Trojaner-Board
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   PC hängt sich auf (https://www.trojaner-board.de/199018-pc-haengt.html)

schlawack 14.05.2020 16:20
Vorschlag an cosinus: er soll eine Datensicherung ihm wichtiger Dateien machen auf eine externes Medium und dann eine Windows 10 Neuinstallation. Was spräche dagegen?
Zitat:
AS: Total AV (Enabled - Up to date) {1755713B-9494-6E81-A820-9E949B4A199E}
Au Backe:eek: : ich sehe gerade Total AV hat er auch drauf:stirn: noch ein Grund mehr für meinen Vorschlag wenn du dem zustimmst cosinus.

MarkusB 14.05.2020 16:33
Ich habe Total AV letztes Jahr abbestellt und nicht mehr laufen.

Im download ordner ist noch eine exe datei von TotalAV 2018

schlawack 14.05.2020 16:37
Wie schon gesagt: der sauberste Weg für dein System wäre die Windows 10 Neuinstallation mit vorheriger Datensicherung auf eine externe USB Festplatte oder USB Stick von Dateien die dir wichtig sind. Warte mal ab was cosinus dazu sagt denn er ist der Helfer.

cosinus 14.05.2020 20:55
Zitat:
Zitat von MarkusB (Beitrag 1735582)
Ich tue was ich kan, ich will Dir nichts vormachen. Ich bin in Einstellungen Programme und hab das was dort angegeben war deinstalliert. Bei Hp Smart und HP Suport hab ich warnmeldungen bekommen, jetzt dennoch gemacht. Die anderen genannten in der Liste waren nicht bei den Apps und Feautures aufgeführt. Wie soll ich sie dann deinastallieren?
Letzte Chance für dich: geh einfach nochmal die Liste durch, die ich nannte. Und dann deinstallierst du alles. Ich werd mir hier nicht unnötig Arbeit machen, nur weil du zu faul zum Lesen bist. :kloppen:

MarkusB 14.05.2020 21:26
Bin schlecht in IT und Hardware und so. Tue mein bestes. Nicht persönlich nehmen.
Weiß nicht, wo ich finde soll:
Hewlett-Packard ACLM.NET v1.2.2.3
HP CoolSense
HP Documentation
HP Dropbox Plugin
HP Google Drive Plugin
HP OneDrive Plugin
HP SimplePass
HP Wireless Button Driver
Npcap OEM
In app und feautures ist es nicht. Mit suchfunktion in Nutzer nicht gefunden....

cosinus 14.05.2020 22:21
OMG :D es ging um das alte PDF XChange :D
Naja vergiss es, auch wenn ich mich etwas veralbert fühlte...
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    AS: Total AV (Enabled - Up to date) {1755713B-9494-6E81-A820-9E949B4A199E}
    HKLM\...\RunOnce: [OpDel] => C:\Users\Markus\AppData\Local\Temp\opdel.bat C:\PROGRA~1\HEWLET~1\SIMPLE~1 <==== ACHTUNG
    HKLM\...\RunOnce: [OpDel] => C:\Users\Markus\AppData\Local\Temp\opdel.bat C:\PROGRA~1\HEWLET~1\SIMPLE~1 <==== ACHTUNG
    Task: {13BDF949-BFFB-49D2-8459-6CFAA925F7E0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
    Task: {17D073D1-8B27-4C09-92B3-08C8580EC4EE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
    Task: {21C68D70-48BB-41B5-8716-06D9D022EE65} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
    Task: {32E5836A-C5E4-4B28-B073-64D5A936E8A2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
    Task: {433DE10E-7C2A-421D-8CBB-4E808B2E8B36} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
    Task: {654DD68B-E520-4702-A33E-99008D8B13F9} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
    Task: {6967971B-C058-42C7-96F6-F4194B77ABE2} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
    Task: {80CA9356-00C9-4E05-8DE6-B4F8B6933157} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
    Task: {98F2F77F-1F3A-49E7-B33D-8C376C8E4254} - \Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon -> Keine Datei <==== ACHTUNG
    Task: {A215080A-4C6B-430A-84FB-C3A7F4993053} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    Task: {AE206307-2417-4EEB-840F-F973A35B3C80} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
    Task: {B499D7E3-EA64-4CD4-A9E7-5DF9A207EC4A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
    Task: {C8FED2D5-D5A2-4E98-8DE4-FA922DD3C13C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
    Tcpip\..\Interfaces\{9cb18f9d-4d02-4f0b-a637-37c3e877e2cc}: [DhcpNameServer] 192.168.42.129
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp13.msn.com
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp13.msn.com
    HKU\S-1-5-21-3699957978-1791162722-1319812084-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp13.msn.com
    SearchScopes: HKU\S-1-5-21-3699957978-1791162722-1319812084-1001 -> {83E034AE-45AC-4968-A68D-7D6AD50B2FED} URL = https://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default
    DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} https://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
    U4 npcap_wifi; kein ImagePath
    File: C:\Config.Msi\123f2f.rbf
    cmd: netsh advfirewall reset
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

