Windows 8.1-Bedrohungsmeldungen z.B. Trojan.GenericKD.45712405, Trojan.GenericKD.45768145
 

Hallo, ich habe am 27.2.2021 von folgenden Seiten Programme zum Mitschneiden von Video/ Audio installiert:
https://audio-recorder-for-free.de.uptodown.com/windows
https://praxistipps.chip.de/pc-sound-aufnehmen-so-gehts_31318
https://tipps.computerbild.de/software/windows/pc-sound-aufnehmen-mit-diesen-mitteln-klappt-es-517095.html
https://www.anymp4.de/tutorial/mkv-auf-blu-ray-brennen.html
www.apowersoft.de
https://www.apowersoft.us/screen-recording-de?apptype=aps-gg&gclid=Cj0KCQiA-OeBBhDiARIsADyBcE7__GJodIu9YogWcWB7klCb2UR3D_XugB909OhC8_buOSHFjtQBNfkaAifiEALw_wcB
https://www.computerbild.de/download/Free-Audio-Recorder-8580874.html
https://www.computerbild.de/download/Recordify-15018217.html
https://www.computerbild.de/download/RecordPad-Mac-16645995.html
https://www.netzwelt.de/download/musik/musikaufnahme-capturing/index.html

Danach gab es bei Bitdefender Antivirus Plus unzählige Bedrohungsmeldungen.
Da die installierten Freeware-Programme nur Mitschnitte von 2-3 Minuten ermöglichten, habe ich die am 27.2.2021 installierten Programme alle gleich wieder deinstalliert, und die Installationsdatei gelöscht. Am 27.2.2021 habe ich dann noch einen QuickScan mit Bitdefender durchgeführt, ohne Fund siehe Logdatei: 1614442503_1_01.xml. Diese Datei habe ich in txt abgespeichert und als Anhang beigefügt. In Bitdefender sind weit mehr als 100 Dateien in die Quarantäne geschobenen Dateien worden. Diese habe ich alle gelöscht. Als Verzeichnis für diese Dateien wurde angegeben:
1. C:\ProgramData\Avira\Antivirus\INFECTED\
2. \Device\HarddiskVolume4\ProgramData\Avira\Antivirus\INFECTED\
Das Verzeichnis unter 1. konnte ich auf meinem PC finden, das 2. nicht.
Außerdem habe ich am 27.2.2021 mit Free Antivirus einen Scan mit Funden durchgeführt, Logdatei: AVSCAN-20210227-175420-CCA987D0.LOG. Diese Datei habe ich auch als txt abgespeichert, kann diese aber nicht hochladen, da sie mit 134KB zu groß ist.
Am 28.2.2021 habe ich einen Scan mit Malwarebytes AdwCleaner 8.1.0.0 durchgeführt, ohne Funde siehe Datei AdwCleaner[S121].txt. Am 28.2.2021 habe ich die von Ihnen erbetenen Dateien FRST.txt und Addition.txt erstellt (siehe Anhang).
Am 1.3.2021 habe ich mit Malwarebytes einen Scan ohne Fund durchgeführt, siehe Protokoll Protokoll_Malwarebytes.txt.
Meine Bitte an Sie ist, mich zu unterstützen, bei der Säuberung meines PCs.
Wenn Free Antivirus nach dem Scan automatisch beginnt die Funde in die Quarantäne zu verschieben, fangen die Bedrohungsmeldungen bei Bitdefender wieder von vorne an :heulen:
Warum, was läuft da in meinem PC ab?
Ich hoffe sehr, dass sie mir weiterhelfen können.
Mit freundlichen Grüßen
R. Heitmann

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:


abFiles
abPhoto
Acer Launch Manager
Acer Recovery Management
Acer Video Player
Avira
Avira Antivirus
Avira Phantom VPN
Avira Security
Avira Software Updater
Avira System Speedup
Bitdefender Agent
Bitdefender Antivirus Plus
Bitdefender VPN

Wieso soll ich diese 14 Programme deinstallieren? Beim Programm Bitdefender Antivirus Plus
habe ich eine gekaufte Lizenz noch für über 3 Jahre. Was bedeutet (appwiz.cpl)? Bisher habe ich Programme über die Systemsteuerung deinstalliert.

