|
Windows Defender lässt sich nach Deinstallation von AVG Virenscanner nicht mehr aktivieren/starten Liste der Anhänge anzeigen (Anzahl: 5) Hallo! ich hatte auf meinem PC den kostenlosen Virenscanner von AVG installiert. Nachdem ich nun den Windows Defender verwenden möchte, habe ich den AVG Virenscanner deinstalliert. Der Windows Defender lässt sich jedoch nicht starten. Der Viren- & Bedrohungsschutz ist deaktiviert. "Jetzt neu starten" ist nicht möglich --> siehe Defender.jpg Bei Start über den Dienst erhalten ich den Fehler 577 --> siehe Fehler 577.jpg Den AVG Remover habe ich auch ausgeführt - ohne Erfolg. Im Anhang sende ich euch noch die beiden Dateien FRST.txt (Teil I und II) und die Addition.txt. Viele Grüße |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
Hallo Matthias, vielen Dank für die schnelle Antwort. Ich hoffe du bekommst diese nun nicht zum 3. Mal, denn irgendwie funktioniert das Versenden nicht. Ich habe alle Schritte wie vorgegeben durchgeführt. Hier die Logs Teil 1: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-07-2017Code: # AdwCleaner 7.0.0.0 - Logfile created on Fri Jul 28 13:53:38 2017Code: # AdwCleaner 7.0.0.0 - Logfile created on Fri Jul 28 13:52:08 2017 |
Logs Teil 2: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-07-2017Code: Malwarebytes |
Servus, Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
Servus Matthias, ich habe wieder alles so ausgeführt wie vorgegeben. Hier die Logs . Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-07-2017durchgeführt von Hans (30-07-2017 19:34:41) Run:1 Gestartet von C:\Users\Hans\Desktop Geladene Profile: Hans (Verfügbare Profile: Hans & User) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG SearchScopes: HKU\S-1-5-21-3519136065-1748628479-2684364961-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={7F2F739B-8311-44BA-A24F-868CD083AF51}&mid=10913d22330e47ccae3641524861b70b-6107d31d70ee4a99ff4598e7dee246ccc042f038&lang=en&ds=AVG&coid=avgtbavg&cmpid=0216pi&pr=fr&d=20 16-04-07 21:08:25&v=4.3.7.452&pid=wtu&sg=&sap=dsp&q={searchTerms} BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1 FF Extension: (Kein Name) - C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com [nicht gefunden] FF Extension: (Kein Name) - C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\yahooprotected@gmail.com [nicht gefunden] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nicht gefunden FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden Task: {0F1FBDF3-8390-4F8B-89B2-195A77C3A201} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {21100D9B-E2FC-48EF-91B4-77F6A9032538} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {271D5BB6-3C31-4857-BF23-827DB3E59E16} - System32\Tasks\Ruorjid => C:\PROGRA~1\JUMKYH~1\Ishrypg.bat <==== ACHTUNG Task: {3B403510-A192-4048-9577-28793695DF83} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {71E8FF65-2D21-4E0A-9400-255BEE172701} - System32\Tasks\Repgulyc => C:\PROGRA~1\QIJOSH~1\Dekra.bat <==== ACHTUNG Task: {7E68F024-8D52-4202-8521-351629D8E85F} - System32\Tasks\Khqyfhh => C:\PROGRA~1\VOMNEE~1\Bufloh.bat <==== ACHTUNG Task: {D2E6CD01-5FF4-407F-9FD5-30EDC349C534} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" CMD: dir "%CommonProgramFiles(x86)%" CMD: dir "%CommonProgramW6432%" CMD: dir "%UserProfile%" CMD: dir "C:\" ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions CMD: type "C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\profiles.ini" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: ***************** HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => Schlüssel erfolgreich entfernt HKU\S-1-5-21-3519136065-1748628479-2684364961-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} => Schlüssel erfolgreich entfernt HKLM\Software\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => Schlüssel nicht gefunden. 