MarkusB 15.05.2020 11:45
Habe PDF X Change deinstalliert. Chrome und die oben benannten Programme hab ich noch stehen gelassen. Bitte nicht sauer sein deshalb. Der Log folgt. Hoffe er ist korrekt da zwischenzeitlich der Rechner sich aufhängte.

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01
durchgeführt von Markus (15-05-2020 12:23:09) Run:1
Gestartet von C:\Users\Markus\Pictures\Desktop
Geladene Profile: Markus
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
AS: Total AV (Enabled - Up to date) {1755713B-9494-6E81-A820-9E949B4A199E}
HKLM\...\RunOnce: [OpDel] => C:\Users\Markus\AppData\Local\Temp\opdel.bat C:\PROGRA~1\HEWLET~1\SIMPLE~1 <==== ACHTUNG
HKLM\...\RunOnce: [OpDel] => C:\Users\Markus\AppData\Local\Temp\opdel.bat C:\PROGRA~1\HEWLET~1\SIMPLE~1 <==== ACHTUNG
Task: {13BDF949-BFFB-49D2-8459-6CFAA925F7E0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {17D073D1-8B27-4C09-92B3-08C8580EC4EE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {21C68D70-48BB-41B5-8716-06D9D022EE65} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {32E5836A-C5E4-4B28-B073-64D5A936E8A2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {433DE10E-7C2A-421D-8CBB-4E808B2E8B36} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {654DD68B-E520-4702-A33E-99008D8B13F9} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {6967971B-C058-42C7-96F6-F4194B77ABE2} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {80CA9356-00C9-4E05-8DE6-B4F8B6933157} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {98F2F77F-1F3A-49E7-B33D-8C376C8E4254} - \Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon -> Keine Datei <==== ACHTUNG
Task: {A215080A-4C6B-430A-84FB-C3A7F4993053} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {AE206307-2417-4EEB-840F-F973A35B3C80} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {B499D7E3-EA64-4CD4-A9E7-5DF9A207EC4A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {C8FED2D5-D5A2-4E98-8DE4-FA922DD3C13C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Tcpip\..\Interfaces\{9cb18f9d-4d02-4f0b-a637-37c3e877e2cc}: [DhcpNameServer] 192.168.42.129
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp13.msn.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp13.msn.com
HKU\S-1-5-21-3699957978-1791162722-1319812084-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp13.msn.com
SearchScopes: HKU\S-1-5-21-3699957978-1791162722-1319812084-1001 -> {83E034AE-45AC-4968-A68D-7D6AD50B2FED} URL = https://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} https://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
U4 npcap_wifi; kein ImagePath
File: C:\Config.Msi\123f2f.rbf
cmd: netsh advfirewall reset
emptytemp:

