Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 10: eventuelles Fake-Update

Windows 10: eventuelles Fake-Update


Plagegeister aller Art und deren Bekämpfung: Windows 10: eventuelles Fake-Update

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.01.2018, 23:07   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: eventuelles Fake-Update - Standard

Windows 10: eventuelles Fake-Update


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
FF Extension: (Avira Browser Safety) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\pf8lsu40.default\Extensions\abs@avira.com [2017-12-24]
CHR Extension: (Avira Safe Shopping) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2017-12-25]
CHR Extension: (Avira Browserschutz) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-25]
CHR Extension: (Avast Online Security) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-09]
HKU\S-1-5-21-1839326568-3620655355-984199168-1001\Software\Classes\regfile: regedit.exe "%1" <==== ACHTUNG
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.01.2018, 10:51   #2
Junkas
 
Windows 10: eventuelles Fake-Update - Standard

FRST Fixlog


Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.01.2018
durchgeführt von Jonas (06-01-2018 10:44:27) Run:1
Gestartet von C:\Users\Jonas\Desktop
Geladene Profile: Jonas (Verfügbare Profile: Jonas)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
FF Extension: (Avira Browser Safety) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\pf8lsu40.default\Extensions\abs@avira.com [2017-12-24]
CHR Extension: (Avira Safe Shopping) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2017-12-25]
CHR Extension: (Avira Browserschutz) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-25]
CHR Extension: (Avast Online Security) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-09]
HKU\S-1-5-21-1839326568-3620655355-984199168-1001\Software\Classes\regfile: regedit.exe "%1" <==== ACHTUNG
emptytemp:
*****************

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\pf8lsu40.default\Extensions\abs@avira.com => erfolgreich verschoben
CHR Extension: (Avira Safe Shopping) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2017-12-25] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
CHR Extension: (Avira Browserschutz) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-25] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
CHR Extension: (Avast Online Security) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-09] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKU\S-1-5-21-1839326568-3620655355-984199168-1001\Software\Classes\regfile" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12783287 B
Java, Flash, Steam htmlcache => 190213815 B
Windows/system/drivers => 3745475 B
Edge => 76767869 B
Chrome => 383067236 B
Firefox => 399756447 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 26976 B
NetworkService => 9322 B
Jonas => 17657948 B

RecycleBin => 10432595694 B
EmptyTemp: => 10.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:45:31 ====
__________________
Antwort

Themen zu Windows 10: eventuelles Fake-Update
anzeige, avast, bildschirm, bildschirm schwarz, desktop, fehlermeldung, firefox, frage, information, internet, keine verbindung, lag, laptop, neue, nichts, plötzlich, programm, proxy, update, verbindung, version, voll, vpn, windows, windows update


« GData erkennt Junkware "Win32.Application.OCSClient.D (Engine B)" – Virus? | Laptop unter Win7 langsam - Festplatte geprüft und ok »


Ähnliche Themen: Windows 10: eventuelles Fake-Update


  1. Eventuelles Malware-Problem, verdächtig scheint PSUAMain.exe zu sein
    Plagegeister aller Art und deren Bekämpfung - 30.03.2016 (28)
  2. Eventuelles Problem
    Plagegeister aller Art und deren Bekämpfung - 06.10.2015 (22)
  3. Windows 7 Update Code 8008005 Unbekannte Fehler bei Windows Update
    Log-Analyse und Auswertung - 08.02.2015 (15)
  4. Windows 8.1: eventuelles Problem mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.12.2014 (12)
  5. Fake Flash-Player Update gedownloadet :((
    Plagegeister aller Art und deren Bekämpfung - 09.07.2014 (9)
  6. Popups mit Fake-Flashplayer-Update
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (2)
  7. Windows Vista 32Bit: Probleme nach Reparatur von Fake Java Update mit MalwareBytes
    Alles rund um Windows - 13.05.2014 (9)
  8. Fake-Java Update stellt sich als webserch(-virus?)oder andere nervige software heraus
    Log-Analyse und Auswertung - 04.05.2014 (10)
  9. Windows 8.1 64 bit: Java Update Fake in allen Browsern (z.B. von mostshinstar.com)
    Log-Analyse und Auswertung - 26.04.2014 (23)
  10. Umleitung zu fake java-update
    Log-Analyse und Auswertung - 24.04.2014 (19)
  11. Windows7, fake Microsoft Security update MS13-052
    Log-Analyse und Auswertung - 22.04.2014 (13)
  12. Windows 7: 2 Rechner mit fake-Java-update und nicht eingrenzbarer Audio-Werbung in chrome befallen
    Log-Analyse und Auswertung - 10.02.2014 (22)
  13. Fake Windows Security Update MS13-052
    Plagegeister aller Art und deren Bekämpfung - 09.02.2014 (9)
  14. Windows fake security update popup
    Plagegeister aller Art und deren Bekämpfung - 29.12.2013 (9)
  15. Fake Adobe update virus
    Log-Analyse und Auswertung - 14.10.2012 (11)
  16. Trojan.Fake.HDD und PUM.Hijack.StartMenu - Harddisk failure - nach AVG update
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (16)
  17. Eventuelles Phishing Opfer durch Agent.M.1 ?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: eventuelles Fake-Update - Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Alles auswählen Aufklappen ATTFilter - Windows 10: eventuelles Fake-Update...
Archiv
Du betrachtest: Windows 10: eventuelles Fake-Update auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132