16-04-07 21:08:25&v=4.3.7.452&pid=wtu&sg=&sap=dsp&q={searchTerms} => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => Schlüssel erfolgreich entfernt HKLM\Software\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => Schlüssel nicht gefunden. C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1 => erfolgreich verschoben C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com => nicht gefunden. C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\yahooprotected@gmail.com => nicht gefunden. HKLM\Software\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92} => Wert erfolgreich entfernt HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92} => Wert erfolgreich entfernt HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\msktbird@mcafee.com => Wert erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0F1FBDF3-8390-4F8B-89B2-195A77C3A201} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F1FBDF3-8390-4F8B-89B2-195A77C3A201} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{21100D9B-E2FC-48EF-91B4-77F6A9032538} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21100D9B-E2FC-48EF-91B4-77F6A9032538} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{271D5BB6-3C31-4857-BF23-827DB3E59E16} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{271D5BB6-3C31-4857-BF23-827DB3E59E16} => Schlüssel erfolgreich entfernt C:\WINDOWS\System32\Tasks\Ruorjid => erfolgreich verschoben HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ruorjid => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3B403510-A192-4048-9577-28793695DF83} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B403510-A192-4048-9577-28793695DF83} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71E8FF65-2D21-4E0A-9400-255BEE172701} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71E8FF65-2D21-4E0A-9400-255BEE172701} => Schlüssel erfolgreich entfernt C:\WINDOWS\System32\Tasks\Repgulyc => erfolgreich verschoben HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Repgulyc => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E68F024-8D52-4202-8521-351629D8E85F} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E68F024-8D52-4202-8521-351629D8E85F} => Schlüssel erfolgreich entfernt C:\WINDOWS\System32\Tasks\Khqyfhh => erfolgreich verschoben HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Khqyfhh => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D2E6CD01-5FF4-407F-9FD5-30EDC349C534} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2E6CD01-5FF4-407F-9FD5-30EDC349C534} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => Schlüssel erfolgreich entfernt ========= dir "%ProgramFiles%" ========= Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9AAC-306B Verzeichnis von C:\Program Files 28.07.2017 15:57 <DIR> . 28.07.2017 15:57 <DIR> .. 07.04.2016 19:55 <DIR> BitTorrent 09.07.2017 17:57 <DIR> CCleaner 08.07.2017 19:05 <DIR> Common Files 13.01.2016 18:55 <DIR> DIFX 24.10.2015 16:04 <DIR> DVD Maker 24.10.2015 11:08 <DIR> Fujitsu 15.11.2015 13:13 <DIR> Greenshot 08.07.2017 17:08 <DIR> Intel 08.07.2017 18:08 <DIR> Internet Explorer 28.07.2017 15:57 <DIR> Malwarebytes 14.06.2017 22:51 <DIR> Microsoft Silverlight 08.07.2017 18:02 <DIR> MSBuild 08.07.2017 17:06 <DIR> Realtek 08.07.2017 18:02 <DIR> Reference Assemblies 30.06.2017 20:44 <DIR> UNP 25.10.2015 08:57 <DIR> VideoLAN 11.07.2017 22:12 <DIR> Windows Defender 08.07.2017 18:04 <DIR> Windows Defender Advanced Threat Protection 25.10.2015 14:05 <DIR> Windows Live 08.07.2017 17:08 <DIR> Windows Mail 08.07.2017 18:04 <DIR> Windows Media Player 18.03.2017 23:03 <DIR> Windows Multimedia Platform 08.07.2017 17:14 <DIR> Windows NT 11.07.2017 22:12 <DIR> Windows Photo Viewer 18.03.2017 23:03 <DIR> Windows Portable Devices 18.03.2017 23:03 <DIR> Windows Security 18.03.2017 23:03 <DIR> WindowsPowerShell 0 Datei(en), 0 Bytes 29 Verzeichnis(se), 145.556.082.688 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9AAC-306B Verzeichnis von C:\Program Files (x86) 09.07.2017 18:02 <DIR> . 