*****************

"AS: Total AV (Enabled - Up to date) {1755713B-9494-6E81-A820-9E949B4A199E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OpDel" => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OpDel" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{13BDF949-BFFB-49D2-8459-6CFAA925F7E0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13BDF949-BFFB-49D2-8459-6CFAA925F7E0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17D073D1-8B27-4C09-92B3-08C8580EC4EE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17D073D1-8B27-4C09-92B3-08C8580EC4EE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{21C68D70-48BB-41B5-8716-06D9D022EE65}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21C68D70-48BB-41B5-8716-06D9D022EE65}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{32E5836A-C5E4-4B28-B073-64D5A936E8A2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32E5836A-C5E4-4B28-B073-64D5A936E8A2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{433DE10E-7C2A-421D-8CBB-4E808B2E8B36}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{433DE10E-7C2A-421D-8CBB-4E808B2E8B36}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{654DD68B-E520-4702-A33E-99008D8B13F9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{654DD68B-E520-4702-A33E-99008D8B13F9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6967971B-C058-42C7-96F6-F4194B77ABE2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6967971B-C058-42C7-96F6-F4194B77ABE2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80CA9356-00C9-4E05-8DE6-B4F8B6933157}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80CA9356-00C9-4E05-8DE6-B4F8B6933157}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{98F2F77F-1F3A-49E7-B33D-8C376C8E4254}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{98F2F77F-1F3A-49E7-B33D-8C376C8E4254}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A215080A-4C6B-430A-84FB-C3A7F4993053}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A215080A-4C6B-430A-84FB-C3A7F4993053}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AE206307-2417-4EEB-840F-F973A35B3C80}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE206307-2417-4EEB-840F-F973A35B3C80}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B499D7E3-EA64-4CD4-A9E7-5DF9A207EC4A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B499D7E3-EA64-4CD4-A9E7-5DF9A207EC4A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C8FED2D5-D5A2-4E98-8DE4-FA922DD3C13C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8FED2D5-D5A2-4E98-8DE4-FA922DD3C13C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9cb18f9d-4d02-4f0b-a637-37c3e877e2cc}\\DhcpNameServer" => erfolgreich entfernt
"HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page" => erfolgreich entfernt
"HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL" => erfolgreich entfernt
HKU\S-1-5-21-3699957978-1791162722-1319812084-1001\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3699957978-1791162722-1319812084-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{83E034AE-45AC-4968-A68D-7D6AD50B2FED} => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{233C1507-6A77-46A4-9443-F871F945D258} => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\npcap_wifi => erfolgreich entfernt
npcap_wifi => Dienst erfolgreich entfernt

========================= File: C:\Config.Msi\123f2f.rbf ========================

"C:\Config.Msi\123f2f.rbf" => nicht gefunden
====== Ende von File: ======


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 723585157 B
Java, Flash, Steam htmlcache => 2664 B
Windows/system/drivers => 7839135 B
Edge => 671722 B
Chrome => 1600765337 B
Firefox => 1178649036 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 64254 B
NetworkService => 558240 B
Markus => 224693326 B

RecycleBin => 216754 B
EmptyTemp: => 3.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:34:19 ====

cosinus 15.05.2020 12:00
Kontrollscans mit Malwarebytes + RogueKiller bitte.

MarkusB 15.05.2020 15:01
Hab download free gedrückt udn nach install auf vielt später bei Premium Version Malwarebytes gedrückt da mir die kostenlose nicht angezeigt wurde. Jetzt soll ich ne 14 Tage Premium Testversion nehmen. Deinstall alte setupexe und neueinstall hat nichts geändert. Muss ich jetzt zahlen?
Doch Rogue zuerst machen?

cosinus 15.05.2020 15:03
Einfach mit Malwarebytes scannen!

