Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: In awd spyware.socelars angezeigt

Windows 10: In awd spyware.socelars angezeigt


Log-Analyse und Auswertung: Windows 10: In awd spyware.socelars angezeigt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Seite 2 von 2 1 2
Alt 03.09.2020, 14:45   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: In awd spyware.socelars angezeigt - Standard

Windows 10: In awd spyware.socelars angezeigt


  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
Edge Extension: (Avast Online Security) -> EdgeExtension_51CA791EAvastOnlineSecurity_s1d0xtrs8dx04 => C:\Program Files\WindowsApps\51CA791E.AvastOnlineSecurity_19.4.444.0_neutral__s1d0xtrs8dx04 [2020-03-05]
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
S3 HWiNFO_150; \??\C:\Users\esthe\AppData\Local\Temp\HWiNFO64A_150.SYS [X] <==== ACHTUNG
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
Task: {4AC0B970-8B7E-4E5D-A1A2-4A9F2B9B0928} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-03-12] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {82391D8F-7224-4554-AB9B-FF504593DA9F} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-03-12] (Brave Software, Inc. -> BraveSoftware Inc.)
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp17win10.msn.com/?pc=HCTE
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-03-12] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-03-12] (Brave Software, Inc. -> BraveSoftware Inc.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-03-12] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-03-12] (Brave Software, Inc. -> BraveSoftware Inc.)
C:\Program Files\WindowsApps\51CA791E.AvastOnlineSecurity_19.4.444.0_neutral__s1d0xtrs8dx04
C:\Users\esthe\AppData\Local\BraveSoftware
C:\Program Files (x86)\BraveSoftware
cmd: netsh advfirewall reset
emptytemp:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.09.2020, 15:22   #17
B Sechmet
 
Windows 10: In awd spyware.socelars angezeigt - Standard

Windows 10: In awd spyware.socelars angezeigt


Auch erledigt...

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-09-2020
durchgeführt von esthe (03-09-2020 16:18:03) Run:1
Gestartet von C:\Users\esthe\OneDrive\Desktop
Geladene Profile: esthe
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
Edge Extension: (Avast Online Security) -> EdgeExtension_51CA791EAvastOnlineSecurity_s1d0xtrs8dx04 => C:\Program Files\WindowsApps\51CA791E.AvastOnlineSecurity_19.4.444.0_neutral__s1d0xtrs8dx04 [2020-03-05]
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
S3 HWiNFO_150; \??\C:\Users\esthe\AppData\Local\Temp\HWiNFO64A_150.SYS [X] <==== ACHTUNG
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
Task: {4AC0B970-8B7E-4E5D-A1A2-4A9F2B9B0928} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-03-12] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {82391D8F-7224-4554-AB9B-FF504593DA9F} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-03-12] (Brave Software, Inc. -> BraveSoftware Inc.)
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-03-12] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-03-12] (Brave Software, Inc. -> BraveSoftware Inc.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-03-12] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-03-12] (Brave Software, Inc. -> BraveSoftware Inc.)
C:\Program Files\WindowsApps\51CA791E.AvastOnlineSecurity_19.4.444.0_neutral__s1d0xtrs8dx04
C:\Users\esthe\AppData\Local\BraveSoftware
C:\Program Files (x86)\BraveSoftware
cmd: netsh advfirewall reset
emptytemp:

*****************

"AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}" => erfolgreich entfernt
"AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\EdgeExtension_51CA791EAvastOnlineSecurity_s1d0xtrs8dx04 => erfolgreich entfernt
C:\Program Files\WindowsApps\51CA791E.AvastOnlineSecurity_19.4.444.0_neutral__s1d0xtrs8dx04 => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\HWiNFO_150 => erfolgreich entfernt
HWiNFO_150 => Dienst erfolgreich entfernt
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
C:\Program Files\VideoLAN\VLC\npvlc.dll => erfolgreich verschoben
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AC0B970-8B7E-4E5D-A1A2-4A9F2B9B0928}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\BraveSoftwareUpdateTaskMachineUA" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BraveSoftwareUpdateTaskMachineUA" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82391D8F-7224-4554-AB9B-FF504593DA9F}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\BraveSoftwareUpdateTaskMachineCore" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BraveSoftwareUpdateTaskMachineCore" => nicht gefunden
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-03-12] (Brave Software, Inc." => nicht gefunden
"C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll" => nicht gefunden
"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-03-12] (Brave Software, Inc." => nicht gefunden
"C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll" => nicht gefunden
brave => Dienst nicht gefunden.
bravem => Dienst nicht gefunden.
"C:\Program Files\WindowsApps\51CA791E.AvastOnlineSecurity_19.4.444.0_neutral__s1d0xtrs8dx04" => nicht gefunden
C:\Users\esthe\AppData\Local\BraveSoftware => erfolgreich verschoben
C:\Program Files (x86)\BraveSoftware => erfolgreich verschoben

