| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Datei C:\ProgramData\TXQMPC\NWF3OptHis.HIS installiert sich bei jedem NeustartWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
16.03.2016, 19:36
| #16 |
 |  Windows 10: Datei C:\ProgramData\TXQMPC\NWF3OptHis.HIS installiert sich bei jedem Neustart Hallo Cosinus, entschuldige die lange Wartezeit - es geht bei mir derzeit immer nur Schubweise wegen meinen Dienstaufträgen. Alle Scans wurden mit deaktiviertem Echtzeitschutz von Windows-Defender gemacht. hier die mbam.txt: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 16.03.2016 Suchlaufzeit: 07:30 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.03.16.01 Rootkit-Datenbank: v2016.03.12.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Markus Schinner Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 515655 Abgelaufene Zeit: 9 Min., 7 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.ProCleanerSoftware, HKU\S-1-5-21-2082267813-4018268301-2143041108-1001\SOFTWARE\Caphyon, In Quarantäne, [a0d1880019804de90089f09bc143a957], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=89c3ac497cfa6741bd7264bf7193ddcd
# end=init
# utc_time=2016-03-16 06:47:54
# local_time=2016-03-16 07:47:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 28602
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=89c3ac497cfa6741bd7264bf7193ddcd
# end=updated
# utc_time=2016-03-16 06:50:40
# local_time=2016-03-16 07:50:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=89c3ac497cfa6741bd7264bf7193ddcd
# engine=28602
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-16 08:55:45
# local_time=2016-03-16 09:55:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 44260 11932688 0 0
# scanned=970877
# found=11
# cleaned=0
# scan_time=7504
sh=B9276CCB99D02DF2AB5E3B289230782ACE0901CE ft=0 fh=0000000000000000 vn="JS/GFilter.A Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Markus Schinner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhanpbcdolakogmbkokfdpmdcaimdjg\2.2.1_0\g.js.vir"
sh=4E90219083D496E5B5264E1274279AEFF3CF7D2A ft=0 fh=0000000000000000 vn="JS/GFilter.A Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\Installer\{5A2C208D-12B2-460D-B457-2245372B8027}\cbkhdpnebdlmpeibaknannaiidgnbdijprx.vir"
sh=E716BFE5FE6AB197BE7E1628DA21BE5D76DEC3B2 ft=0 fh=0000000000000000 vn="JS/GFilter.A Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\Installer\{D2B1297D-E19B-42F7-90B0-0FED418013F3}\cojhanpbcdolakogmbkokfdpmdcaimdjgrx.vir"
sh=F97533138B0A7B1EDC8E3B64D471097D38FF48BF ft=1 fh=1b1e0c4615607139 vn="Win32/WinloadSDA.B evtl. unerwünschte Anwendung" ac=I fn="E:\Installation\takView2-PLT-Dateien\takView2-Setup.exe"
sh=AE5ADFBD8B2189BF9662B0AA90EE2D369A231B24 ft=1 fh=4007863cb114bd35 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="E:\PDaten\02-Familie\Kinder\! Raffael\07-Handy\SG_mini_s5570\oi_srs-samsung-unlock-installexe.exe"
sh=CA5FBAEFE7F0923A65CA47B86013D7ED9AEBBF2F ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.AK Trojaner" ac=I fn="E:\PDaten\02-Familie\Kinder\! Raffael\07-Handy\SG_mini_s5570\SuperOneClick\psneuter"
sh=F4B0CE8DDBF6C4BEF32F86D3D4DD03CB69B7ED33 ft=0 fh=0000000000000000 vn="INF/Autorun.gen Wurm" ac=I fn="E:\PDaten\06-Beruf-Arbeit\UStrich-Software\AUTORUN.INF"
sh=D8ED78E7F8470A7F271312A2B8CA9D0C620F742D ft=0 fh=0000000000000000 vn="Variante von Android/SystemMonitor.A evtl. unerwünschte Anwendung" ac=I fn="E:\PDaten\07-Heimorganisation\Telefon\Handy ECC\ZTE-Nubia-z7-Mini\ROM-Firmware-Nubia\NX507J_CNCommon_V1.42-0822.zip"