MarkusB 15.05.2020 15:48
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.05.20
Scan-Zeit: 16:15
Protokolldatei: 8ed96f12-96b6-11ea-b1ea-d0bf9c8d4bf3.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.896
Version des Aktualisierungspakets: 1.0.23874
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.836)
CPU: x64
Dateisystem: NTFS
Benutzer: HP-LAPTOP\Markus

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 325682
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 9
Abgelaufene Zeit: 5 Min., 54 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 9
PUP.Optional.RemoteInjectionFF.Generic, C:\USERS\MARKUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Z8GE7R9E.DEFAULT-1550251194408\EXTENSIONS\app@plgdeudownlde.xpi, In Quarantäne, 4594, 694113, 1.0.23874, , ame,
PUP.Optional.RemoteInjectionFF, C:\USERS\MARKUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Z8GE7R9E.DEFAULT-1550251194408\EXTENSIONS\ARTUR.DUBOVOY@GMAIL.COM.XPI, In Quarantäne, 1813, 680966, 1.0.23874, , ame,
Generic.Malware/Suspicious, C:\USERS\MARKUS\FAVORITES\DOWNLOADS\FREEVIDEOEDITOR.EXE, In Quarantäne, 0, 392686, 1.0.23874, , shuriken,
PUP.Optional.TotalAV, C:\USERS\MARKUS\FAVORITES\DOWNLOADS\TOTALAV.EXE, In Quarantäne, 1669, 795109, 1.0.23874, , ame,
PUP.Optional.ChipDe, C:\USERS\MARKUS\FAVORITES\DOWNLOADS\WINDOWS MEDIA PLAYER - CHIP-INSTALLER (1).EXE, In Quarantäne, 586, 562568, 1.0.23874, , ame,
PUP.Optional.TotalAV, C:\USERS\MARKUS\FAVORITES\DOWNLOADS\TOTALAV_SETUP.EXE, In Quarantäne, 1669, 795109, 1.0.23874, , ame,
PUP.Optional.ChipDe, C:\USERS\MARKUS\FAVORITES\DOWNLOADS\WINDOWS MEDIA PLAYER - CHIP-INSTALLER.EXE, In Quarantäne, 586, 562568, 1.0.23874, , ame,
PUP.Optional.ChipDe, C:\USERS\MARKUS\FAVORITES\DOWNLOADS\CRYSTALDISKINFO PORTABLE - CHIP-INSTALLER.EXE, In Quarantäne, 586, 562568, 1.0.23874, , ame,
Adware.InstallCore, C:\USERS\MARKUS\PICTURES\DESKTOP\TOOLS\FAMILY OF THE YEAR .._3338772606.EXE, In Quarantäne, 497, 770735, 1.0.23874, , ame,

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
RogueKiller Anti-Malware V14.4.2.0 (x64) [Apr 30 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : Markus [Administrator]
Gestartet von : C:\Users\Markus\Pictures\Desktop\RogueKiller_portable64.exe
Signaturen : 20200515_094408, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/05/15 16:26:31 (Dauer : 00:20:19)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\.DEFAULT\Software\OCS -- N/A -> Gefunden
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-3699957978-1791162722-1319812084-1001\Software\OCS -- N/A -> Gefunden
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-18\Software\OCS -- N/A -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

cosinus 15.05.2020 20:34
Da waren nur Adwarereste. Die Bereinigung wäre damit abgeschlossen. Wenn dein Rechner immer noch spinnt hat deine Hardware oder die Windows-Installation einen Treffer.

MarkusB 15.05.2020 20:50
Danke für Deine große Geduld mit mir. Hab das Pavilion 17 seit 7 Jahren. Dachte immer es hält länger.

cosinus 15.05.2020 21:08
Dann starte das Teil doch mal mit einem Live-Linux wie Ubuntu MATE im Ausprobiermodus. Wenn da alles läuft und nichts hängt wird deine Hardware in Ordnung sein.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:15 Uhr.
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131