|
Kegen.exe nach Treiber-update Hallo. Ich habe einen HP NC 4400 .. .schon ein wenig aelter aber noch fix. . Nachdem ich den Rechner auf Windows 10 upgedatet habe fehlten noch einige unbekannte Treiber im DateiMAnager. Normal lade ich nix aus unbekannten Quellen auf meinen Rechner , da ich diesen beruflich auch benutze.... Ich hatte mir einige Dateien runtergeladen mit Treibern .. .da fing das Uebel an . Ich hatte bereits mit Malwarebyt versucht das Problem zu loesen . .. kommt aber immer wieder die datei kann geloescht werden ist nach dem neustart wieder da. ich hatte den rechner in den abgesichteren zustand gebracht.. da geht er jetzt aber nicht mehr raus weil bei msconfig sich nichts mehr oeffnet .. vielleicht hat ja jemand einen Rat was man noch machen kann Im taskmanager zeigt sich auch ein aktivierter Prozess assemblies.exe. dieser laesst sich nicht deaktivieren |
Zitat:
Bitte nachreichen, ohne Logs kann dir niemand was dazu sagen |
Liste der Anhänge anzeigen (Anzahl: 2) welche logs soll ich hochladen... malwarebyte z.b.? |
Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 06.01.17 Scan-Zeit: 00:23 Protokolldatei: mbam2.txt Administrator: Ja -Softwaredaten- Version: 3.0.5.1299 Komponentenversion: 1.0.43 Version des Aktualisierungspakets: 1.0.937 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: DESKTOP-TGSB6RT\ms -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 307255 Abgelaufene Zeit: 1 Std., 0 Min., 5 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 1 Hijack.ShellA.Gen, HKU\S-1-5-21-1255615618-1242680333-4154777488-1001\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|SHELL, Keine Aktion durch Benutzer, [14985], [187664],1.0.937 Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 2 RiskWare.HeuristicsReservedWordExploit, C:\USERS\MS\APPDATA\LOCAL\TEMP\SVHOST.EXE, Keine Aktion durch Benutzer, [17439], [245923],1.0.937 Trojan.BitCoinMiner.MSIL, C:\USERS\MS\APPDATA\LOCAL\TEMP\KEYGEN.EXE, Keine Aktion durch Benutzer, [965], [256060],1.0.937 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) |
+++ WICHTIGER HINWEIS +++ Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache. Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung! Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben. Gelesen und verstanden? Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 01-01-2017 |
Code: 2016-12-11 18:16 - 2016-10-28 04:11 - 00446896 _____ C:\Windows\system32\ApnDatabase.xml |
Zitat:
|
ich komm da nicht mehr raus. .. wenn ich msconfig eingebe passiert nix ok .. habs raus... startet normal. .. ich schick dann die frt nocheinmal Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 01-01-2017 |
Code: Corporation) C:\Windows\system32\Windows.Devices.AllJoyn.dll |
addition.txt? |
FRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01-01-2017 |
Zitat:
|
Zitat:
privat genutzt.. geschenkt bekommen |
Geschenkt? Samt Lizenzaufkleber oder hat dir jmd ne Raubkopie "geschenkt"? :wtf: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board