Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   USB Stick beinhaltet nur Verknüpfungen (https://www.trojaner-board.de/197449-usb-stick-beinhaltet-nur-verknuepfungen.html)

Erma 14.01.2020 17:27
Hallo @cosinus,

bin mir leider unklar wie wir verblieben sind. Ist der Laptop jetzt clean?
Über ne kurze Rückmeldung wäre ich sehr dankbar :)

Habe den Wurm mit Hilfe von WinDefender jetzt auch vom USB Stick entfernt und diesen formatiert. Jetzt sind auch die dubiosen Ordner weg.

Grüße

cosinus 14.01.2020 18:06
Hab deinen Beitrag leider übersehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
    FirewallRules: [{CCD72395-FDCC-4AB1-B010-FF1E0A6004CA}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
    FirewallRules: [{BC45CC38-D2A2-43B0-8E2C-E0C4545BE90C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
    FirewallRules: [{CFB2A927-CE86-4AAF-B848-1090EE8E4F3B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
    HKU\S-1-5-21-564745523-96130031-2765292272-1001\...\Run: [MicrosoftSearchIndexer] => "wscript.exe //E:vbscript C:\Users\janik\AppData\Roaming\MicrosoftSearchIndexer"
    C:\ProgramData\Avira
    C:\Program Files (x86)\Avira
    C:\Users\janik\Downloads\4BEB810C12FCBA50C5A0A25A85594275.zip
    C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\abs@avira.com
    C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\passwordmanager@avira.com
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Erma 14.01.2020 18:31
Kein Problem. Vielen Dank für die Hilfe.

Hier das Log:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-01-2020
durchgeführt von janik (14-01-2020 18:25:04) Run:1
Gestartet von C:\Users\janik\Desktop
Geladene Profile: janik (Verfügbare Profile: janik)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
FirewallRules: [{CCD72395-FDCC-4AB1-B010-FF1E0A6004CA}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{BC45CC38-D2A2-43B0-8E2C-E0C4545BE90C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{CFB2A927-CE86-4AAF-B848-1090EE8E4F3B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
HKU\S-1-5-21-564745523-96130031-2765292272-1001\...\Run: [MicrosoftSearchIndexer] => "wscript.exe //E:vbscript C:\Users\janik\AppData\Roaming\MicrosoftSearchIndexer"
C:\ProgramData\Avira
C:\Program Files (x86)\Avira
C:\Users\janik\Downloads\4BEB810C12FCBA50C5A0A25A85594275.zip
C:\Users\janik\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\abs@avira.com
C:\Users\janik\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\passwordmanager@avira.com
emptytemp:

*****************

"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CCD72395-FDCC-4AB1-B010-FF1E0A6004CA}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BC45CC38-D2A2-43B0-8E2C-E0C4545BE90C}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CFB2A927-CE86-4AAF-B848-1090EE8E4F3B}" => erfolgreich entfernt
"HKU\S-1-5-21-564745523-96130031-2765292272-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftSearchIndexer" => erfolgreich entfernt
C:\ProgramData\Avira => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\Users\janik\Downloads\4BEB810C12FCBA50C5A0A25A85594275.zip => erfolgreich verschoben
C:\Users\janik\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\abs@avira.com => erfolgreich verschoben
C:\Users\janik\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\passwordmanager@avira.com => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 79879923 B
Java, Flash, Steam htmlcache => 42258100 B
Windows/system/drivers => 30631530 B
Edge => 2107533 B
Chrome => 571722179 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7680 B
Users => 7680 B
ProgramData => 7680 B
Public => 7680 B
systemprofile => 7680 B
systemprofile32 => 7680 B
LocalService => 89660 B
NetworkService => 124478 B
janik => 102914626 B

RecycleBin => 5887063573 B
EmptyTemp: => 6.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:27:04 ====

cosinus 14.01.2020 18:33
Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

Erma 14.01.2020 20:39
ESET:
Code:
18:45:23 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
18:46:50 Updating
18:46:50 Update Init
18:46:52 Update Download
18:48:56 esets_scanner_reload returned 0
18:48:56 g_uiModuleBuild: 44102
18:48:56 Update Finalize
18:48:56 Call m_esets_charon_send
18:48:56 Call m_esets_charon_destroy
18:48:56 Updated modules version: 44102
18:49:11 Call m_esets_charon_setup_create
18:49:11 Call m_esets_charon_create
18:49:12 m_esets_charon_create OK
18:49:12 Call m_esets_charon_start_send_thread
18:49:12 Call m_esets_charon_setup_set
18:49:12 m_esets_charon_setup_set OK
18:49:12 Scanner engine: 44102
20:37:42 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=bac0f32ad872d14c8f4435c3765c04ea
# engine=44102
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-01-14 19:37:41
# local_time=2020-01-14 20:37:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 10763 26063624 0 0
# scanned=489134
# found=3
# cleaned=3
# scan_time=5725
# scan_type=2
# flow=2020-01-14 18:45:23|scr|intro|2020-01-14 18:45:24|promo|eis|2020-01-14 18:45:26|scr|eula|2020-01-14 18:45:29|scr|welcome|2020-01-14 18:45:46|scr|consents|2020-01-14 18:46:21|scr|scan_type|2020-01-14 18:46:29|scr|pua|2020-01-14 18:46:50|scr|updating|2020-01-14 18:48:57|scr|scanning|2020-01-14 19:44:28|click|minimize|2020-01-14 20:24:23|scr|all_cleaned|2020-01-14 20:37:15|scr|periodic_offer|2020-01-14 20:37:21|scr|upsell|2020-01-14 20:37:37|scr|thanks
# periodic=0,0
# stats_enabled=1
sh=8E3259C8C50E63BF99CBDDC6CEED548215BE3360 ft=1 fh=00000000006e05a0 vn="Variante von Win64/Pokki.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20200111.153011\4\Host App Service\Engine\HostAppServiceUpdater.exe#FA6841909C8E267B"
sh=3547D30EB4B1C0028469D3C564797AE7ACD1916F ft=1 fh=00000000004f36a0 vn="Variante von Win64/SystemRequirementsLab.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\janik\Downloads\Detection (1).exe"
sh=F78454FC3B2839328BB5E795733367A1728214E9 ft=1 fh=00000000004f36a0 vn="Variante von Win64/SystemRequirementsLab.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\janik\Downloads\Detection.exe"
20:37:43 Call m_esets_charon_send
20:37:43 Call m_esets_charon_destroy
Malwarebytes:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.01.20
Scan-Zeit: 18:36
Protokolldatei: 5f0a096c-36f4-11ea-bcf9-c85b769313d4.json

-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.793
Version des Aktualisierungspakets: 1.0.17724
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.535)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-VTFIJ81E\janik

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 293597
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 51 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 14.01.2020 22:58
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Erma 15.01.2020 19:25
Vielen Dank für deine Hilfe :D! Da hast du mir einiges an Ärger erspart. Toll dass es solche Leute wie dich gibt.

Schönen Abend noch.

Grüße


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:25 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131