Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10: Proxy-server verweigert die Verbindung; Interneteinstellungen werden automatisch wieder geändert. (https://www.trojaner-board.de/194771-windows-10-proxy-server-verweigert-verbindung-interneteinstellungen-automatisch-geaendert.html)

Uka72 19.01.2019 16:07
Windows 10: Proxy-server verweigert die Verbindung; Interneteinstellungen werden automatisch wieder geändert.
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hallo liebes Trojaner-Board Team

Jedesmal wenn ich einen Browser öffne, erscheint die Fehlermeldung: Proxy-Server verweigert die Verbindung. Wenn ich bei den Einstellungen den Proxyserver ausschalte klappt die Verbindung wieder. Schliesse ich den Browser (Firefox) und öffne ihn wieder ändert es die Proxysevereinstellungen automatisch wieder so dass ich keine Verbindung herstellen kann.

Merci für die Hilfe.


Anhang 82275

Anhang 82276

M-K-D-B 19.01.2019 21:22
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?





Zitat:
Jedesmal wenn ich einen Browser öffne, erscheint die Fehlermeldung: Proxy-Server verweigert die Verbindung. Wenn ich bei den Einstellungen den Proxyserver ausschalte klappt die Verbindung wieder. Schliesse ich den Browser (Firefox) und öffne ihn wieder ändert es die Proxysevereinstellungen automatisch wieder so dass ich keine Verbindung herstellen kann.
Der Grund für dein Problem ist Adware. Wir kümmern uns darum. ;)
Zudem hast du noch so viel "Müll" (unerwünschte Software) auf dem PC, die den Rechner auch verlangsamt und negativ beeinflusst (Performance).




Zitat:
Microsoft Windows 10 Home Version 1703 15063.786 (X86) (2017-09-19 09:07:11)
Wieso hast du nicht das neueste Funktionsupdate von Windows 10 installiert?







Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:
  • Deinstalliere über Start > Einstellungen > Apps (Windows 10) bzw. Start > Systemsteuerung > Programme deinstallieren (Windows 7) die folgenden Programme:
    • Avast Free Antivirus
    • Driver Whiz
    • DriverTuner
    • DriverUpdate
    • MyFreeCodec
    • MyPC Backup
    • PremierOpinion
    • SlimCleaner Plus
    • Wajam
    • WinZip Malware Protector
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.







Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Firewall wiederherstellen
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware.
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • eine Rückmeldung bezüglich der Deinstallationen,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.

Uka72 21.01.2019 14:50
Liste der Anhänge anzeigen (Anzahl: 5)
Hallo Matthias

Besten Dank für deine Hilfe.

Die 4 Schritte habe ich so ausgeführt wie beschrieben.
Mit dem Proxyserver funktioniert wieder alles.

M-K-D-B 21.01.2019 16:53
Gut gemacht. :daumenhoc




So geht es weiter:




