Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malwarebytes zeigt Bedrohung auch in C:\WINDOWS\INSTALLER\

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.03.2019, 12:56   #1
Buchsbaum
 
Malwarebytes zeigt Bedrohung auch in C:\WINDOWS\INSTALLER\ - Standard

Malwarebytes zeigt Bedrohung auch in C:\WINDOWS\INSTALLER\



Ok, hier ist der Inhalt von fixlog.txt
Ich mache jetzt das Cleanup und sage noch mal Bescheid, ob alles geklappt hat!

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von Name (31-03-2019 13:39:39) Run:1
Gestartet von C:\Users\Name\Downloads
Geladene Profile: Name (Verfügbare Profile: Name)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {0535547D-8252-4C1B-ACBF-EA085E5C5702} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {05877981-7E1C-47B8-A31D-F6D2B269A29B} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {381B3221-5077-4AD0-BB5F-3506C713402B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {6D89963F-E45F-4CE4-ABE7-BCAAD507C5D7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {98124B22-2D17-4AB0-B584-063252FDA716} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {9D90DA09-96CA-48D4-8BE3-0F2E0BBBC1AD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {9E176D31-C9D9-4CEF-8E87-2A51258C93F8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {C17C51C8-232C-4C68-B2FB-9602900775F0} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {DBF8AD30-2836-4013-816B-134F1D9F1198} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DD0ACACE-A28A-4BDA-BE25-B39594810B19} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {DD5D853C-CA3F-43C2-8382-AB1D35364B3C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {DFEBA725-9CA3-43A3-A428-2DBADF7A2045} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {EF64E7FF-B716-4CB9-8EAB-A7D00741BEDE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
DeleteQuarantine:
EmptyTemp:

*****************

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0535547D-8252-4C1B-ACBF-EA085E5C5702}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0535547D-8252-4C1B-ACBF-EA085E5C5702}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{05877981-7E1C-47B8-A31D-F6D2B269A29B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05877981-7E1C-47B8-A31D-F6D2B269A29B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{381B3221-5077-4AD0-BB5F-3506C713402B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{381B3221-5077-4AD0-BB5F-3506C713402B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6D89963F-E45F-4CE4-ABE7-BCAAD507C5D7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D89963F-E45F-4CE4-ABE7-BCAAD507C5D7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{98124B22-2D17-4AB0-B584-063252FDA716}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{98124B22-2D17-4AB0-B584-063252FDA716}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D90DA09-96CA-48D4-8BE3-0F2E0BBBC1AD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D90DA09-96CA-48D4-8BE3-0F2E0BBBC1AD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9E176D31-C9D9-4CEF-8E87-2A51258C93F8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E176D31-C9D9-4CEF-8E87-2A51258C93F8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C17C51C8-232C-4C68-B2FB-9602900775F0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C17C51C8-232C-4C68-B2FB-9602900775F0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DBF8AD30-2836-4013-816B-134F1D9F1198}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBF8AD30-2836-4013-816B-134F1D9F1198}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD0ACACE-A28A-4BDA-BE25-B39594810B19}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD0ACACE-A28A-4BDA-BE25-B39594810B19}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD5D853C-CA3F-43C2-8382-AB1D35364B3C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD5D853C-CA3F-43C2-8382-AB1D35364B3C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DFEBA725-9CA3-43A3-A428-2DBADF7A2045}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFEBA725-9CA3-43A3-A428-2DBADF7A2045}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EF64E7FF-B716-4CB9-8EAB-A7D00741BEDE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF64E7FF-B716-4CB9-8EAB-A7D00741BEDE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 11296768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 95633284 B
Java, Flash, Steam htmlcache => 4155 B
Windows/system/drivers => 622522 B
Edge => 2650393 B
Chrome => 0 B
Firefox => 526968577 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 16674 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 40866 B
LocalService => 0 B
NetworkService => 135673698 B
NetworkService => 0 B
Name => 110732898 B

RecycleBin => 2898173517 B
EmptyTemp: => 3.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:42:55 ====
         

