Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Meldung von Win32.Trojan.Agent.JUC5W3 in wpsupdate.exe (https://www.trojaner-board.de/196591-meldung-win32-trojan-agent-juc5w3-wpsupdate-exe.html)

Kra123 05.10.2019 18:23
Hab ich gemacht, da erscheint nur dieses Fenster:

https://oi128.photobucket.com/albums...g?t=1570208991

Ich bin auch so ein Depp! :lach: Ich musste die Haken bei beiden Auswahlmöglichkeiten entfernen, dann ging es mit dem Deinstallieren.

Danke dir für deine Geduld! :) Obwohl ein Danke auch zu wenig ist dafür, dass du hier deine Freizeit opferst.

cosinus 05.10.2019 18:25
Probieren wie mal die Einträge sichtbar zu machen:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
SonicRadarSetup (HKLM\...\{6BA52DAD-E838-42B2-ABE8-3F07BDB87E55}) (Version: 1.0.0.0 - ASUSTeKcomputer.Inc) Hidden
SonicStudioSetup (HKLM\...\{3FB92848-A5C3-458C-A8C9-8EA853B1C9F6}) (Version: 2.2.3001 - ASUSTeKcomputer.Inc) Hidden
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Kra123 05.10.2019 19:09
Hier der Vollständigkeit halber das Log. Aber ich glaube, das mit der Deinstallation hat schon geklappt.

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-10-2019
durchgeführt von xxx (05-10-2019 20:06:04) Run:1
Gestartet von C:\Users\xxx\Downloads
Geladene Profile: xxx (Verfügbare Profile: xxx)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SonicRadarSetup (HKLM\...\{6BA52DAD-E838-42B2-ABE8-3F07BDB87E55}) (Version: 1.0.0.0 - ASUSTeKcomputer.Inc) Hidden
SonicStudioSetup (HKLM\...\{3FB92848-A5C3-458C-A8C9-8EA853B1C9F6}) (Version: 2.2.3001 - ASUSTeKcomputer.Inc) Hidden
emptytemp:
       
*****************

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6BA52DAD-E838-42B2-ABE8-3F07BDB87E55}\\SystemComponent" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3FB92848-A5C3-458C-A8C9-8EA853B1C9F6}\\SystemComponent" => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 48810510 B
Java, Flash, Steam htmlcache => 408657045 B
Windows/system/drivers => 177058 B
Edge => 24540230 B
Chrome => 463780377 B
Firefox => 227999262 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 87394 B
LocalService => 0 B
NetworkService => 14210 B
NetworkService => 0 B
xxx => 38301948 B

RecycleBin => 538151744 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:06:38 ====

cosinus 05.10.2019 19:11
Wenn du das schon deinstalliert hast sind wir ja fertig.

Kra123 05.10.2019 19:15
Ja, danke für deine Mühe. :dankeschoen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:22 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131