LESESTOFF
Warnung vor chip.de !!!
Bitte lesen









Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll Keine Datei
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll Keine Datei
    FF NetworkProxy: Mozilla\Firefox\Profiles\t66w493s.default -> gopher", ""
    C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\t66w493s.default\prefs.js
    S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
    C:\Users\Public\AlexaNSISPlugin.5940.dll
    CustomCLSID: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Google\Update\1.3.21.135\psuser.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Google\Update\1.3.21.99\psuser.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Google\Update\1.3.21.79\psuser.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Google\Update\1.3.23.9\psuser.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Google\Update\1.3.21.145\psuser.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Google\Update\1.3.21.123\psuser.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Google\Update\1.3.21.153\psuser.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Google\Update\1.3.24.15\psuser.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Google\Update\1.3.21.149\psuser.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Google\Update\1.3.21.165\psuser.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Google\Update\1.3.21.115\psuser.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Google\Update\1.3.22.5\psuser.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Google\Update\1.3.24.7\psuser.dll => Keine Datei
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
    Task: {1E673CA0-51BA-4820-8046-FCBF7EEDFD7C} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
    Task: {1F36AB6A-86D7-448E-9A10-D5441E758D14} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
    Task: {20C23A27-E9BF-434F-8BAB-DC74CBC7CD0A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
    Task: {2CE46970-4C9A-4337-833C-4C5BDF35085B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
    Task: {2CFEF710-DA82-4E17-A19F-6EE4DEF1484A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
    Task: {330D9D86-7BA3-4C14-A21B-AACA7809B980} - System32\Tasks\{2898DBE3-6181-454F-8FE9-453F8F5D2179} => C:\Windows\system32\pcalua.exe -a "C:\Users\Besitzer\Downloads\SETUP (1).EXE" -d C:\Users\Besitzer\Desktop
    Task: {36D19EF0-D1E5-431D-A791-42D31E910A0D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
    Task: {4E0A9DC9-4050-477F-AFB1-7FD69518998E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
    Task: {5A0E4ED5-4719-4BE7-9162-D18FCA8FAA64} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
    Task: {5EF9DC4C-3039-4DB7-9498-61BC7A63DDA9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
    Task: {81E92EB3-C46D-42B4-9C75-80E338E0D075} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
    Task: {8C710111-6179-4012-B51B-62F70AA6A797} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
    Task: {9D757E75-D685-4B76-95FE-25CC106F9B5F} - System32\Tasks\{631ADC84-3DA0-4493-AF92-23381A9388D0} => C:\Windows\system32\pcalua.exe -a C:\Users\Besitzer\Downloads\Install_digilohn3.exe -d C:\Users\Besitzer\Downloads
    Task: {C0DF1B94-595F-433E-8EAF-C7CF0B91D11F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
    Task: {C498056A-FFA5-48D9-A745-DACEFA39F067} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
    Task: {C4DE109C-295E-4E72-A739-E3229F88A342} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
    Task: {C9B84145-C7F2-4BCB-AA81-8A51E438786C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
    Task: {FE2A81A0-8820-4589-8C82-CD4CDCD0002B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    SearchAll: Driver Whiz;DriverWhiz;DriverTuner;DriverUpdate;MyFreeCodec;MyPC Backup;PremierOpinion;SlimCleaner Plus;Wajam;WinZip Malware Protector;slimware;Systweak;yahoo! powered;SLIMCLEANER;WinZipDriverUpdater;WinZip Driver Updater;pc-mechanic;driverscanner
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Uka72 21.01.2019 22:17
Liste der Anhänge anzeigen (Anzahl: 4)
Habe die 3 Schritte ausgeführt.

M-K-D-B 22.01.2019 16:24
Servus,





Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    C:\Users\Besitzer\AppData\Roaming\WinZip\WinZipDU
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\C:/Program Files/Driver Whiz/Driver Whiz/DriverWhiz.exe
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SlimCleaner Plus
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WajamInternetEnhancer.exe
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit
  • Starte die HitmanPro.exe.
  • Klicke auf Einstellungen.
  • Entferne den Haken bei Nach Tracking-Cookies suchen und bestätige mit OK.
  • Klicke auf Weiter.
  • Akzeptiere die Lizenzbedingungen und klicke auf Weiter.
  • Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.
  • Entferne den Haken bei Bitte informieren Sie mich per E-Mail... und klicke auf Weiter.
  • Sobald der Scan beendet wurde, NICHTS löschen lassen, sondern wähle unten links auf der Button-Leiste Logdatei speichern.
  • Speichere die Logdatei auf deinem Desktop ab und schließe HitmanPro wieder.
  • Poste mir den Inhalt der Logdatei mit dieser nächsten Antwort.







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne die ausführliche Logdatei über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes hinein und klick dann auf OK.
    Code:
    notepad "%tmp%\log.txt"
  • Du solltest nun eine geöffnete Textdatei mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Uka72 24.01.2019 16:16
Liste der Anhänge anzeigen (Anzahl: 4)
Hallo Matthias

Hier die ausgeführten Schritte.