09.07.2017 18:02 <DIR> .. 25.10.2015 08:34 <DIR> Adobe 25.10.2015 08:55 <DIR> Apple Software Update 24.10.2015 16:32 <DIR> AudialsOne Webinstaller 11.07.2017 16:46 <DIR> AVG 08.07.2017 19:05 <DIR> Common Files 30.10.2015 18:41 <DIR> Corel 24.10.2015 11:06 <DIR> CorelDRAW Webinstaller 24.10.2015 11:06 <DIR> Fujitsu 05.06.2017 10:03 <DIR> Garmin 20.05.2017 21:16 <DIR> Google 05.02.2017 11:00 <DIR> Intel 08.07.2017 18:08 <DIR> Internet Explorer 25.10.2015 09:00 <DIR> IrfanView 30.10.2015 18:42 <DIR> Microsoft SDKs 14.06.2017 22:51 <DIR> Microsoft Silverlight 25.10.2015 14:05 <DIR> Microsoft SQL Server Compact Edition 30.10.2015 18:43 <DIR> Microsoft Visual Studio 9.0 08.07.2017 17:08 <DIR> Microsoft.NET 07.04.2016 21:08 <DIR> Mozilla Firefox 08.07.2017 18:02 <DIR> MSBuild 08.08.2016 21:16 <DIR> MULTIFlight 25.10.2015 08:46 <DIR> OpenOffice 4 25.10.2015 08:55 <DIR> QuickTime 08.07.2017 18:02 <DIR> Reference Assemblies 23.12.2015 18:25 <DIR> Samsung 23.12.2015 18:27 <DIR> SamsungPrinterLiveUpdate 30.07.2017 18:18 <DIR> TeamViewer 19.03.2017 10:53 <DIR> Tinypic 11.07.2017 22:12 <DIR> Windows Defender 25.10.2015 14:05 <DIR> Windows Live 08.07.2017 17:08 <DIR> Windows Mail 08.07.2017 18:04 <DIR> Windows Media Player 18.03.2017 23:03 <DIR> Windows Multimedia Platform 18.03.2017 23:03 <DIR> Windows NT 11.07.2017 22:12 <DIR> Windows Photo Viewer 18.03.2017 23:03 <DIR> Windows Portable Devices 18.03.2017 23:03 <DIR> WindowsPowerShell 0 Datei(en), 0 Bytes 39 Verzeichnis(se), 145.556.021.248 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramData%" ========= Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9AAC-306B Verzeichnis von C:\ProgramData 25.10.2015 08:35 <DIR> Adobe 25.10.2015 08:55 <DIR> Apple 25.10.2015 08:55 <DIR> Apple Computer 11.07.2017 16:46 <DIR> AVG 16.07.2016 13:47 <DIR> Comms 30.10.2015 18:42 <DIR> Corel 24.10.2015 11:09 <DIR> Fujitsu 02.04.2017 06:48 <DIR> Garmin 24.10.2015 11:04 <DIR> Intel 28.07.2017 15:57 <DIR> Malwarebytes 24.10.2015 16:04 <DIR> McAfee 12.11.2015 19:47 <DIR> Microsoft Help 08.07.2017 17:16 <DIR> Microsoft OneDrive 08.08.2016 21:16 <DIR> MULTIFlight 05.06.2017 10:03 <DIR> Package Cache 30.10.2015 18:45 <DIR> Protexis 08.07.2017 17:12 <DIR> regid.1991-06.com.microsoft 11.04.2016 21:24 <DIR> Samsung 18.03.2017 23:03 <DIR> SoftwareDistribution 08.07.2017 17:16 <DIR> USOPrivate 08.07.2017 17:16 <DIR> USOShared 20.03.2017 06:43 <DIR> WindowsHolographicDevices 0 Datei(en), 0 Bytes 22 Verzeichnis(se), 145.555.968.000 Bytes frei ========= Ende von CMD: ========= ========= dir "%Appdata%" ========= Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9AAC-306B Verzeichnis von C:\Users\Hans\AppData\Roaming 28.07.2017 15:59 <DIR> . 28.07.2017 15:59 <DIR> .. 25.10.2015 08:34 <DIR> Adobe 25.10.2015 13:56 <DIR> Apple Computer 30.10.2015 18:45 <DIR> Corel 25.10.2015 14:05 <DIR> dlg 07.04.2016 19:54 <DIR> ElhjLubrudl 24.10.2015 11:09 <DIR> Fujitsu 24.10.2015 11:09 <DIR> Fujitsu Launch Center 30.07.2017 11:37 <DIR> Garmin 15.11.2015 13:13 <DIR> Greenshot 25.10.2015 14:10 <DIR> Identities 25.10.2015 09:00 <DIR> IrfanView 24.10.2015 18:56 <DIR> Macromedia 21.11.2010 09:16 <DIR> Media Center Programs 11.12.2015 16:52 <DIR> Mozilla 07.04.2016 19:54 <DIR> Nefufikw 07.04.2016 19:54 <DIR> Nimmeofb 30.03.2016 21:12 <DIR> Nioabm 25.10.2015 08:46 <DIR> OpenOffice 07.04.2016 19:54 <DIR> RudoelBocifam 27.08.2016 15:02 <DIR> Skype 08.07.2017 17:58 <DIR> TeamViewer 30.06.2017 21:15 <DIR> vlc 15.12.2015 21:29 <DIR> Windows Live Writer 0 Datei(en), 0 Bytes 25 Verzeichnis(se), 145.555.906.560 Bytes frei ========= Ende von CMD: ========= ========= dir "%LocalAppdata%" ========= Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9AAC-306B Verzeichnis von C:\Users\Hans\AppData\Local 30.07.2017 07:09 <DIR> . 