sh=ECAD8486A9E83382905B9A250A26FB7C58FE1CFA ft=0 fh=0000000000000000 vn="Variante von Android/SystemMonitor.A evtl. unerwünschte Anwendung" ac=I fn="E:\PDaten\07-Heimorganisation\Telefon\Handy ECC\ZTE-Nubia-z7-Mini\ROM-Firmware-Nubia\NX507J_CNCommon_V1.60-1010.zip"
sh=E6DC77B65C8D9A6E0DB9F5370341169376E85E01 ft=0 fh=0000000000000000 vn="Variante von Android/SystemMonitor.A evtl. unerwünschte Anwendung" ac=I fn="E:\PDaten\07-Heimorganisation\Telefon\Handy ECC\ZTE-Nubia-z7-Mini\ROM-Firmware-Nubia\NX507J_CNCommon_V1.62-1021.zip"
sh=E6DC77B65C8D9A6E0DB9F5370341169376E85E01 ft=0 fh=0000000000000000 vn="Variante von Android/SystemMonitor.A evtl. unerwünschte Anwendung" ac=I fn="E:\PDaten\07-Heimorganisation\Telefon\Handy ECC\ZTE-Nubia-z7-Mini\ROM-Firmware-Nubia\update_firmware-1-62-nubia.zip"
Code:
ATTFilter Results of screen317's Security Check version 1.009
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
MVPS Hosts File
Spybot - Search & Destroy
Java 8 Update 73
Java version 32-bit out of Date!
Adobe Flash Player 21.0.0.182
Mozilla Firefox (Firefox,. Firefox out of Date!
Google Chrome (48.0.2564.116)
Google Chrome (49.0.2623.87)
Google Chrome (wtsapi32.dll..)
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
Windows Defender MSASCui.exe
Windows Defender MSASCui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
|
|
16.03.2016, 19:39
| #17 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: Datei C:\ProgramData\TXQMPC\NWF3OptHis.HIS installiert sich bei jedem NeustartZitat:
Zitat:
Prüfe, ob Java weg kann, meistens ist es völlig überflüssig weil es kaum noch gebraucht wird. Ebenso Flashplayer. Den kann man zB bei Youtube durch HTML5 ersetzen.
__________________ |
|
16.03.2016, 20:07
| #18 |
| | Windows 10: Datei C:\ProgramData\TXQMPC\NWF3OptHis.HIS installiert sich bei jedem Neustart Alles klar,
__________________Zitat 1 - aufgeräumt :-) - Rundablage Zitat 2 - deinstalliert Betreffend Java hatte ich schon ein paar mal die Meldung, dass Windows 10 nichts damit anfangen kann. wie gehts weiter? |
|
16.03.2016, 21:06
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Datei C:\ProgramData\TXQMPC\NWF3OptHis.HIS installiert sich bei jedem Neustart Sieht soweit ok aus  Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.04.2016, 17:20
| #20 |
| | Windows 10: Datei C:\ProgramData\TXQMPC\NWF3OptHis.HIS installiert sich bei jedem Neustart Hallo Cosinus, ich bin froh, dass das System jetzt einmal einiges losgeworden ist. Aber das Grundproblem dieser sich-selbst-installierenden Datei besteht nach wie vor(?). (siehe meinen 1.Beitrag) Soll ich das jetzt einmal ignorieren, nachdem die diversen Scans von dieser Seite aus anscheinend keine Gefahr angezeigt haben? Danke für Deine Meinung und für die Hilfe. Lieben Gruß |
|
11.04.2016, 09:38
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Datei C:\ProgramData\TXQMPC\NWF3OptHis.HIS installiert sich bei jedem Neustart Der besagte Ordner wurde aber gelöscht... Lad doch einfach nochmal adwCleaner und JRT neu runter und lass die beiden Programme nacheinander laufen.
__________________ --> Windows 10: Datei C:\ProgramData\TXQMPC\NWF3OptHis.HIS installiert sich bei jedem Neustart |
|
| Themen zu Windows 10: Datei C:\ProgramData\TXQMPC\NWF3OptHis.HIS installiert sich bei jedem Neustart |
| angezeigt, automatisch, board, datei, dnsapi.dll, entferne, entfernen, entfernt, gelöscht, heute, hintergrund, inhalt, installiert, konnte, laufen, launch, manuell, neustart, officejet, ordner, problemlos, rechner, schadet, software, synology, wahrscheinlich, windows, windows 10 pro, windowsapps, woche, wochen |
Linear-Darstellung