Wenn du appwiz.cpl ausführst kommst du direkt ins Fenster der installierten Programme.

Und die Programme sollst du deinstallieren, weil die stören. Steht ja auch in der Überschrift dick und fett in blau.

Programme wie Avira und Bitdefender sind allein schon kontraproduktiv, aber beide gleichzeitig geht überhaupt nicht. Sicherheit funktioniert so nicht, du kannst nicht einfach das System zuballern.

Beides deinstallieren, Windows hat schon lange ein AV eingebaut. Warum man keinen zusätzlichen Virenscanner installiert, hab ich da beschrieben.

Habe das Thema in den Malwarebereich verschoben.

Hallo M-K-D-B,
könntest Du dich bitte meines Themas annehmen. Mir sind die Ratschläge von cosinus
bzgl. meines Anliegens nicht plausibel. Ich habe mehrere Antiviren und Malewareprogramme schon länger wirkungsvoll im Einsatz. Ich möchte hier im Board nur nachvollziehbare Unterstützung, wie ich die eingefangenen Trojaner wieder loswerde, bzw. meinen PC auf noch vertseckte Trojaner prüfen kann ... mehr nicht.

Hallo cosinus,

bitte kümmere Dich nicht mehr um dieses Anliegen. Für mich sind deine Ratschläge für mein konkretes Anliegen nicht plausibel.

Hallo M-K-D-B,
was hat das Verschieben in den Malwarebereich für Auswirkungen, was muss ich beachten?
Sorry für evt. laienhafte Fragen. Ich denke, ich bin bzgl. PC-Viren & Co. ein Laie.

Hallo heiti73,


für die Bereinigung hier auf dem TB gelten unsere Regeln.

Wenn du mit einer oder mehreren Regeln (z. B. # 6 - was auch die Deinstallation von störender Software betrifft) nicht einverstanden bist, steht es dir jederzeit frei, die Bereinigung abzubrechen und einen Vor-Ort-Service aufzusuchen oder Windows neu zu installieren. Gib uns einfach Bescheid, wie du dich entschieden hast... wir sind dir nicht böse, egal wie du dich entscheidest. :daumenhoc

Wenn du nach der Bereinigung eine bestimmte Software wieder installierst, weil du dafür bereits Geld bezahlt hast, dann steht dir das ja frei. :)
Nur während der Bereinigung gelten die o. g. Regeln, da sie sich bewährt haben.

Der Microsoft Defender hat in den letzten Jahren bei der Erkennung von Malware sehr stark aufgeholt und kann es mittlerweile leicht mit Drittanbietern von Antivirensoftware aufnehmen, daher empfehlen wir nur noch den Defender oder MBAM (womit wir die letzten Jahre auch sehr gute Erfahrungen gemacht haben).

Generell begleitet dich ein Helfer bis zum Ende, ein Wechsel ist nicht vorgesehen.

V.a. ist es total schwachsinnig und kontraproduktiv, sowas wie Avira und Bitdefender gleichzeitig zu verwenden. Und das obwohl er zugibt, Laie zu sein, muss er auf die Verwendung dieses Unsinns bestehen. Aber wenn er lieber beratungsresistent bleiben will, dann soll es so sein.

Hallo,
soll ich denn nur die genannten Programme:
abFiles
abPhoto
Acer Launch Manager
Acer Recovery Management
Acer Video Player
Avira
Avira Antivirus
Avira Phantom VPN
Avira Security
Avira Software Updater
Avira System Speedup
Bitdefender Agent
Bitdefender Antivirus Plus
Bitdefender VPN
deinstallieren?

Damit mein PC nicht ganz schutzlos nach der Deinstallation der genannten Programme ist, soll ich dann irgendetwas unter Windows aktivieren bzw. sollte ich Internetverbindungen meiden?
Das Betriebssystem ist Windows 8.1 Wo soll ich da appwiz.cpl eingeben?

Hallo, noch eine Ergänzungsfrage:
ist es ratsam vor den folgenden Bereinigungsaktivitäten eine Datensicherung zu machen, oder gehen üblicherweise persönliche Dateien nicht flöten?

