Ich habe eine Frage bevor wir weitermachen.


Diesen Proxy hast du bewusst / absichtlich eingerichtet?

Zitat:

AutoConfigURL: [S-1-5-21-528031932-580957476-624616615-1001] => hxxp://127.0.0.1:8445/okf.pac
ManualProxies: 0hxxp://127.0.0.1:8445/okf.pac

Was kannst du mir dazu sagen?

Zitat:

Zitat von M-K-D-B

Ich habe eine Frage bevor wir weitermachen.


Diesen Proxy hast du bewusst / absichtlich eingerichtet?

Was kannst du mir dazu sagen?

Weder noch, ich wüsste jetzt nichtmal wofür ich bei mir am PC ein Proxy einrichten sollte.
In der früheren Zeit habe ich mal CyberGhost in Verwendung gehabt, aber das ist schon etwas länger her.

Danke für die Antwort, dann wir das bereinigt.




Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  HKLM\...\Run: [] => [X]
  HKLM-x32\...\Run: [] => [X]
  HKU\S-1-5-21-528031932-580957476-624616615-1001\...\Run: [] => [X]
  GroupPolicy: Beschränkung ? <==== ACHTUNG
  AutoConfigURL: [S-1-5-21-528031932-580957476-624616615-1001] => hxxp://127.0.0.1:8445/okf.pac
  ManualProxies: 0hxxp://127.0.0.1:8445/okf.pac
  Toolbar: HKU\S-1-5-21-528031932-580957476-624616615-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
  FF Extension: (Search and New Tab by Yahoo) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-03-03] [Legacy]
  FF Homepage: Mozilla\Firefox\Profiles\kyblqd3n.default-1515230179227 -> hxxps://www.yahoo.com/?fr=yset_ff_hp_cnewtab&type=hpset
  FF NewTabOverride: Mozilla\Firefox\Profiles\kyblqd3n.default-1515230179227 -> Enabled: jid1-16aeif9OQIRKxA@jetpack
  ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
  ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
  ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
  ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
  ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
  ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
  ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
  ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
  ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
  R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [63968 2015-05-21] (CyberGhost S.R.L. -> CyberGhost S.R.L)
  C:\Program Files\CyberGhost 5
  Task: {49989F56-5686-457E-9192-6653FE93AF9C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
  Task: {4CEB4FAA-1691-4458-9DAB-AB3AF9A62608} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
  Task: {4DD0B760-33A0-4917-A85F-485728AFA875} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
  Task: {24F09C66-79AF-42A2-84C1-310D03267180} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
  Task: {288D4CA0-33F4-40E5-A4F3-877BEC875CCF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
  Task: {501EEB93-A63E-4E2B-9EDF-3DD3BBD827E1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
  Task: {61B8BF35-42F4-4717-872C-4DFB376C262B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
  Task: {71701955-0CA5-47F8-B21A-318B787E0E1E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
  Task: {74CAC0E7-18CD-4B87-A142-22590B7A3D81} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
  Task: {84D7AFAC-8C2C-4CCD-9020-6158DD0795D1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
  Task: {BBF8BDC9-8C0A-4248-B19D-0B66C6F21368} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
  Task: {C0A92A7E-9853-484E-A7F6-4FD0A5C1C398} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
  Task: {C28B385B-16C0-447E-9E61-4623205C2BF0} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
  Task: {C43825D6-BA0E-4C52-8988-55DE6CAC57EB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
  Task: {D282B648-DF54-4A39-8FD8-2E6C3A449DA5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
  MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.exe" /autostart /min
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  CMD: ipconfig /flushdns
  CMD: netsh winsock reset
  RemoveProxy:
  EmptyTemp:
  End::
           

• Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

• Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix (fixlog.txt),
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Hallo Matthias,

Danke, habe es soeben durchgeführt und anbei die Logs

Ich sehe keine Malware in den Logdateien.

Wenn du jetzt noch Probleme hast, liegt es definitiv nicht an Malware, sondern es handelt sich um eine Softwareproblem bzw. Hardwareproblem.








Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  DeleteQuarantine:
  Reboot:
  End::
           

• Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

vielen Dank,
den Beitrag hab ich gelesen, werde jetzt mal beobachten ob das Problem weiterhin auftaucht

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von PereMat (30-03-2019 07:29:39) Run:2
Gestartet von C:\Users\PereMat\Downloads
Geladene Profile: PereMat (Verfügbare Profile: PereMat & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 07:29:40 ====
         

Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.