Code:
0:36:05 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
20:44:53 Updating
20:44:53 Update Init
20:44:54 Update Download
20:47:02 esets_scanner_reload returned 0
20:47:02 g_uiModuleBuild: 40139
20:47:03 Update Finalize
20:47:03 Call m_esets_charon_send
20:47:03 Call m_esets_charon_destroy
20:47:03 Updated modules version: 40139
20:47:13 Call m_esets_charon_setup_create
20:47:13 Call m_esets_charon_create
20:47:13 m_esets_charon_create OK
20:47:13 Call m_esets_charon_start_send_thread
20:47:13 Call m_esets_charon_setup_set
20:47:13 m_esets_charon_setup_set OK
20:47:13 Scanner engine: 40139
22:50:59 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=98daacdb39a67d4d9de05a9ce15053eb
# engine=40139
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-01-22 21:50:59
# local_time=2019-01-22 22:50:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.15063 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 12824 58336353 0 0
# scanned=197402
# found=7
# cleaned=7
# scan_time=7186
# flow=2019-01-22 20:36:27|scr|eula|2019-01-22 20:36:33|scr|welcome|2019-01-22 20:36:35|promo|eis|2019-01-22 20:36:56|scr|consents|2019-01-22 20:37:54|scr|scan_type|2019-01-22 20:38:11|scr|pua|2019-01-22 20:44:01|scr|scan_type|2019-01-22 20:44:08|scr|pua|2019-01-22 20:44:53|scr|updating|2019-01-22 20:47:03|scr|scanning|2019-01-22 22:46:51|scr|all_cleaned|2019-01-22 22:48:08|scr|periodic_offer|2019-01-22 22:49:02|scr|upsell|2019-01-22 22:49:15|scr|thanks
# periodic=0,0
# stats_enabled=0
# scan_type=2
sh=352D94006557FFE56D0B3D4A3D53A33E1EDAA13B ft=1 fh=0000000000ad18a8 vn="Variante von Win32/Systweak.R potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190120.223818\60\WinZip Driver Updater\winzipdu.exe#267D08CE4776FD0E"
sh=E519408799D8F152E630937BBAE66CED6F3804E2 ft=1 fh=00000000000ebec0 vn="Variante von Win32/Slimware.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190120.223818\87\DRIVERUPDATE-SETUP.EXE#DF884AB0F9E7E5C1"
sh=50C3E53986F2490E713AE3BF01EFBAD3CD06535C ft=1 fh=0000000000208588 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\service\nero\ISSetupPrerequisites\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\Toolbar.exe"
sh=68F39FDC5C97B7D3B93A4B793E3E9DAF1ED75344 ft=1 fh=000000000001fa00 vn="Variante von Win32/Toolbar.Babylon.F potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Besitzer\AppData\Local\Babylon\Setup\BExternal.dll"
sh=D128CBAF3DEF02BD11A92A43C36D540E47BF06E0 ft=1 fh=0000000000001400 vn="Variante von Win32/Toolbar.Babylon.E potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Besitzer\AppData\Local\Babylon\Setup\IECookieLow.dll"
sh=C88D76106C34D093167BD69B433CFF15F24CFE68 ft=1 fh=00000000001b4c70 vn="Variante von Win32/Toolbar.Babylon.E potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Besitzer\AppData\Local\Babylon\Setup\Setup.exe"
sh=2BEEE7927531C0233F48A1DF72063D2C57DF2E81 ft=1 fh=00000000000bf9c0 vn="Variante von Win32/Adware.RK.AM Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Cleanup\0000.~BT\NewOS\Windows\System32\pmls.dll"
22:51:00 Call m_esets_charon_send
22:51:00 Call m_esets_charon_destroy
22:51:16 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
22:51:54 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=98daacdb39a67d4d9de05a9ce15053eb
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-01-22 21:51:54
# local_time=2019-01-22 22:51:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.15063 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 12879 58336408 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2019-01-22 22:51:16|scr|home|2019-01-22 22:51:18|promo|ems
# periodic=0,0
# stats_enabled=1985939434
# scan_type=1987494676
22:51:54 Call m_esets_charon_send
22:51:54 Call m_esets_charon_destroy
15:01:10 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
15:01:24 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=98daacdb39a67d4d9de05a9ce15053eb
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-01-23 14:01:23
# local_time=2019-01-23 15:01:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.15063 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 71048 58394577 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2019-01-23 15:01:09|scr|home|2019-01-23 15:01:11|promo|ems
# periodic=0,0
# stats_enabled=20244388
# scan_type=20243232
15:01:24 Call m_esets_charon_send
15:01:24 Call m_esets_charon_destroy
15:02:08 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
15:04:05 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=98daacdb39a67d4d9de05a9ce15053eb
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-01-23 14:04:05
# local_time=2019-01-23 15:04:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.15063 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 71210 58394739 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2019-01-23 15:02:08|scr|home|2019-01-23 15:02:11|promo|ems|2019-01-23 15:02:16|scr|h_upsell|2019-01-23 15:02:27|scr|home
# periodic=0,0
# stats_enabled=19980404
# scan_type=19979248
15:04:05 Call m_esets_charon_send
15:04:05 Call m_esets_charon_destroy
16:14:40 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
16:14:59 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=98daacdb39a67d4d9de05a9ce15053eb
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-01-23 15:14:59
# local_time=2019-01-23 16:14:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.15063 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 75464 58398993 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2019-01-23 16:14:39|scr|home|2019-01-23 16:14:41|promo|ems|2019-01-23 16:14:44|scr|h_upsell
# periodic=0,0
# stats_enabled=1985939434
# scan_type=1987494676
16:14:59 Call m_esets_charon_send
16:14:59 Call m_esets_charon_destroy
11:32:26 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
11:32:48 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=98daacdb39a67d4d9de05a9ce15053eb
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-01-24 10:32:47
# local_time=2019-01-24 11:32:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.15063 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 144932 58468461 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2019-01-24 11:32:25|scr|home|2019-01-24 11:32:27|promo|ems|2019-01-24 11:32:34|scr|h_upsell
# periodic=0,0
# stats_enabled=2745156
# scan_type=2744000
11:32:48 Call m_esets_charon_send
11:32:48 Call m_esets_charon_destroy
14:14:21 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
14:34:24 Call m_esets_charon_send
14:34:24 Call m_esets_charon_destroy
15:00:22 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
15:03:24 Call m_esets_charon_send
15:03:24 Call m_esets_charon_destroy
Eigentlich funktioniert jetzt wieder alles. Was mich noch stört ist, dass beim Starten des Laptop automatisch Google Chrom startet.
Dies obwohl Firefox als Standartbrowser festgelegt ist. Wie kann mann dies ändern?