Wie oft sollen wir es denn noch schreiben? Windows 8 hat bereits den Windows Defender! Warum zum Geier also tust du so, als würden wir dich ohne Schutz dalassen?

Und erklär uns doch auch mal wie dank deines brillanten Schutzes von Avira und Bitdefender überhaupt Schädlinge haben kannst. Du tust ja die ganze Zeit so, als das ein ultimativer, unüberwindbarer Schutz weswegen du dich nicht davon trennen willst.

Und vergiss jetzt einfach appwiz.cpl geht einfach in die Systemsteuerung.


Ist jetzt auch nicht dein Ernst oder? Datensicherungen macht man immer und regelmäßig völlig unabhängig davon ob man bereinigt oder sonst irgendwas tut. :kloppen:

Also meine Datensicherung ist schon etwas länger her (Monate). 1. Sollte ich denn nun von meinen persönlichen Daten jetzt eine Sicherung machen? 2. Und deinstallieren soll ich über Systemsteuerung nur die genannten Programme? 3. Internet mit dem betroffenene PC meiden oder trotzdem machbar?

Ist jetzt auch nicht dein Ernst oder? Datensicherungen macht man immer und regelmäßig völlig unabhängig davon ob man bereinigt oder sonst irgendwas tut. :kloppen:[/QUOTE]

Sorry no body is perfect auch ein einfacher PC-Anwerder nicht. Aber der Lernwille ist da :stirn:

Ja dann mach einfach ein Backup der wichtigsten Daten. Es schadet ja auch nicht.
Dann aber auch diesen besch... Programme deinstallieren.

Ich möchte ja nur vermeiden, dass ich mir einen Trojaner auf die Datensicherung hole (externe Festplatte). Das mit der Datensicherung und mit dem Deinstallieren mache ich dann morgen, wie ist das mit den Internetzugriff von diesem PC - meiden oder auch ohne die deinstallierten Programme risikoarm?

Wie oft soll ich dir das jetzt noch erklären? Was hat Windows 8.1 eingebaut?

Du hast geschrieben:"Wie oft sollen wir es denn noch schreiben? Windows 8 hat bereits den Windows Defender!"

Die gute Nachricht ist, ich habe Windows Defender gefunden. Die schlechte ist, beim Aufrufen erscheint: "Diese App wurde deaktiviert. Der Computer wird nicht überwacht." Meine Frage erahnst Du warscheinlich schon, wie aktiviere ich den Defender? Ich vermute, dass ich diesen bei der Installation von Bitdefender (vor etwa 2 Jahre) deaktivieren musste, damit Bitdefender läuft.

Ich hab dir vorhin geschrieben, dass du bereits zwei AV aktiv hast!! Und man auf keinen Fall mehr als einen aktiv haben soll, weil die sich gegenseitig in die Quere kommen. Du wurdest mehrfach aufgefordert, diesen Quatsch zu deinstallieren und jetzt kommst du an und willst vorher noch den Defender aktivieren um dann DREI Virenscanner aktiv zu haben :balla:

Ist das so schwierig einfach das zu machen auch in der Reihenfolge was hier ein Helfer schreibt?

Da hast Du mich falsch verstanden. Ich will nicht vor der Deinstallation der Programme den Defender aktivieren, sondern danach! Ich wüsste nur gerne im Vorfeld, was ich nach der Deinstallation zu machen habe, um dann sicher im Internet surfen zu können. Das hat mit :balla: nichts zu tun.

Meine Güte du stellst dich da aber auch an. Deinstallieren, Rechner neustarten. Danach kontrollierst du ob der Defender läuft. Wo genau ist das ein Problem, das eine derartige Planung benötigt, wie du sie da herbeifantasierst?

Übrigens ist die Deinstallation von Schrott und anschließende Verwendung vom WD nur der erste Schritt. Danach kommt noch einiges. Niemand hat hier erzählt, du brauchst nur den Unsinn zu deinstallieren und kannst dann normal weitermachen und weitersurfen als sei nichts passiert.

