 2
Alt 11.09.2022, 18:40   #16
triumphtiger
 
Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites - Standard

Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites


Danke für die anspruchsvolle Sonntagnachmittags-Fleißaufgabe... !

zu Schritt 1: Updates bzw. Deinstallationen sind erfolgt, bis auf eines:

Microsoft .NET Framework: konnte ich weder finden noch deinstallieren / updaten. Lt. Windows-Updateverlauf erfolgte das letzte - erfolgreiche - Update für
.NET Framework am 24.08.2022.
Nach einiger Suche konnte ich mir nur vorstellen, dass ein weiteres Update unter "2022-08 Kumulatives Update für Windows 10 Version 21H2 für x64-basierte Systeme (KB5016688)" versteckt ist und habe es runtergeladen. Hoffe, das war zumindest kein kontraproduktiver Fehler. Falls ich falsch lag, bitte um Hilfe, wie ich das Ding entweder aktualisiert bekomme oder - besser - runter vom Rechner.

Danke vorab!

Search.txt

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von bandida (11-09-2022 17:46:56)
Gestartet von C:\Users\bandida\Desktop\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Preispilot;{0D8E6567-7082-48DB-A305-293873AC8B39}" =============

Datei:
========

Ordner:
========
2012-12-19 17:01 - 2012-12-19 17:01 _____ C:\Program Files (x86)\InstallShield Installation Information\{0D8E6567-7082-48DB-A305-293873AC8B39}

Registry:
========

===================== Suchergebnis für "Preispilot" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]
"Inno Setup: App Path"="C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\bczay6oq.default\extensions\extension@preispilot.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]
"InstallLocation"="C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\bczay6oq.default\extensions\extension@preispilot.com\"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]
"Inno Setup: Icon Group"="preispilot.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]
"DisplayName"="Preispilot für Firefox"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]
"DisplayIcon"="C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\bczay6oq.default\extensions\extension@preispilot.com\ciuvo_active.ico"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]
"Publisher"="Preispilot"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]
"URLInfoAbout"="hxxp://www.preispilot.com"


===================== Suchergebnis für "{0D8E6567-7082-48DB-A305-293873AC8B39}" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]
"Inno Setup: App Path"="C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\bczay6oq.default\extensions\extension@preispilot.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]
"InstallLocation"="C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\bczay6oq.default\extensions\extension@preispilot.com\"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]
"Inno Setup: Icon Group"="preispilot.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]
"DisplayName"="Preispilot für Firefox"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]
"DisplayIcon"="C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\bczay6oq.default\extensions\extension@preispilot.com\ciuvo_active.ico"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]
"UninstallString"=""C:\Program Files (x86)\InstallShield Installation Information\{0D8E6567-7082-48DB-A305-293873AC8B39}\unins000.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]
"QuietUninstallString"=""C:\Program Files (x86)\InstallShield Installation Information\{0D8E6567-7082-48DB-A305-293873AC8B39}\unins000.exe" /SILENT"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]
"Publisher"="Preispilot"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1]
"URLInfoAbout"="hxxp://www.preispilot.com"


====== Ende von Suche ======

Alt 11.09.2022, 19:33   #17
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites - Standard

Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites


Das passt alles so.
Wir entfernen noch eben ein paar Reste einer unerwünschten Software.



Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
Unlock: C:\Program Files (x86)\InstallShield Installation Information\{0D8E6567-7082-48DB-A305-293873AC8B39}
Folder: C:\Program Files (x86)\InstallShield Installation Information\{0D8E6567-7082-48DB-A305-293873AC8B39}
C:\Program Files (x86)\InstallShield Installation Information\{0D8E6567-7082-48DB-A305-293873AC8B39}
Exportkey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1
Reboot:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit diesem Fix werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________

Geändert von M-K-D-B (11.09.2022 um 19:58 Uhr)

Alt 12.09.2022, 03:03   #18
triumphtiger
 
Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites - Icon24

Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites


Danke - auch das ist geschafft.

Voilà:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von bandida (11-09-2022 21:00:38) Run:2
Gestartet von C:\Users\bandida\Desktop\Downloads
Geladene Profile: UpdatusUser & bandida
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
Unlock: C:\Program Files (x86)\InstallShield Installation Information\{0D8E6567-7082-48DB-A305-293873AC8B39}
Folder: C:\Program Files (x86)\InstallShield Installation Information\{0D8E6567-7082-48DB-A305-293873AC8B39}
C:\Program Files (x86)\InstallShield Installation Information\{0D8E6567-7082-48DB-A305-293873AC8B39}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1
Reboot:
End::
*****************

"C:\Program Files (x86)\InstallShield Installation Information\{0D8E6567-7082-48DB-A305-293873AC8B39}" => wurde entsperrt

========================= Folder: C:\Program Files (x86)\InstallShield Installation Information\{0D8E6567-7082-48DB-A305-293873AC8B39} ========================

2012-12-19 17:01 - 2012-12-19 17:01 - 000011237 ____A [1340C90FE775F5DC28549A0D701D9261] () C:\Program Files (x86)\InstallShield Installation Information\{0D8E6567-7082-48DB-A305-293873AC8B39}\unins000.dat
2012-12-19 17:01 - 2012-12-19 17:01 - 000779786 ____A [B2F57619F70B22403B0C353A4293B441] () [Datei ist nicht signiert] C:\Program Files (x86)\InstallShield Installation Information\{0D8E6567-7082-48DB-A305-293873AC8B39}\unins000.exe

====== Ende von Folder: ======

C:\Program Files (x86)\InstallShield Installation Information\{0D8E6567-7082-48DB-A305-293873AC8B39} => erfolgreich verschoben
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1 => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:00:48 ====
__________________
Alt 12.09.2022, 18:33   #19
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites - Standard

Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites


Gut gemacht.
Bringt MBAM immer noch Meldungen von blockierten Websites?