Alt 31.03.2019, 12:59   #2
M-K-D-B
/// TB-Ausbilder
 
Malwarebytes zeigt Bedrohung auch in C:\WINDOWS\INSTALLER\ - Standard

Malwarebytes zeigt Bedrohung auch in C:\WINDOWS\INSTALLER\



Zitat:
Zitat von Buchsbaum Beitrag anzeigen
Ich mache jetzt das Cleanup und sage noch mal Bescheid, ob alles geklappt hat!
ok
__________________


Antwort

Themen zu Malwarebytes zeigt Bedrohung auch in C:\WINDOWS\INSTALLER\
anti, appdata, boot, datei, digital, download, download.exe, handy, kaputt, laptop, log, malwarebytes, microsoft, pdf, scan, services, setup, software, system, temp, updater.exe, windows, wlan, zugriff, zugriff verweigert




Ähnliche Themen: Malwarebytes zeigt Bedrohung auch in C:\WINDOWS\INSTALLER\


  1. malewarebytes zeigt Software aus App-Store als Bedrohung an - was ist jetzt zu tun?
    Alles rund um Mac OSX & Linux - 19.09.2018 (8)
  2. Malwarebytes blockt chip.de Installer
    Antiviren-, Firewall- und andere Schutzprogramme - 19.06.2017 (77)
  3. Windows 7: Malwarebytes findet Bedrohung PUP.Optional.DriverPack
    Log-Analyse und Auswertung - 10.05.2017 (7)
  4. Nutze OCR - Software - Adw Cleaner zeigt Bedrohung an
    Log-Analyse und Auswertung - 29.08.2016 (3)
  5. Malwarebytes hat 10 Bedrohung gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.07.2016 (12)
  6. You-Tube Unblocker als Bedrohung erkannt (Malwarebytes)
    Log-Analyse und Auswertung - 05.03.2016 (1)
  7. Malwarebytes-Free Scan: Trojan.Siredef.C - Bedrohung entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  8. rpcss.dll von Malwarebytes als Malware erkannt. Fehler oder akute bedrohung?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2015 (15)
  9. Zufallsfund - Bedrohung oder nur Beifang ? Win 7 SP1 Antivirus Pro / Malwarebytes AMG
    Log-Analyse und Auswertung - 31.01.2015 (9)
  10. Malwarebytes erkennt SpeedAnalysis.com als potenzielle Bedrohung
    Log-Analyse und Auswertung - 20.06.2014 (9)
  11. Chrome öffnet wahllos Fenster, Norton zeigt Bedrohung durch injects.js an, malwarebytes findet über 200 Viren
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (15)
  12. neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung.
    Log-Analyse und Auswertung - 05.05.2014 (1)
  13. Kaspersky zeigt mir ein bedrohung : not-a-virus:AdWare.Win32.Agent.ahbx
    Plagegeister aller Art und deren Bekämpfung - 28.03.2014 (10)
  14. Kaspersky zeigt mir ein bedrohung : not-a-virus:AdWare.Win32.Agent.ahbx
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (3)
  15. Malwarebytes zeigt Pup.dealio.tb... evtl. auch anderer Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (9)
  16. Viele Bedrohung in Malwarebytes Anti-Malware
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (4)
  17. Kaspersky zeigt HEUR.Worm.Win32.Generic als Bedrohung an
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (32)

Zum Thema Malwarebytes zeigt Bedrohung auch in C:\WINDOWS\INSTALLER\ - Ok, hier ist der Inhalt von fixlog.txt Ich mache jetzt das Cleanup und sage noch mal Bescheid, ob alles geklappt hat! Code: Alles auswählen Aufklappen ATTFilter Entfernungsergebnis von Farbar Recovery - Malwarebytes zeigt Bedrohung auch in C:\WINDOWS\INSTALLER\...
Archiv
Du betrachtest: Malwarebytes zeigt Bedrohung auch in C:\WINDOWS\INSTALLER\ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.