Auch bei deiner letzten Ansicht, liegst Du bei mir falsch. Mir ist schon klar, dass es mit den Deinstallationen nicht getan ist. Aber gerade wenn der Gegenüber kein Fachmann ist, kann es ja nicht schaden, Ihn nicht nur über den nächsten, sondern auch über den übernächsten Schrittt im Vorfeld aufzuklären. Das schafft nämlich Sicherheit + Vertrauen. Vielleicht kannst Du ja in diesem Punkt deine Kommunikation etwas verbessern. In deinem letzten Beitrag war ja schon ein bisschen Vorausschau drin ;-) Ich melde mich heute (nachmittag) wieder, wenn die DaSi und die Deinstallation erledigt sind.

Klar doch. Es wurden hier schon 20 Postings reingeballert und du hast noch nicht eine Instruktion durchgeführt. Da kann sich der geneigte Mitleser schon denken bei welchem Beitragscounter wie wären, hätte ich noch ein oder zwei Instruktionen dazugepackt. :wtf:

So, alle von Ihnen aufgeführten Programme sind deinstalliert, und Windows Defender ist aktiv.
Ich warte auf Ihre nächsten (für Laien verständliche) Anweisungen.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Ist erledigt (ohne Fund). Wie geht es weiter?

Jetzt neue FRST Logs. Und die Logs bitte in code tags posten

Verstehe ich das richtig, dass ich FRST64.exe ausführen soll und danach den Inhalt der Datei FRST.txt posten soll?

Ja neue FRST-Logs.

FRST Logfile:
--- --- ---

1. fehlt die neue Addition.txt und 2. wird das so nichts:

Der betroffene User "wir" muss Adminrechte haben. Gib dem Adminrechte und dann nochmal neue Logs.

Ich habe jetzt FRST64.exe als Admin ausgeführt.
Die FRST.txt ist:
FRST Logfile:
--- --- ---
und die Addition.txt ist:FRST Additions Logfile:
--- --- ---

Bitte richtig lesen!
Du solltest dem betroffenen User Adminrechte geben. Hab ich doch extra geschrieben.

Sorry, das mit dem Ändern der Rechte beim User "wir" habe ich überlesen. Ich habe jetzt den Kontotyp von "wir" auf Admin geändert und führe jetzt mit User "wir" FRST64.exe nochmal aus. und werde dann beide Protokolle posten.

So, ich hoffe, jetzt sind die Protokolle nutzbar:
FRST.txt:
FRST Logfile:
--- --- ---

Addition.txt:FRST Additions Logfile:
--- --- ---

Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Date
FF Extension: (Bitdefender Anti-Tracker) - C:\Users\wir\AppData\Roaming\Mozilla\Firefox\Profiles\0hor1s4h.default-1599243287086\Extensions\bdtbe@bitdefender.com.xpi [2020-11-06] [UpdateUrl:https://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
Task: {043B1B8F-CC28-4495-B56F-5015A62AE683} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1905072 2019-09-18] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
Task: {6F55A143-F9BD-46A0-9F23-7B99E91E0BBD} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
Task: {E22709ED-183F-4B4D-BE5F-BB5A208BA562} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval] -> /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
S4 QASvc; "C:\Program Files\Acer\Acer Quick Access\QASvc.exe" [X]
S4 RMSvc; "C:\Program Files\Acer\Acer Quick Access\RMSvc.exe" [X]
S4 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe" [X]
U1 aswbdisk; kein ImagePath
U3 avgbdisk; kein ImagePath
U3 avgblog; kein ImagePath
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
C:\Program Files\Common Files\AVG
C:\Program Files\Common Files\AVAST Software
C:\Program Files\Avira
C:\Program Files\Bitdefender
C:\Program Files (x86)\Avira
C:\Program Files (x86)\Bitdefender
C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho
C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:
End::

