 | |
| Juli1234 | 27.11.2019 21:01 |
Das hat gerade eben eine ganze Weile gedauert, aber hier kommt das Ergebnis: Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-11-2019 01
durchgeführt von Julka (27-11-2019 20:38:33) Run:1
Gestartet von C:\Users\Julka\Downloads
Geladene Profile: Julka (Verfügbare Profile: Julka)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {B30D2968-F5D5-40C8-BD29-56D54ECF4AC8} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {EA660B33-9056-44F8-9809-2EFEE396891B} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Julka\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner_7.4.2.exe <==== ACHTUNG
HKU\S-1-5-21-3376019127-2624125650-2412111144-1001\...\MountPoints2: {405acc9a-61e0-11e8-b782-6036dd38b787} - "I:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3376019127-2624125650-2412111144-1001\...\MountPoints2: {f7cfc197-000e-11ea-b7e5-6036dd38b787} - "I:\HiSuiteDownLoader.exe"
Task: {08307DAC-9E54-44AD-9270-30AABD6454C3} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_Plugin.exe [1457720 2019-11-13] (Adobe Inc. -> Adobe)
Task: {2CB3AE93-B2DF-4614-8C73-7E8E48CFB0D3} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-11-13] (Adobe Inc. -> Adobe)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei
FF Extension: (Avira Browserschutz) - C:\Users\Julka\AppData\Roaming\Mozilla\Firefox\Profiles\iy07mzys.default\Extensions\abs@avira.com.xpi [2019-11-13]
FF Extension: (Avast Online Security) - C:\Users\Julka\AppData\Roaming\Mozilla\Firefox\Profiles\iy07mzys.default\Extensions\wrc@avast.com.xpi [2019-10-03]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_293.dll [2019-11-13] (Adobe Inc. -> )
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
C:\Users\Julka\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
C:\Users\Julka\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
C:\Program Files (x86)\GUTA9FE.tmp
C:\avast! sandbox
C:\Program Files\mcafee
C:\Program Files (x86)\mcafee
C:\ProgramData\mcafee
emptytemp:
*****************
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B30D2968-F5D5-40C8-BD29-56D54ECF4AC8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B30D2968-F5D5-40C8-BD29-56D54ECF4AC8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EA660B33-9056-44F8-9809-2EFEE396891B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA660B33-9056-44F8-9809-2EFEE396891B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AdwCleaner_onReboot => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdwCleaner_onReboot" => erfolgreich entfernt
HKU\S-1-5-21-3376019127-2624125650-2412111144-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{405acc9a-61e0-11e8-b782-6036dd38b787} => erfolgreich entfernt
HKU\S-1-5-21-3376019127-2624125650-2412111144-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f7cfc197-000e-11ea-b7e5-6036dd38b787} => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08307DAC-9E54-44AD-9270-30AABD6454C3}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player NPAPI Notifier" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CB3AE93-B2DF-4614-8C73-7E8E48CFB0D3}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater" => nicht gefunden
HKLM\Software\Classes\PROTOCOLS\Handler\sacore => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => erfolgreich entfernt
C:\Users\Julka\AppData\Roaming\Mozilla\Firefox\Profiles\iy07mzys.default\Extensions\abs@avira.com.xpi => erfolgreich verschoben
C:\Users\Julka\AppData\Roaming\Mozilla\Firefox\Profiles\iy07mzys.default\Extensions\wrc@avast.com.xpi => erfolgreich verschoben
"HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_293.dll [2019-11-13] (Adobe Inc." => nicht gefunden
"C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_293.dll" => nicht gefunden
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf => erfolgreich entfernt
C:\Users\Julka\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => erfolgreich verschoben
C:\Users\Julka\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => erfolgreich verschoben
C:\Program Files (x86)\GUTA9FE.tmp => erfolgreich verschoben
C:\avast! sandbox => erfolgreich verschoben
"C:\Program Files\mcafee" => nicht gefunden
"C:\Program Files (x86)\mcafee" => nicht gefunden
"C:\ProgramData\mcafee" => nicht gefunden
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 139284577 B
Java, Flash, Steam htmlcache => 19981 B
Windows/system/drivers => 6039250 B
Edge => 1935369 B
Chrome => 507311179 B
Firefox => 1227099213 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 56360 B
NetworkService => 75592 B
Julka => 313296139 B
RecycleBin => 9781002 B
EmptyTemp: => 2.1 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:51:51 ====
|
| Juli1234 | 28.11.2019 20:39 |
Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 27.11.19
Scan-Zeit: 21:57
Protokolldatei: 923079a0-1158-11ea-aba5-b888e3987ecc.json
-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.764
Version des Aktualisierungspakets: 1.0.15480
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.476)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-9D0S30P\Julka
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 295467
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 1 Min., 52 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\29AA58CA.MSI, In Quarantäne, 561, 557991, 1.0.15480, , ame,
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Den Eset habe ich über Nacht laufen lassen, heute morgen den PC ausgeschaltet und jetzt nach Neustart den Log abgerufen: Code:
22:08:27 Updating
22:08:27 Update Init
22:08:29 Update Download
22:14:47 esets_scanner_reload returned 0
22:14:47 g_uiModuleBuild: 43591
22:14:47 Update Finalize
22:14:47 Call m_esets_charon_send
22:14:47 Call m_esets_charon_destroy
22:14:47 Updated modules version: 43591
22:15:03 Call m_esets_charon_setup_create
22:15:03 Call m_esets_charon_create
22:15:03 m_esets_charon_create OK
22:15:03 Call m_esets_charon_start_send_thread
22:15:03 Call m_esets_charon_setup_set
22:15:03 m_esets_charon_setup_set OK
22:15:03 Scanner engine: 43591
20:34:58 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
|
| Juli1234 | 28.11.2019 23:10 |
Das ist ja toll! War da denn nun eigentlich ein Virus in meinem Laptop oder nicht? Vielen herzlichen Dank! Ich lese jetzt noch die Anleitung. :abklatsch: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:25 Uhr. | |
Copyright ©2000-2025, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.
Lesestoff: