Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Popup: Kritischer Virenalarm / Avira: Warnung vor kritischem Virus (https://www.trojaner-board.de/211046-popup-kritischer-virenalarm-avira-warnung-kritischem-virus.html)

cosinus 06.08.2024 07:57
Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    Edge Notifications: Default -> https://sooree.co.in
    U3 AVG Business Console Client Antivirus Service; kein ImagePath
    U3 AVG Firewall; kein ImagePath
    U3 avgBcc; kein ImagePath
    U3 avgbdisk; kein ImagePath
    C:\ProgramData\McAfee
    C:\Users\irmer\AppData\Local\AVG
    C:\Users\irmer\AppData\Roaming\AVG
    C:\ProgramData\AVG
    RemoveProxy::
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Thomas-68 06.08.2024 21:30
Danke cosinus für deine Hilfe, dein Code hat funktioniert, das Popup ist entfernt! Hier nun, wie gewünscht das Fixlog:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-08.2024
durchgeführt von irmer (06-08-2024 22:10:30) Run:1
Gestartet von C:\Users\irmer\Downloads
Geladene Profile: irmer
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Edge Notifications: Default -> https://sooree.co.in
U3 AVG Business Console Client Antivirus Service; kein ImagePath
U3 AVG Firewall; kein ImagePath
U3 avgBcc; kein ImagePath
U3 avgbdisk; kein ImagePath
C:\ProgramData\McAfee
C:\Users\irmer\AppData\Local\AVG
C:\Users\irmer\AppData\Roaming\AVG
C:\ProgramData\AVG
RemoveProxy::
EmptyTemp:
End::
*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"Edge Notifications" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AVG Business Console Client Antivirus Service => erfolgreich entfernt
AVG Business Console Client Antivirus Service => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AVG Firewall => erfolgreich entfernt
AVG Firewall => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\avgBcc => erfolgreich entfernt
avgBcc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\avgbdisk => erfolgreich entfernt
avgbdisk => Dienst erfolgreich entfernt

"C:\ProgramData\McAfee" Ordner verschieben:

C:\ProgramData\McAfee => erfolgreich verschoben

"C:\Users\irmer\AppData\Local\AVG" Ordner verschieben:

C:\Users\irmer\AppData\Local\AVG => erfolgreich verschoben

"C:\Users\irmer\AppData\Roaming\AVG" Ordner verschieben:

C:\Users\irmer\AppData\Roaming\AVG => erfolgreich verschoben

"C:\ProgramData\AVG" Ordner verschieben:

C:\ProgramData\AVG => erfolgreich verschoben

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-382349518-860266412-3078101093-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-382349518-860266412-3078101093-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19175262 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 32048919 B
Windows/system/drivers => 84274895 B
Edge => 0 B
Chrome => 82038502 B
Yandex => 870489422 B
Firefox => 854337247 B
Opera => 6454670 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 4108166 B
systemprofile32 => 4108166 B
LocalService => 4831572 B
NetworkService => 5063268 B
irmer => 137195451 B

RecycleBin => 472385481 B
EmptyTemp: => 2.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:11:45 ====


Jetzt zu den Browsern: Ich hatte gedacht das man der Googlezensur entfliehen kann, wenn man Yandex, einen russischen Browser benutzt.
Aber ich habe inzwischen nicht das Gefühl, dass die Suchergebnisse von Yandex so anders sind.

Was empfiehlst Du? Es geht mir darum andere Suchergebnisse zu bekommen und auch Sachen zu finden, die bei Google unter Zensur stehen...

Danke noch mal für die Hilfe!

LG
Thomas

cosinus 06.08.2024 21:42
Firefox mit uBlock Origin. Wenn du technisch versiert und schmerzresistent bist: NoScript zusätzlich verwenden. Ansonsten ist für Bastler noch ein Pihole DNS-Blocker interessant, den solltest du auf einen kleinen Raspberry Pi laufen lassen (ist ein Einplatinen-PC, der dann als Server bei dir 24/7 läuft.)


Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Thomas-68 08.08.2024 16:47
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.08.2024
Scan-Zeit: 17:15
Protokolldatei: 1de788ce-5599-11ef-82a9-5c60bab72950.json

-Softwaredaten-
Version: 5.1.7.121
Komponentenversion: 1.0.5002
Version des Aktualisierungspakets: 1.0.87628
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.3880)
CPU: x64
Dateisystem: NTFS
Benutzer: Tommy\irmer

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 233738
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 2 Min., 18 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.BundleInstaller, C:\USERS\IRMER\DOWNLOADS\LDPLAYER9_DE_1103_LD.EXE, In Quarantäne, 69, 1149706, 1.0.87628, , ame, , 79170CDC94A59FD6E174BD56D8CCADCB, 07BD1745BAA33C6ABB773C13FB4C65AA35B18B21D7E514AF3BF5FD20CD97E500
PUP.Optional.ChinAd, C:\LDPLAYER\LDPLAYER9\DNPLAYER.EXE, In Quarantäne, 207, 1157354, 1.0.87628, , ame, , F945CFDD5D9E2EFA98583B725E629CB6, 0801402C45AE04F1F0C3EA4507E05B6E5675E46E57FEE561278293FA10DF05EE
PUP.Optional.ChinAd, C:\USERS\IRMER\APPDATA\ROAMING\Microsoft\Windows\Start Menu\LDPlayer9.lnk, In Quarantäne, 207, 1157354, 1.0.87628, , ame, , 3018E551F7C5CF2D5F962454636DE0CC, 5ACBAC163DE544674F6C6B7BA4722EA0A7AF04809AFF04ACB388BCF95F3DE6E7
PUP.Optional.ChinAd, C:\USERS\IRMER\ONEDRIVE\DESKTOP\LDPlayer9.lnk, In Quarantäne, 207, 1157354, 1.0.87628, , ame, , 654C33F67509FBFD4B54944984A3FE4B, 5078A59D3FBAA21F463D6AF46E464FAA6A522C6A78603B9F7A45D8E49940744D

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Rogekiller hab ich auch durchlaufen lassen, aber ich konnte am Ende keinen Bericht erstellen. Das funktionierte einfach nicht. Weder Bericht öffnen, noch Bericht exportieren, noch Bericht spéichern hat funktioniert. Deshalb kommt hier der Bericht manuell:

Er hat 2 Dateien gefunden und gelöscht:
1. FRST64.exe
2. (64) GameCenter
Pfad: HKEY_USERS\S-1-5-21-382349518-860266412-3078101093\Software\GameCenter

Alles Ok???

Alles Ok???

cosinus 08.08.2024 19:51
Dann wären wir durch!

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen.

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Thomas-68 08.08.2024 21:38
Danke nochmals cosinus!
Habe ne Kleinigkeit gespendet...:party:

M-K-D-B 12.08.2024 13:28
Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. :)



Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:43 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131