Alt 12.09.2022, 18:35   #20
triumphtiger
 
Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites - Standard

Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites


Danke!
Nein, bisher nicht :-)


Alt 12.09.2022, 18:38   #21
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites - Standard

Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites


Abschließender Schritt
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.






Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 12.09.2022, 19:07   #22
triumphtiger
 
Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites - Standard

Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites


Lieber Matthias,
mir bleibt nur nochmal von ganzem Herzen Danke zu sagen. Das war grandios.
.
Alles erledigt und keine weiteren Fragen.
Hier die Files:

Code:
ATTFilter
# Run at 12.09.2022 20:03:14
# KpRm (Kernel-panik) version 2.9.3
# Website https://kernel-panik.me/tool/kprm/
# Run by bandida from C:\WINDOWS\system32
# Computer Name: BANDIDA-PC
# OS: Windows 10 X64 (19044) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\bandida\Desktop\Downloads\adwcleaner.exe deleted
     [OK] C:\AdwCleaner deleted

  ## ESET Online Scanner
     [OK] C:\Users\bandida\Desktop\ESET Online Scanner.lnk deleted
     [OK] C:\Users\bandida\Desktop\Downloads\ESETOnlineScanner_DEU.exe deleted

  ## FRST
     [OK] C:\Users\bandida\Desktop\Downloads\Addition.txt deleted
     [OK] C:\Users\bandida\Desktop\Downloads\Fixlog.txt deleted
     [OK] C:\Users\bandida\Desktop\Downloads\FRST.txt deleted
     [OK] C:\Users\bandida\Desktop\Downloads\FRST64(1).exe deleted
     [OK] C:\Users\bandida\Desktop\Downloads\FRST64.exe deleted
     [OK] C:\Users\bandida\Desktop\Downloads\Search.txt deleted
     [OK] C:\FRST deleted

  ## Malwarebytes (log)
     [OK] C:\Users\bandida\Desktop\MBAM.txt deleted

  ## SecurityCheck
     [OK] C:\Users\bandida\Desktop\Downloads\SecurityCheck.exe deleted

-- KPRM finished in 20.37s --
Geändert von triumphtiger (12.09.2022 um 19:20 Uhr) Grund: alles erledigt fehlte...

Alt 13.09.2022, 21:24   #23
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites - Standard

Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites


Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen
Seite 2 von 2 1 2

Themen zu Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites
.dll, administrator, adobe, defender, desktop, detected, e-mail, firefox, home, homepage, malwarebites, malwarebytes, microsoft, mozilla, nvidia, ordner, problem, prozesse, realtek, registry, scan, services.exe, software, trojaner, updates, windows


« Rechner gesperrt + Defender geschlossen | Windows 10 - ActiveX/COM Issue - system32\RandomName.dll »


Ähnliche Themen: Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites


  1. Windows 10: Trojanermeldung jeden Tag zur selben Zeit von Malwarebites
    Plagegeister aller Art und deren Bekämpfung - 16.12.2020 (10)
  2. AV-Software von Avast blockierte Start von Office & Co. unter Windows 10
    Nachrichten - 15.06.2020 (0)
  3. Windows 10 1909: Apple WLAN Programm wurde geöffnet - heute erst Trojaner gefunden
    Log-Analyse und Auswertung - 23.03.2020 (13)
  4. Windows 7 Mcaffe findet gestern Trojaner und heute Virus
    Log-Analyse und Auswertung - 03.02.2017 (32)
  5. Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung
    Log-Analyse und Auswertung - 20.01.2016 (5)
  6. Windows 7: Automatische blockierte Tabs in Chrome, Best Results entfernen. Logs als Antwort!
    Log-Analyse und Auswertung - 05.11.2015 (17)
  7. Windows 7: Avira liefert täglich mehrfach Trojaner/Malware Meldungen
    Log-Analyse und Auswertung - 12.04.2015 (11)
  8. Windows 7: AVIRA liefert täglich mehrfach Viren/Trojaner/Malware Meldungen
    Log-Analyse und Auswertung - 09.04.2015 (15)
  9. Windows 8.1: Trojaner Meldungen von Mc Afee häufen sich, GMER Ausführung funktioniert nicht, keine Ausgabe Addition.txt
    Log-Analyse und Auswertung - 14.09.2014 (13)
  10. Norten blockierte Trojan.ADH.2, immernoch verdach auf Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 29.07.2014 (8)
  11. Malwarebites findet Befall mit PUP.Optional.WowSearch.A nach Lame-aktuallisierung (Windows 8.1)
    Log-Analyse und Auswertung - 05.06.2014 (40)
  12. Malwarebites über 600 Funde
    Log-Analyse und Auswertung - 26.12.2013 (15)
  13. Windows XP -- Trojaner TR/Trash.Gen bei Antivir in Quarantäne, daneben div. Meldungen Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (9)
  14. GVU Trojaner malwarebites quick scan report
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (1)
  15. GVU Trojaner heute auf Rechner Windows XP
    Plagegeister aller Art und deren Bekämpfung - 12.10.2012 (17)
  16. McAfee-1600 blockierte Ereignisse heute!
    Antiviren-, Firewall- und andere Schutzprogramme - 11.10.2005 (13)
  17. Blockierte Startseite & Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 30.10.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites - Danke für die anspruchsvolle Sonntagnachmittags-Fleißaufgabe... ! zu Schritt 1: Updates bzw. Deinstallationen sind erfolgt, bis auf eines: Microsoft .NET Framework : konnte ich weder finden noch deinstallieren / updaten. Lt. - Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites...
Archiv
Du betrachtest: Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55