Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 10 - Adware.DownloadProtect lässt sich nicht dauerhaft entfernen (https://www.trojaner-board.de/200306-windows-10-adware-downloadprotect-laesst-dauerhaft-entfernen.html)

M-K-D-B 08.11.2020 12:11
Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    DeleteValue: HKEY_USERS\S-1-5-21-1677736377-56833510-259484278-1001\SOFTWARE\Microsoft\Edge\PreferenceMACs\Default\extensions.settings|ondgniaopjjkjajdfglodnlekbciejpc
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe Emsisoft Emergency Kit gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die Logdatei von Emsisoft

wobrobber 08.11.2020 12:32
FRST Fix

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-11-2020
durchgeführt von wobro (08-11-2020 12:16:42) Run:3
Gestartet von C:\Users\wobro\Desktop
Geladene Profile: wobro
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteValue: HKEY_USERS\S-1-5-21-1677736377-56833510-259484278-1001\SOFTWARE\Microsoft\Edge\PreferenceMACs\Default\extensions.settings|ondgniaopjjkjajdfglodnlekbciejpc
EmptyTemp:

*****************

"HKEY_USERS\S-1-5-21-1677736377-56833510-259484278-1001\SOFTWARE\Microsoft\Edge\PreferenceMACs\Default\extensions.settings\\ondgniaopjjkjajdfglodnlekbciejpc" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10571975 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 8974 B
Edge => 0 B
Chrome => 0 B
Firefox => 155249202 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 4226 B
wobro => 338001 B

RecycleBin => 1815422 B
EmptyTemp: => 170 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:16:46 ====
MBAM Log
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.11.20
Scan-Zeit: 12:24
Protokolldatei: f9593fc8-21b4-11eb-8752-94c6919f6ae5.json

-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1104
Version des Aktualisierungspakets: 1.0.32610
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.572)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-UG2PJTF\wobro

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 296059
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 2 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
emsisoft log

Code:
Emsisoft Emergency Kit – Version 2020.5
Letztes Update: 08.11.2020 12:29:40
Eigene DESKTOP-UG2PJTF\wobro
 DESKTOP-UG2PJTF
 Windows 10x64

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:        08.11.2020 12:29:53

Gescannt:        26768
Gefunden        0

Scan-Ende:        08.11.2020 12:30:33
Scan-Zeit:        0:00:40

M-K-D-B 08.11.2020 12:33
Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlen Windows Updates.
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update.
  • Klicke auf Nach Updates suchen und lass bitte alle angezeigten Updates nacheinander installieren.
  • Für Funktionsupdates bzw. Kumulative Updates musst du diese ggf. vorher auswählen und dann installieren.
  • In der Regel muss dein Rechner dafür neu gestartet werden.
  • Wiederhole den Vorgang, bis keine neuen Updates mehr angezeigt werden.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

wobrobber 08.11.2020 12:41
FRST Fix

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-11-2020
durchgeführt von wobro (08-11-2020 12:38:09) Run:4
Gestartet von C:\Users\wobro\Desktop
Geladene Profile: wobro
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:38:27 ====
Auf jeden Fall schonmal vielen vielen vielen Dank für die Zeit, Geduld und Hilfe.
Ich bin erstmal nicht mehr am Rechner, mache die Updates später und melde mich hier nochmals zurück dazu.
Vielen vielen Dank auf jeden Fall bis hierin, melde mich dann nochmal mit den letzten Infos.

M-K-D-B 08.11.2020 12:42
Alles klar, dann bis später. :abklatsch:

wobrobber 08.11.2020 19:44
Hallo und Guten Abend nochmals Matthias.
Schritt 2 (Windows Updates checken) ist durch, waren doch einige, werde das besser im Auge behalten!
Ein erneuter Check nun mit Malwarebytes war ohne Fund, Cleanup durchgeführt.

Ich möchte mich nochmals für die schnelle und so unkomplizierte Hilfe bedanken, die Zeit und Unterstützung.
Unterstützung meinerseits folgt!!
Danke und beste Grüße!!!

M-K-D-B 08.11.2020 20:28
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:31 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131