Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 10 - Firefox - Watch4 Werbung (https://www.trojaner-board.de/173839-windows-10-firefox-watch4-werbung.html)

Morcanor 10.12.2015 02:20
Hier noch das letzte Log von FRST:

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015
durchgeführt von Tyrion Lannister (2015-12-10 01:52:52) Run:2
Gestartet von C:\FRST
Geladene Profile: Tyrion Lannister (Verfügbare Profile: Tyrion Lannister & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Toolbar: HKU\S-1-5-21-515534862-3172697686-2170856495-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-06] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
2015-12-06 14:35 - 2015-12-06 14:35 - 00000000 _____ C:\autoexec.bat
2015-12-06 14:31 - 2015-12-06 14:32 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Tyrion Lannister\Downloads\SpyHunter-Installer.exe
Task: {0FED3AC7-D486-4271-B1B4-185E6EAA7AF8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei
Task: {11DD83E4-1931-4981-975B-E214E499C9A1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei
Task: {2E3B1DA5-9CC1-4A89-BAF7-5B2BB0C848F7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei
Task: {34FA6120-90DF-4959-B4BF-F0B6D44A94CF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei
Task: {4EE41005-6AAE-4C8E-BDCB-98E8D946BB26} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei
Task: {603A3B6C-59E7-46E4-AD75-E5270E179D9A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei
Task: {64F9CF4E-D953-4D61-A49F-723AFF653F57} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei
Task: {899FEEDF-1707-4C65-8226-2E8E26D1ADD8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei
Task: {984B789F-0AAB-4037-9A0C-CF5D2E6C0999} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei
Task: {9D3499DB-2F14-4B23-8A4A-2D222C4F93EC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei
Task: {C4D655FA-445F-4EB5-8164-D2665A5B30C3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei
C:\Users\Stefan\AppData\Local\Babylon\Setup\BExternal.dll
C:\Users\Stefan\AppData\Local\Babylon\Setup\IECookieLow.dll
C:\Users\Stefan\AppData\Local\Babylon\Setup\Setup.exe
C:\Users\Stefan\Downloads\Free3GPVideoConverter322.exe
C:\Users\Stefan\Downloads\FreeAudioConverter.exe
C:\Users\Stefan\Downloads\FreeYouTubeToMp3Converter31.exe
C:\Users\Tyrion Lannister\Downloads\TeamSpeak 2 - CHIP-Installer.exe
C:\Users\Tyrion Lannister\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe
EmptyTemp:
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert nicht gefunden.
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert nicht gefunden.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden.
EsgScanner => Dienst nicht gefunden.
"C:\Windows\System32\DRIVERS\EsgScanner.sys" => nicht gefunden.
"C:\autoexec.bat" => nicht gefunden.
"C:\Users\Tyrion Lannister\Downloads\SpyHunter-Installer.exe" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0FED3AC7-D486-4271-B1B4-185E6EAA7AF8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FED3AC7-D486-4271-B1B4-185E6EAA7AF8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11DD83E4-1931-4981-975B-E214E499C9A1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11DD83E4-1931-4981-975B-E214E499C9A1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2E3B1DA5-9CC1-4A89-BAF7-5B2BB0C848F7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E3B1DA5-9CC1-4A89-BAF7-5B2BB0C848F7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{34FA6120-90DF-4959-B4BF-F0B6D44A94CF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34FA6120-90DF-4959-B4BF-F0B6D44A94CF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4EE41005-6AAE-4C8E-BDCB-98E8D946BB26}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4EE41005-6AAE-4C8E-BDCB-98E8D946BB26}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{603A3B6C-59E7-46E4-AD75-E5270E179D9A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{603A3B6C-59E7-46E4-AD75-E5270E179D9A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{64F9CF4E-D953-4D61-A49F-723AFF653F57}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64F9CF4E-D953-4D61-A49F-723AFF653F57}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{899FEEDF-1707-4C65-8226-2E8E26D1ADD8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{899FEEDF-1707-4C65-8226-2E8E26D1ADD8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{984B789F-0AAB-4037-9A0C-CF5D2E6C0999}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{984B789F-0AAB-4037-9A0C-CF5D2E6C0999}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D3499DB-2F14-4B23-8A4A-2D222C4F93EC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D3499DB-2F14-4B23-8A4A-2D222C4F93EC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4D655FA-445F-4EB5-8164-D2665A5B30C3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4D655FA-445F-4EB5-8164-D2665A5B30C3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
C:\Users\Stefan\AppData\Local\Babylon\Setup\BExternal.dll => erfolgreich verschoben
C:\Users\Stefan\AppData\Local\Babylon\Setup\IECookieLow.dll => erfolgreich verschoben
C:\Users\Stefan\AppData\Local\Babylon\Setup\Setup.exe => erfolgreich verschoben
C:\Users\Stefan\Downloads\Free3GPVideoConverter322.exe => erfolgreich verschoben
C:\Users\Stefan\Downloads\FreeAudioConverter.exe => erfolgreich verschoben
C:\Users\Stefan\Downloads\FreeYouTubeToMp3Converter31.exe => erfolgreich verschoben
C:\Users\Tyrion Lannister\Downloads\TeamSpeak 2 - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Tyrion Lannister\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe => erfolgreich verschoben
EmptyTemp: => 421.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 01:53:14 ====
Und noch einmal vielen lieben Dank für die Unterstützung bei der Bereinigung. :)

deeprybka 10.12.2015 14:38
Gerne. Machs gut.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:21 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131