  ---

• Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von wir (03-03-2021 13:26:00) Run:1
Gestartet von C:\Users\wir\Downloads
Geladene Profile: wir & Administrator
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Date
FF Extension: (Bitdefender Anti-Tracker) - C:\Users\wir\AppData\Roaming\Mozilla\Firefox\Profiles\0hor1s4h.default-1599243287086\Extensions\bdtbe@bitdefender.com.xpi [2020-11-06] [UpdateUrl:https://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
Task: {043B1B8F-CC28-4495-B56F-5015A62AE683} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1905072 2019-09-18] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
Task: {6F55A143-F9BD-46A0-9F23-7B99E91E0BBD} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
Task: {E22709ED-183F-4B4D-BE5F-BB5A208BA562} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval] -> /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
S4 QASvc; "C:\Program Files\Acer\Acer Quick Access\QASvc.exe" [X]
S4 RMSvc; "C:\Program Files\Acer\Acer Quick Access\RMSvc.exe" [X]
S4 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe" [X]
U1 aswbdisk; kein ImagePath
U3 avgbdisk; kein ImagePath
U3 avgblog; kein ImagePath
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
C:\Program Files\Common Files\AVG
C:\Program Files\Common Files\AVAST Software
C:\Program Files\Avira
C:\Program Files\Bitdefender
C:\Program Files (x86)\Avira
C:\Program Files (x86)\Bitdefender
C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho
C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => erfolgreich entfernt
C:\Users\wir\AppData\Roaming\Mozilla\Firefox\Profiles\0hor1s4h.default-1599243287086\Extensions\bdtbe@bitdefender.com.xpi => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{043B1B8F-CC28-4495-B56F-5015A62AE683}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{043B1B8F-CC28-4495-B56F-5015A62AE683}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AVG\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG\Overseer" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6F55A143-F9BD-46A0-9F23-7B99E91E0BBD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F55A143-F9BD-46A0-9F23-7B99E91E0BBD}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E22709ED-183F-4B4D-BE5F-BB5A208BA562}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E22709ED-183F-4B4D-BE5F-BB5A208BA562}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AviraSystemSpeedupRemoval => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AviraSystemSpeedupRemoval" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\McAfee WebAdvisor => erfolgreich entfernt
McAfee WebAdvisor => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\QASvc => erfolgreich entfernt
QASvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\RMSvc => erfolgreich entfernt
RMSvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\UEIPSvc => erfolgreich entfernt
UEIPSvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\aswbdisk => erfolgreich entfernt
aswbdisk => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\avgbdisk => erfolgreich entfernt
avgbdisk => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\avgblog => erfolgreich entfernt
avgblog => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\SWDUMon => erfolgreich entfernt
SWDUMon => Dienst erfolgreich entfernt
C:\Program Files\Common Files\AVG => erfolgreich verschoben
C:\Program Files\Common Files\AVAST Software => erfolgreich verschoben
"C:\Program Files\Avira" => nicht gefunden
C:\Program Files\Bitdefender => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
"C:\Program Files (x86)\Bitdefender" => nicht gefunden
C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => erfolgreich verschoben
C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho => erfolgreich verschoben
C:\Users\wir\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki => erfolgreich verschoben

========= reg query "HKCU\Environment" =========


HKEY_CURRENT_USER\Environment
TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp


========= Ende von CMD: =========


========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\Acer
HKEY_CURRENT_USER\Software\Apowersoft
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Atari
HKEY_CURRENT_USER\Software\Avast Software
HKEY_CURRENT_USER\Software\AVG
HKEY_CURRENT_USER\Software\Avira
HKEY_CURRENT_USER\Software\Bitdefender VPN
HKEY_CURRENT_USER\Software\Browser Cleanup
HKEY_CURRENT_USER\Software\capella-software
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Corel
HKEY_CURRENT_USER\Software\CyberLink
HKEY_CURRENT_USER\Software\EffectMgr
HKEY_CURRENT_USER\Software\ESET
HKEY_CURRENT_USER\Software\Foxit Software
HKEY_CURRENT_USER\Software\Freemake
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\IM Providers
HKEY_CURRENT_USER\Software\Intel
HKEY_CURRENT_USER\Software\iSkysoft
HKEY_CURRENT_USER\Software\Macromedia
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\McAfee
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mine
HKEY_CURRENT_USER\Software\Movavi
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\NCH Software
HKEY_CURRENT_USER\Software\NCH Swift Sound
HKEY_CURRENT_USER\Software\Nee
HKEY_CURRENT_USER\Software\Nero
HKEY_CURRENT_USER\Software\NeroDigital
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\OEM
HKEY_CURRENT_USER\Software\paint.net
HKEY_CURRENT_USER\Software\PDFPrint
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\TZ-Ware
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY_CURRENT_USER\Software\whc
HKEY_CURRENT_USER\Software\Wintertree
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18429806 B
Java, Flash, Steam htmlcache => 8193 B
Windows/system/drivers => 40144 B
Edge => 0 B
Chrome => 16405772 B
Firefox => 2441214545 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1246527 B
systemprofile32 => 1377705 B
LocalService => 12968493 B
NetworkService => 12975731 B
wir => 210197025 B
Administrator => 914297723 B