30.07.2017 07:09 <DIR> .. 01.04.2016 18:57 <DIR> ActiveSync 25.10.2015 08:34 <DIR> Adobe 01.04.2016 15:51 <DIR> app 25.10.2015 08:55 <DIR> Apple 30.10.2015 19:13 <DIR> Apple Computer 02.05.2017 20:43 <DIR> Avg 25.10.2015 08:34 <DIR> CEF 25.10.2015 08:54 <DIR> Comms 30.08.2016 20:08 <DIR> ConnectedDevicesPlatform 12.07.2017 20:53 <DIR> DBG 30.04.2017 08:02 <DIR> Diagnostics 04.05.2016 22:25 <DIR> ElevatedDiagnostics 14.01.2016 00:23 <DIR> Garmin 14.01.2016 00:23 <DIR> GARMIN_Corp 13.01.2016 18:55 <DIR> Garmin_Ltd._or_its_subsid 20.05.2017 21:16 <DIR> Google 12.06.2017 20:28 <DIR> Greenshot 08.07.2017 17:11 <DIR> Microsoft 30.10.2015 18:43 <DIR> Microsoft Help 24.10.2015 18:56 <DIR> MicrosoftEdge 11.12.2015 17:03 <DIR> Mozilla 08.07.2017 17:18 <DIR> Packages 30.10.2015 18:34 <DIR> PeerDistRepub 24.10.2015 11:06 <DIR> Programs 24.10.2015 16:16 <DIR> Publishers 24.10.2015 16:32 <DIR> RapidSolution 30.07.2017 19:34 <DIR> Temp 01.04.2016 16:09 <DIR> Tempfolder 24.10.2015 11:08 1.518 Temppihide_log1.log 24.10.2015 11:08 0 Temppihide_log2.log 24.10.2015 16:16 <DIR> TileDataLayer 28.05.2017 12:05 <DIR> UNP 01.01.2016 13:53 <DIR> VirtualStore 02.07.2017 18:28 <DIR> Windows Live 25.10.2015 14:10 <DIR> Windows Live Writer 2 Datei(en), 1.518 Bytes 35 Verzeichnis(se), 145.555.853.312 Bytes frei ========= Ende von CMD: ========= ========= dir "%CommonProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9AAC-306B Verzeichnis von C:\Program Files (x86)\Common Files 08.07.2017 19:05 <DIR> . 08.07.2017 19:05 <DIR> .. 25.10.2015 08:34 <DIR> Adobe 25.10.2015 08:55 <DIR> Apple 30.10.2015 18:42 <DIR> Corel 05.08.2016 22:03 <DIR> InstallShield 08.07.2017 17:07 <DIR> Intel 08.07.2017 17:08 <DIR> Microsoft Shared 24.10.2015 11:04 <DIR> PostureAgent 30.10.2015 18:42 <DIR> Protexis 18.03.2017 23:03 <DIR> Services 08.07.2017 17:08 <DIR> SpeechEngines 20.03.2017 06:41 <DIR> System 25.10.2015 08:50 <DIR> Windows Live 0 Datei(en), 0 Bytes 14 Verzeichnis(se), 145.555.791.872 Bytes frei ========= Ende von CMD: ========= ========= dir "%CommonProgramW6432%" ========= Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9AAC-306B Verzeichnis von C:\Program Files\Common Files 08.07.2017 19:05 <DIR> . 08.07.2017 19:05 <DIR> .. 08.07.2017 17:08 <DIR> microsoft shared 18.03.2017 23:03 <DIR> Services 08.07.2017 17:08 <DIR> SpeechEngines 20.03.2017 06:41 <DIR> System 0 Datei(en), 0 Bytes 6 Verzeichnis(se), 145.555.738.624 Bytes frei ========= Ende von CMD: ========= ========= dir "%UserProfile%" ========= Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9AAC-306B Verzeichnis von C:\Users\Hans 17.07.2017 17:55 <DIR> . 17.07.2017 17:55 <DIR> .. 12.07.2017 20:02 <DIR> Contacts 30.07.2017 19:34 <DIR> Desktop 12.07.2017 20:02 <DIR> Documents 24.07.2017 17:34 <DIR> Downloads 12.07.2017 20:02 <DIR> Favorites 28.07.2017 15:05 <DIR> Links 12.07.2017 20:02 <DIR> Music 28.07.2017 15:05 <DIR> OneDrive 24.07.2017 17:25 <DIR> Pictures 12.07.2017 20:02 <DIR> Saved Games 12.07.2017 20:02 <DIR> Searches 12.07.2017 20:02 <DIR> Videos 0 Datei(en), 0 Bytes 14 Verzeichnis(se), 145.555.681.280 Bytes frei ========= Ende von CMD: ========= ========= dir "C:\" ========= Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9AAC-306B Verzeichnis von C:\ 28.07.2017 16:06 <DIR> AdwCleaner 11.07.2017 16:46 <DIR> AVG_Remover 07.04.2016 20:45 795 DelFix.txt 24.10.2015 13:49 <DIR> ESD 30.07.2017 19:34 <DIR> FRST 24.10.2015 11:09 <DIR> Fujitsu 08.07.2017 17:15 <DIR> Intel 07.10.2015 20:17 20.107 Lang.txt 10.09.2015 07:39 <DIR> Logs 18.03.2017 23:03 <DIR> PerfLogs 28.07.2017 