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8461278 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 9027623 B
Edge => 52617 B
Chrome => 0 B
Firefox => 22502547 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 58716 B
NetworkService => 67572 B
esthe => 15133198 B
postgres => 15133198 B

RecycleBin => 0 B
EmptyTemp: => 77.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:18:11 ====
__________________
Alt 03.09.2020, 15:56   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: In awd spyware.socelars angezeigt - Standard

Windows 10: In awd spyware.socelars angezeigt


Kontrollscans mit Malwarebytes + RogueKiller bitte.
__________________
__________________
Alt 03.09.2020, 16:41   #19
B Sechmet
 
Windows 10: In awd spyware.socelars angezeigt - Standard

Windows 10: In awd spyware.socelars angezeigt


Malwarebytes hat nichts gefunden und es gibt keinen Bericht.

RogueKiller:
Code:
ATTFilter
RogueKiller Anti-Malware V14.7.2.0 (x64) [Sep  1 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : esthe [Administrator]
Gestartet von : C:\Users\esthe\OneDrive\Desktop\RogueKiller_portable64.exe
Signaturen : 20200902_123952, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/09/03 17:31:54 (Dauer : 00:03:50)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.Auslogics (Potenziell bösartig)] (X86) HKEY_LOCAL_MACHINE\Software\Auslogics -- N/A -> Gefunden
  [PUP.Gen1 (Potenziell bösartig)] (X86) HKEY_LOCAL_MACHINE\Software\simplitec -- N/A -> Gefunden
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-2449738435-461352921-102530778-1001\Software\OCS -- N/A -> Gefunden
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-2449738435-461352921-102530778-1001\Software\simplitec -- N/A -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Hosts-Datei ist zu groß

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.HighPCBooster (Potenziell bösartig)] (folder) BSD -- C:\ProgramData\BSD -> Gefunden
[PUP.Gen1 (Potenziell bösartig)] (folder) simplitec -- C:\ProgramData\simplitec -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Firefox Config
  [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename (C:\Users\esthe\AppData\Roaming\Mozilla\Firefox\Profiles\303j2t9k.default-1577480292134\prefs.js) -- Bing Default Search -> Gefunden
  [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine (C:\Users\esthe\AppData\Roaming\Mozilla\Firefox\Profiles\303j2t9k.default-1577480292134\prefs.js) -- Bing Default Search -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Alt 04.09.2020, 13:12   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: In awd spyware.socelars angezeigt - Standard

Windows 10: In awd spyware.socelars angezeigt


  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
C:\ProgramData\BSD
C:\ProgramData\simplitec      
DeleteKey: HKLM\Software\Auslogics
DeleteKey: HKLM\Software\simplitec
DeleteKey: HKU\S-1-5-21-2449738435-461352921-102530778-1001\Software\OCS
DeleteKey: HKU\S-1-5-21-2449738435-461352921-102530778-1001\Software\simplitec
hosts:
emptytemp:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.09.2020, 13:48   #21
B Sechmet
 
Windows 10: In awd spyware.socelars angezeigt - Standard

Windows 10: In awd spyware.socelars angezeigt


Das auch erledigt.

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-09-2020
durchgeführt von esthe (04-09-2020 14:42:46) Run:2
Gestartet von C:\Users\esthe\OneDrive\Desktop
Geladene Profile: esthe
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\ProgramData\BSD
C:\ProgramData\simplitec      
DeleteKey: HKLM\Software\Auslogics
DeleteKey: HKLM\Software\simplitec
DeleteKey: HKU\S-1-5-21-2449738435-461352921-102530778-1001\Software\OCS
DeleteKey: HKU\S-1-5-21-2449738435-461352921-102530778-1001\Software\simplitec
hosts:
emptytemp:

*****************

C:\ProgramData\BSD => erfolgreich verschoben
C:\ProgramData\simplitec => erfolgreich verschoben
HKLM\Software\Auslogics => nicht gefunden
HKLM\Software\simplitec => nicht gefunden
HKU\S-1-5-21-2449738435-461352921-102530778-1001\Software\OCS => erfolgreich entfernt
HKU\S-1-5-21-2449738435-461352921-102530778-1001\Software\simplitec => erfolgreich entfernt
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22169272 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 48887 B
Edge => 0 B
Chrome => 0 B
Firefox => 22614199 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4138 B
NetworkService => 8346 B
esthe => 6595523 B
postgres => 6595523 B

