Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Gootkit vollständig vom PC gelöscht?

Gootkit vollständig vom PC gelöscht?


Log-Analyse und Auswertung: Gootkit vollständig vom PC gelöscht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.10.2020, 14:33   #16
KarlMay
 
Gootkit vollständig vom PC gelöscht? - Standard

Gootkit vollständig vom PC gelöscht?


Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-10-2020
durchgeführt von A. (24-10-2020 15:25:53) Run:1
Gestartet von C:\Users\A. \Downloads
Geladene Profile: A. 
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-2097433224-3444226631-605310589-1001\...\Run: [adcffdbedacdafe] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('adcffdbedacdafe', 'User'))"
HKU\S-1-5-21-2097433224-3444226631-605310589-1001\...\MountPoints2: {8fe30b2a-c5c6-11e7-894a-7cb0c2b74034} - "D:\autorun.exe" 
Task: {0A2566A6-72F9-4D59-9B78-A1C5C11DB2E5} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {2E2B4D33-B573-4E05-BAB8-436636A7A746} - System32\Tasks\WpsUpdateTask_A. => C:\Program Files (x86)\Kingsoft\WPS Office\10.2.0.5978\wtoolex\wpsupdate.exe
Task: {E490F6E5-B344-47D8-A6E4-2FCFB7B775B9} - System32\Tasks\WpsExternal_A. _20170803150707 => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
S2 Asus WebStorage Windows Service; "C:\Program Files (x86)\ASUS\WebStorage\2.2.6.547\AsusWSWinService.exe" [X]
C:\Program Files (x86)\Kingsoft
C:\Users\A. \Downloads\*.exe
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-2097433224-3444226631-605310589-1001\Software\Microsoft\Windows\CurrentVersion\Run\\adcffdbedacdafe" => erfolgreich entfernt
HKU\S-1-5-21-2097433224-3444226631-605310589-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fe30b2a-c5c6-11e7-894a-7cb0c2b74034} => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A2566A6-72F9-4D59-9B78-A1C5C11DB2E5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A2566A6-72F9-4D59-9B78-A1C5C11DB2E5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E2B4D33-B573-4E05-BAB8-436636A7A746}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E2B4D33-B573-4E05-BAB8-436636A7A746}" => erfolgreich entfernt
"C:\WINDOWS\System32\Tasks\WpsUpdateTask_A." => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WpsUpdateTask_A." => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E490F6E5-B344-47D8-A6E4-2FCFB7B775B9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E490F6E5-B344-47D8-A6E4-2FCFB7B775B9}" => erfolgreich entfernt
"C:\WINDOWS\System32\Tasks\WpsExternal_A. _20170803150707" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WpsExternal_A. _20170803150707" => nicht gefunden
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Asus WebStorage Windows Service => erfolgreich entfernt
Asus WebStorage Windows Service => Dienst erfolgreich entfernt
"C:\Program Files (x86)\Kingsoft" => nicht gefunden

=========== "C:\Users\A. \Downloads\*.exe" ==========

C:\Users\A. \Downloads\adwcleaner_8.0.8.exe => erfolgreich verschoben
C:\Users\A. \Downloads\BlueStacks-Installer_4.60.20.1002_amd64_native_0b5d361e879beed4fd4bd9dc5a6f3f11.exe => erfolgreich verschoben
C:\Users\A. \Downloads\FileZilla_Server-0_9_60_2.exe => erfolgreich verschoben
C:\Users\A. \Downloads\FRST64.exe => erfolgreich verschoben
C:\Users\A. \Downloads\gimp-2.8.20-setup.exe => erfolgreich verschoben
C:\Users\A. \Downloads\installbackupandsync.exe => erfolgreich verschoben
C:\Users\A. \Downloads\NOF-Essentials.exe => erfolgreich verschoben
C:\Users\A. \Downloads\OpenOffice_4.1.3_Win_x86_install_de.exe => erfolgreich verschoben
C:\Users\A. \Downloads\OpenOffice_Setup.exe => erfolgreich verschoben
C:\Users\A. \Downloads\RunesOfMagic_Setup.exe => erfolgreich verschoben
C:\Users\A. \Downloads\setup.exe => erfolgreich verschoben
C:\Users\A. \Downloads\TheMagicHubInstallerEU.exe => erfolgreich verschoben
C:\Users\A. \Downloads\WebStorageSyncAgent2.2.12.577.exe => erfolgreich verschoben
C:\Users\A. \Downloads\win-mg3500-1_1-mcd.exe => erfolgreich verschoben
C:\Users\A. \Downloads\wlsetup3528-all.exe => erfolgreich verschoben

