Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Was tun nach ESET Online Scan? (https://www.trojaner-board.de/191636-tun-eset-online-scan.html)

Math20 30.06.2018 17:36
Liste der Anhänge anzeigen (Anzahl: 1)
Hi,

Zitat:
Schließe nun deine externe Festplatte an, bevor du Folgendes mit FRST ausführst.
Habe ein Bild hochgeladen wie meine Festplatten auf dem Laptop aussehen. SDATA1 E: und SDATA2 F: gehörten zu Beginn zum Laptop und habe auch nie neue Festplatten eingebaut o.ä. Gelten diese beiden als externe Festplatten? Oder muss ich mir eine externe Festplatte zulegen um die abschließenden Arbeiten beenden zu können?

M-K-D-B 30.06.2018 18:20
Zitat:
Zitat von Math20 (Beitrag 1696392)
SDATA1 E: und SDATA2 F: gehörten zu Beginn zum Laptop und habe auch nie neue Festplatten eingebaut
Dann kannst du meinen Hinweis ignorieren und FRST ganz normal ausführen. ;)

Math20 30.06.2018 22:31
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Matthias (30-06-2018 19:26:53) Run:3
Gestartet von C:\Users\Matthias\Desktop
Geladene Profile: Matthias (Verfügbare Profile: UpdatusUser & Matthias & Matthias^2 & Gast)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKLM\SOFTWARE\Classes\AppID\{0d45aa19-e850-49d3-a5a7-26cc49aac62b}
DeleteKey: HKLM\SOFTWARE\Classes\AppID\{6768c435-b8a5-418e-a09d-ac391d4949dc}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{0d45aa19-e850-49d3-a5a7-26cc49aac62b}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{6768c435-b8a5-418e-a09d-ac391d4949dc}
DeleteKey: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
DeleteValue: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration|{AE07101B-46D4-4A98-AF68-0333EA26E113}
DeleteValue: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing|bProtectNewTabPageShow
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08D05D38D7D092348847B7481BB59E27
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DA5BD2D3CA2D6943A1A233CD3F88CE7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2100E8859603A3F4197D1B27E573732C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3988C1233C05DA343BC7CA3722778352
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC9EFC5C3366B4DB850DAB49330C52
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61C6C9723DC74D64EBD13F8B7F055FE9
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CDC79C82D453D74B90AD77658CE0F2B
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E98451C7CA808F47AFE467BDABD02FA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\862061A20CBCB5844ADD940E3D4D97F0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\92BE82F4D303DB55D901F45A13BBBC98
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A35FB0BA5A29617419E9385DD008C23C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB101CA032D21DE4B95FECA174B489FE
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BFD11FD45FC7B9E46A8F4B69F3A66E35
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C65E7C17918171F44B397779E7B97E1F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D8695A29617419E9385DD008C23C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5979AD63CA2D6943A1A233CD3F88CE7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF9BD2952384A9C49B4A5D3D95329890
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FABA2A33488410A4AA40489BD2224282
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-06-11 125157\Backup files 1.zip
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-04-15 190003\Backup files 2.zip
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-06-24 192737\Backup files 1.zip
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-07-01 190004\Backup files 2.zip
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-07-22 190004\Backup files 3.zip
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-05 190004\Backup files 1.zip
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-05 190004\Backup files 2.zip
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-12 193019\Backup files 2.zip
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-19 190005\Backup files 2.zip       
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-26 190005\Backup files 1.zip
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 12.zip
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 20.zip
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 5.zip
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 7.zip       
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-09 190005\Backup files 2.zip       
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-11-04 190005\Backup files 4.zip       
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 12.zip       
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 5.zip
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 7.zip
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-12-02 190007\Backup files 8.zip
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-12-02 190007\Backup files 9.zip
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll
DeleteQuarantine:
Reboot:

*****************

"HKLM\SOFTWARE\Classes\AppID\{0d45aa19-e850-49d3-a5a7-26cc49aac62b}" => erfolgreich entfernt
"HKLM\SOFTWARE\Classes\AppID\{6768c435-b8a5-418e-a09d-ac391d4949dc}" => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{0d45aa19-e850-49d3-a5a7-26cc49aac62b} => nicht gefunden
HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{6768c435-b8a5-418e-a09d-ac391d4949dc} => nicht gefunden
"HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4" => erfolgreich entfernt
"HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\\{AE07101B-46D4-4A98-AF68-0333EA26E113}" => erfolgreich entfernt
"HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\\bProtectNewTabPageShow" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08D05D38D7D092348847B7481BB59E27" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DA5BD2D3CA2D6943A1A233CD3F88CE7" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2100E8859603A3F4197D1B27E573732C" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3988C1233C05DA343BC7CA3722778352" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC9EFC5C3366B4DB850DAB49330C52" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61C6C9723DC74D64EBD13F8B7F055FE9" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CDC79C82D453D74B90AD77658CE0F2B" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E98451C7CA808F47AFE467BDABD02FA" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\862061A20CBCB5844ADD940E3D4D97F0" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\92BE82F4D303DB55D901F45A13BBBC98" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A35FB0BA5A29617419E9385DD008C23C" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB101CA032D21DE4B95FECA174B489FE" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BFD11FD45FC7B9E46A8F4B69F3A66E35" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C65E7C17918171F44B397779E7B97E1F" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D8695A29617419E9385DD008C23C" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5979AD63CA2D6943A1A233CD3F88CE7" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF9BD2952384A9C49B4A5D3D95329890" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FABA2A33488410A4AA40489BD2224282" => erfolgreich entfernt
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-06-11 125157\Backup files 1.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-04-15 190003\Backup files 2.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-06-24 192737\Backup files 1.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-07-01 190004\Backup files 2.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-07-22 190004\Backup files 3.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-05 190004\Backup files 1.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-05 190004\Backup files 2.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-12 193019\Backup files 2.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-19 190005\Backup files 2.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-26 190005\Backup files 1.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 12.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 20.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 5.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 7.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-09 190005\Backup files 2.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-11-04 190005\Backup files 4.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 12.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 5.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 7.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-12-02 190007\Backup files 8.zip => erfolgreich verschoben
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-12-02 190007\Backup files 9.zip => erfolgreich verschoben
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll => erfolgreich verschoben
"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:28:51 ====
Falls das Fixlog seine Richtigkeit hat, bedanke ich mich schonmal bei dir, für deine Kompetente und seriöse Hilfe und Antwortstellungen. Mach weiter so :)

M-K-D-B 01.07.2018 10:51
Gut gemacht. :)


Dann bitte noch das TBCleanUpTool ausführen und die Hinweise meines letzten Posts beachten! :)






Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:03 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131