RecycleBin => 0 B
EmptyTemp: => 65.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:42:49 ====

Alt 04.09.2020, 13:50   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: In awd spyware.socelars angezeigt - Standard

Windows 10: In awd spyware.socelars angezeigt


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.09.2020, 14:00   #23
B Sechmet
 
Windows 10: In awd spyware.socelars angezeigt - Standard

Windows 10: In awd spyware.socelars angezeigt


Schon mal hier angefügt: herzlichen Dank für Deine Hilfe. Und einiges dazugelernt habe ich noch nebenbei. Ein schönes und sonniges Wochenende wünsche ich Dir.
Geändert von B Sechmet (04.09.2020 um 14:21 Uhr)

Thema geschlossen
Seite 2 von 2 1 2

Themen zu Windows 10: In awd spyware.socelars angezeigt
avast, browser, code, dll, failed, firefox, free, grundlos, log, neu, nicht mehr, programm, programme, proxy, registry, reset, scan, secure, services, spyware, system, update, windows, wmi, überprüfung


« Windows 10: Malewarebyts hat folgenden Schädling gefunden APPDATA\LOCAL\TEMP\BIT925E.TMP | Windows 10: Befunde in Malwarebytes_PUP.Optional.Amazon1.Button & PUM.Optional.FirefoxSecurityOverride »


Ähnliche Themen: Windows 10: In awd spyware.socelars angezeigt


  1. Windows 7: Interne Datenfestplatte wird nicht mehr angezeigt
    Alles rund um Windows - 22.03.2018 (8)
  2. In Windows 10 Benachrichtigungen von Ebay Kleinanzeigen im Info Center werden nach Neuinstallation von Windows nicht mehr angezeigt
    Alles rund um Windows - 15.03.2017 (7)
  3. bootbildschirm wird nicht angezeigt. windows geht aber
    Netzwerk und Hardware - 13.10.2016 (1)
  4. Startmenue wird nicht mehr angezeigt unter Windows 10
    Alles rund um Windows - 10.01.2016 (5)
  5. Windows 7 - Antiviren Programm wird als deaktiviert angezeigt
    Plagegeister aller Art und deren Bekämpfung - 04.11.2015 (11)
  6. Windows 8: Ordner werden als shortcut angezeigt, tlw. auch USB-Sticks
    Log-Analyse und Auswertung - 30.05.2015 (21)
  7. Windows 7: Angeblicher Anzeigetreiber-Fehler wird in der Windows-Problembehandlung angezeigt
    Log-Analyse und Auswertung - 25.07.2014 (12)
  8. Windows Vista: USB-Stick Ordner werden als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 23.04.2014 (17)
  9. Win32/Small.CA-Virus wird im Wartungscenter von Windows 7 angezeigt
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (11)
  10. Windows 7 Miniaturanwendungen werden nicht korrekt angezeigt
    Mülltonne - 17.04.2013 (1)
  11. USB 3.0 wird in Windows erkannt, aber nicht angezeigt
    Netzwerk und Hardware - 05.04.2013 (1)
  12. Windows-Sicherheitscenterdienst wird nicht angezeigt, Windows Defender lässt sich nicht starten
    Log-Analyse und Auswertung - 10.04.2012 (5)
  13. Windows wurde gesperrt und mir wird eine Zahlungsaufforderung angezeigt
    Log-Analyse und Auswertung - 17.02.2012 (12)
  14. Windows 7 gesperrt, Zahlung von €50 wird angezeigt!Hilfe bitte!!!
    Log-Analyse und Auswertung - 16.01.2012 (5)
  15. Festplatte wirt nach windows 7 neuistall nicht angezeigt!
    Netzwerk und Hardware - 04.01.2011 (10)
  16. Your Computer is infected -> Spyware wird angezeigt
    Log-Analyse und Auswertung - 06.03.2009 (4)
  17. Miniaturbilder im Windows-Explorer werden falsch angezeigt
    Alles rund um Windows - 04.06.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: In awd spyware.socelars angezeigt - Kopiere den gesamten Inhalt der folgenden Code-Box: Code: Alles auswählen Aufklappen ATTFilter Start:: AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Avast Antivirus (Enabled - Up to date) - Windows 10: In awd spyware.socelars angezeigt...
Archiv
Du betrachtest: Windows 10: In awd spyware.socelars angezeigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129