========= Ende -> "C:\Users\A. \Downloads\*.exe" ========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1141059242 B
Java, Flash, Steam htmlcache => 1174 B
Windows/system/drivers => 192365843 B
Edge => 1549784 B
Chrome => 0 B
Firefox => 581279917 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 432 B
LocalService => 19488 B
NetworkService => 94894 B
A. => 257526405 B

RecycleBin => 224916 B
EmptyTemp: => 2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:29:32 ====

 

Themen zu Gootkit vollständig vom PC gelöscht?
anbieter, angst, antivirus, bedrohung, bedrohungen, bieter, detected, eingefangen, ergebnisse, erhalte, erhalten, gefahr, gefangen, gelöscht, glaube, gootkit, heute, interne, malware, microsoft, microsoft defender, nutze, quarantäne, sicherheitswarnung, trojaner, virus, vollständig, win, öffnen


« Windows 10: TR/AD.Firehooker.BU Problem | Internet gesperrt von Netcologne, laut Info habe ich Gootkit ! »


Ähnliche Themen: Gootkit vollständig vom PC gelöscht?


  1. Gootkit / Internetanbieter droht warnt mit Konsequenzen
    Diskussionsforum - 02.12.2016 (15)
  2. Uppersearch.tk vollständig gelöscht?
    Log-Analyse und Auswertung - 14.06.2016 (12)
  3. MS-DOS Trojaner vollständig entfernen
    Log-Analyse und Auswertung - 01.10.2013 (15)
  4. Tr/trash.gen vollständig gelöscht? Bin mir nicht sicher
    Log-Analyse und Auswertung - 05.08.2012 (36)
  5. Incrdibar vollständig entfernt?
    Log-Analyse und Auswertung - 27.04.2012 (1)
  6. Win7 Antivirus 2012 vollständig gelöscht?
    Log-Analyse und Auswertung - 28.01.2012 (13)
  7. Bundespolizei / Ukash gelöscht... Aber vollständig?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2011 (1)
  8. Windows Recovery vollständig gelöscht?
    Log-Analyse und Auswertung - 26.04.2011 (7)
  9. Backdoor.Win32.Gootkit.jd
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (5)
  10. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  11. Mit Trojaner infiziert und mit Antivir vollständig gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 02.12.2009 (6)
  12. TR/Crypt.xpack.gen vollständig gelöscht?
    Log-Analyse und Auswertung - 06.04.2009 (0)
  13. CnsMin - kann nicht vollständig gelöscht werden
    Log-Analyse und Auswertung - 08.02.2009 (0)
  14. TR/Crypt.CFI.Gen gefunden ->gelöscht!...wirklich gelöscht?
    Log-Analyse und Auswertung - 10.06.2008 (3)
  15. Trojaner nicht vollständig gelöscht --> Log-File
    Log-Analyse und Auswertung - 22.04.2006 (4)
  16. Datei gelöscht, Papierkorb geleert und sollte nicht gelöscht werden.
    Alles rund um Windows - 17.05.2005 (2)
  17. Hilfe!!!!!Mein Internetverlauf wird nicht vollständig gelöscht
    Plagegeister aller Art und deren Bekämpfung - 11.03.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Gootkit vollständig vom PC gelöscht? - Code: Alles auswählen Aufklappen ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-10-2020 durchgeführt von A. (24-10-2020 15:25:53) Run:1 Gestartet von C:\Users\A. \Downloads Geladene Profile: A. Start-Modus: Normal ============================================== - Gootkit vollständig vom PC gelöscht?...
Archiv
Du betrachtest: Gootkit vollständig vom PC gelöscht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131