Liebe Grüsse und besten Dank
Uka72

M-K-D-B 24.01.2019 20:23
Servus,



mit dem folgenden Schritt sollten wir auch das "Problem" mit Google Chrome hinbekommen. Zudem entfernen wir noch letzte Reste. ;)



Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    C:\ProgramData\Babylon
    C:\Users\Besitzer\AppData\Local\Babylon
    C:\Users\Besitzer\AppData\Roaming\Babylon
    C:\Users\Besitzer\AppData\Roaming\Reviversoft
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\InternetEnhancer.exe.log
    DeleteKey: HKLM\SOFTWARE\Babylon
    DeleteKey: HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
    DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
    DeleteKey: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
    DeleteKey: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
    DeleteValue: HKU\S-1-5-21-2769999368-3190806119-1915243948-1000\Software\Microsoft\Internet Explorer\Approved Extensions|{2EECD738-5844-4A99-B4B6-146BF802613B}
    HKU\S-1-5-21-2769999368-3190806119-1915243948-1000\...\Run: [Chromium] => c:\users\besitzer\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
    U0 aswVmm; kein ImagePath
    U3 idsvc; kein ImagePath
    ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
    ContextMenuHandlers1: [Open With EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} =>  -> Keine Datei
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
    ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
    ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} =>  -> Keine Datei
    ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
    ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
    DeleteQuarantine:
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Uka72 24.01.2019 21:21
Herzlichen Dank!!!!!!
 
Liste der Anhänge anzeigen (Anzahl: 1)
Super gute Hilfe!!!!

Bevor ich noch den Cleanup mache sende ich noch das letzte Fixlog.

Nochmals herzlichen Dank!

Liebe Grüsse
Uka72

M-K-D-B 25.01.2019 11:03
Das Fixlog sieht gut aus.

Bitte nun das Cleanup und die Hinweise durchlesen und Rückmeldung geben, wenn alles erledigt ist.

Uka72 25.01.2019 15:43
Hat alles super geklappt.
Läuft wieder einwandfrei.
Vielen Herzlichen Dank!!!!

Gruss
Uka72

M-K-D-B 25.01.2019 20:51
Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19