RecycleBin => 0 B
EmptyTemp: => 3.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:34:05 ====

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit

• Malwarebytes
• RogueKiller

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

So wie ich das sehe, wurden bei RogeuKiller 2 von 3 Resultaten gelöscht. Was ist mit dem 3.?

RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 8.1 (6.3.9600) 64 bits
Gestartet in : Normaler Modus
Benutzer : wir [Administrator]
Gestartet von : C:\Users\wir\Desktop\RogueKiller_portable64.exe
Signaturen : 20210301_075602, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/03/03 15:07:20 (Dauer : 00:26:41)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\Babylon -- -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] Babylon -- %programdata%\Babylon -> Gelöscht
[PUM.Proxy (Potenziell bösartig)] network.proxy.type -- 4 ->


Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.03.21
Scan-Zeit: 14:12
Protokolldatei: 0dc7ab58-7c22-11eb-8c8b-2c600c695fb0.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37729
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Mobile\wir

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 310394
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 12 Min., 39 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Kannste ignorieren


Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Das Programm RogueKiller hat noch 2 veraltete Programme (Revo Uninstaller 2.0.6 und paint.net) aufgeführt, welche ich mit UCheck (Free) beheben soll. Also das Programm paint.net benötige ich noch. 1. Genügt es Programme, wie während dieser Aktion geschehen, über Systemsteuerung zu deinstallieren, oder sollte man zur Deinstallation Revo Uninstaller einsetzen? 2. Falls Revo Uninstaller nicht benötigt wird, kann ich das Programm dann auch über die Systemsteuerung deinstallieren oder sollte ich UCheck (Free) nutzen?
3. Waren denn jetzt aktive Trojaner auf meinem PC oder wurden die von den Antivierenprogrammen blockiert? 4. Mein PC ist jetzt also bzgl. Trojanern, Viren und Malware sauber?

Hab ich denn hier irgendwo geschrieben, dass Revo Uninstaller unbedingt nötig ist?
Das musst du ja wohl irgendwann mal installiert haben. Und was machst du mit Programmen, die man nie nutzt?
Warum brauchst du hier für fast alle angesprochenen Themen ne 2. oder gar 3. Bestätigung?

Also langsam glaube ich euch Sie könnten Politiker werden. Sie schreiben mir als Antwort auf meine ersten beiden Fragen 3 Gegenfragen. Was ist schlimm daran, meine einmal gestellten Fragen einfach zu beantworten? Soll ich jetzt raten, ob ich UCheck (Free) nutzen soll? Es gibt Menschen, die RogueKiller und UCheck (Free) nicht kennen. Und eine Antwort auf meine 3. und 4. Frage fehlt ganz:-(

Aha. Aber mal auf die Idee den dick und fett geposteten bzw verlinkten Lesestoff zu klicken und KOMPLETT durchzulesen, bist du noch nicht gekommen?

Und außer dir hat hier niemand ucheck auch nur erwähnt.

Sie schreiben:
"Und außer dir hat hier niemand ucheck auch nur erwähnt."

Das ist kein Grund, auf meine Frage nicht zu antworten! Einmal ist immer das erste Mal.

Fachlich (PCmäßig) scheinen Sie ja echt was drauf zu haben, aber ....

Trotzdem Vielen Dank!:dankeschoen:

Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.