15:57 <DIR> Program Files 09.07.2017 18:02 <DIR> Program Files (x86) 30.07.2017 09:08 <DIR> System Volume Information 30.03.2016 21:11 <DIR> uninst 08.07.2017 17:08 <DIR> Users 28.07.2017 16:04 <DIR> Windows 2 Datei(en), 20.902 Bytes 14 Verzeichnis(se), 145.555.623.936 Bytes frei ========= Ende von CMD: ========= ================== ExportKey: =================== [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths] === Ende von ExportKey === ========= type "C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\profiles.ini" ========= [General] StartWithLastProfile=1 [Profile0] Name=default IsRelative=1 Path=Profiles/y6uo6pdk.default [Profile1] Name=Firefox Default IsRelative=1 Path=Profiles/41A66E7E5EE1 Default=1 ========= Ende von CMD: ========= ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-3519136065-1748628479-2684364961-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-3519136065-1748628479-2684364961-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 7364608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 82582800 B Java, Flash, Steam htmlcache => 23975 B Windows/system/drivers => 737808 B Edge => 351939887 B Chrome => 13057737 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 12242 B NetworkService => 0 B Hans => 267937007 B User => 24939 B RecycleBin => 149665166 B EmptyTemp: => 832.9 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 19:35:20 ==== |
Liste der Anhänge anzeigen (Anzahl: 1) Der Defender ist mittlerweile auch gestartet, Siehe Bild Viele Grüße hier Teil II: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-07-2017Code: Farbar Recovery Scan Tool (x64) Version: 30-07-2017Code: Farbar Recovery Scan Tool (x64) Version: 30-07-2017 |
Servus, wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Ich habe gerade gesehen, dass dein Rechner 2016 schon mal infiziert war. Die Reste dieser Infektion entferne ich auch gleich noch. :D Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt: 2 Drücke bitte die http://res1.windows.microsoft.com/re...badb56c_39.jpg + R Taste und schreibe folgendes in das Ausführen Fenster und bestätige mit OK: Code: c:\Users\Hans\AppData\Roaming\Mozilla\Firefox\http://www.trojaner-board.de/picture...&pictureid=710 Lösche nun alle Zeilen in der Datei, so dass sie danach so aussieht: Code: [General]Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 5
http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
Servus Matthias, hier die gewünschten LogFiles. Fehler konnte ich jetzt keine mehr feststellen. IE und Defender funktionieren. Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-07-2017Code: C:\Program Files\BitTorrent\bin\ad8e5a20-be3c-4f16-b62a-d10b4b3c31eb\drp.rar Variante von MSIL/Toolbar.Linkury.AF eventuell unerwünschte Anwendung Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-07-2017Code: |
Teil II: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-07-2017 |
Servus, Zitat:
Reste entfernen
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen: Vielleicht möchtest du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Hinweise: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware, AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
Lesestoff:Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html http://cosinus.trojaner-board.de/ima...napshot002.png Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
Servus Matthias, hier noch das letzte Log. Es funktioniert nun alles so, wie es soll! Vielen Dank für deine professionelle und schnelle Hilfe! Viele Grüße Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-07-2017 |
Ich bin froh, dass wir helfen konnten :abklatsch: In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :) Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board
und 
und speichere die Logdatei auf Deinem Desktop.