| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.07.2016, 21:50
| #13 |
 |  3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) Fixlist: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-06-2016
durchgeführt von Sieben (2016-07-01 22:21:29) Run:2
Gestartet von C:\Users\Sieben\Desktop
Geladene Profile: Sieben (Verfügbare Profile: Sieben)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Sieben\AppData\Local\Mozilla\Firefox\Profiles\gnyxhmvq.default\cache2\entries
F:\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe
CMD: del /f /q /s "e:\@483479DAB972.*"
CMD: del /f /q /s "f:\@483479DAB972.*"
CMD: del /f /q /s "g:\@483479DAB972.*"
CMD: del /f /q /s "h:\@483479DAB972.*"
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
C:\Users\Sieben\AppData\Local\Mozilla\Firefox\Profiles\gnyxhmvq.default\cache2\entries => erfolgreich verschoben
F:\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe => erfolgreich verschoben
========= del /f /q /s "e:\@483479DAB972.*" =========
e:\@483479DAB972.* konnte nicht gefunden werden
========= Ende von CMD: =========
========= del /f /q /s "f:\@483479DAB972.*" =========
f:\@483479DAB972.* konnte nicht gefunden werden
========= Ende von CMD: =========
========= del /f /q /s "g:\@483479DAB972.*" =========
Datei wurde gel�scht - g:\Airline Tycoon Deluxe\@483479DAB972.html
Datei wurde gel�scht - g:\Airline Tycoon Deluxe\@483479DAB972.txt
Datei wurde gel�scht - g:\Airline Tycoon Deluxe\Data\@483479DAB972.html
Datei wurde gel�scht - g:\Airline Tycoon Deluxe\Data\@483479DAB972.txt
Datei wurde gel�scht - g:\Airline Tycoon Deluxe\Gli\@483479DAB972.html
Datei wurde gel�scht - g:\Airline Tycoon Deluxe\Gli\@483479DAB972.txt
========= Ende von CMD: =========
========= del /f /q /s "h:\@483479DAB972.*" =========
Das Ger�t ist nicht bereit.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28929895 B
Java, Flash, Steam htmlcache => 602 B
Windows/system/drivers => 10346 B
Edge => 0 B
Chrome => 0 B
Firefox => 14903222 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2474 B
Sieben => 43664428 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B
RecycleBin => 0 B
EmptyTemp: => 91.5 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:22:30 ====
  Ansonsten wollte ich noch einmal kurz fragen welches derzeit das empfehlenswerteste AntiViren Programm ist? Würde sonst Malwarebytes + ESET onlinescanner benutzen? Und Avast (derzeit benutzt) runter schmeißen. Ansonsten kann das Thema hier geschlossen werden!  |
| Themen zu 3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) |
| about, code, computer, data, dateien, download, folge, free, gen, help, home, information, install, installation, link, malwarebytes, nichts, not, personal, scan, spybot, this, virus, virustotal, zufällig |
Baum-Darstellung