Zurck   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Audacity von falscher Seite installiert - Presnoker WindowsDefender Meldung

Windows 10: Audacity von falscher Seite installiert - Presnoker WindowsDefender Meldung


Log-Analyse und Auswertung: Windows 10: Audacity von falscher Seite installiert - Presnoker WindowsDefender Meldung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder st鄚dig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu k霵nen, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswrdig ist und bis zur vollst鄚digen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   N踄hster Beitrag N踄hster Beitrag
Alt 15.03.2021, 17:31   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Audacity von falscher Seite installiert - Presnoker WindowsDefender Meldung - Standard

Windows 10: Audacity von falscher Seite installiert - Presnoker WindowsDefender Meldung


Ein paar Dinge mssen wir noch "gerade biegen".







Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschlie羦ich fr diesen Nutzer gedacht und sollte niemals 1:1 fr ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schlie絽 alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
CloseProcesses:
HKU\S-1-5-21-1791537855-830472137-460834462-1001\...\Policies\Explorer: [] 
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\Users\AllUserName\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
CustomCLSID: HKU\S-1-5-21-1791537855-830472137-460834462-1012_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Breuer\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
AlternateDataStreams: C:\Windows:CM_27543075bfe25de71fba632609d9a8c299aaa834b4b39fb5e96af4087605169d [74]
AlternateDataStreams: C:\Windows:CM_9e91cb0270ae4957f35e15b3e4fbc0435a493f2da610f65678bd90d060ec2b93 [74]
AlternateDataStreams: C:\Windows:CM_cdfdf49505024624d2decf3e9557d51162be6aba9545d69de4a936f7ba6139f4 [74]
AlternateDataStreams: C:\Windows:CM_d1cca5b43b23e7a102fa897d892102fdacb2faaf6f5875efce3bd0a2c56874f8 [74]
Zip: C:\FRST\Quarantine\C\windows
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfgen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool fhrt die gewnschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner n踄hsten Antwort.





Schritt 2
Mit Schritt 1 wurde ein .zip Archiv mit dem Schema < Datum_Uhrzeit.zip > (z. B. 20.02.2021_11.33.52.zip) auf deinem Desktop erstellt.
  • Besuche die Seite Submit a Malware Sample auf BleepingComputer.
  • Klicke auf Durchsuchen.
  • W鄣le das erstellte .zip Archiv aus und klicke auf 猈fnen.
  • Schreibe in das untere, leere Textfeld fr M-K-D-B hinein und klicke auf den darunter liegenden Button Daten absenden.
  • Vielen Dank fr deine Mitarbeit. Die hochgeladenen Dateien dienen zur Verbesserung der verwendeten Programme.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drcke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner n踄hsten Antwort.





Bitte poste mit deiner n踄hsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • eine Rckmeldung bezglich des Hochladens des .zip Archivs
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
 

Themen zu Windows 10: Audacity von falscher Seite installiert - Presnoker WindowsDefender Meldung
administrator, anti-malware, appdata, boot, code, dateien, dll, explorer, failed, firefox, free, google, icon, internet, internet explorer, laptop, microsoft, mozilla, prozesse, reset, seite, services, system32, treiber, windows


« Icon updatepush.com auf dem Desktop | Windows 10: Audacity von falscher Seite installiert »


櫬nliche Themen: Windows 10: Audacity von falscher Seite installiert - Presnoker WindowsDefender Meldung


  1. Windows 10: Audacity von falscher Seite installiert
    Log-Analyse und Auswertung - 15.03.2021 (6)
  2. Windows 10: Schadsoftware durch Download von audacity.de
    Log-Analyse und Auswertung - 13.03.2021 (8)
  3. Presenoker Bedrohung durch Fake Audacity Seite
    Plagegeister aller Art und deren Bek鄝pfung - 06.03.2021 (11)
  4. Win32/Presnoker - Prozess Explorer.exe
    Log-Analyse und Auswertung - 17.02.2021 (5)
  5. Windows 10: Browser-Hijacker nach Download von audacity.de
    Log-Analyse und Auswertung - 15.02.2021 (8)
  6. Windows 10: node.js von audacity.de installiert
    Log-Analyse und Auswertung - 30.01.2021 (11)
  7. Windows 10: Audacity Trojaner
    Mlltonne - 24.01.2021 (2)
  8. Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert
    Log-Analyse und Auswertung - 28.05.2018 (19)
  9. Betrug mit falscher Amazon Seite
    Log-Analyse und Auswertung - 29.09.2015 (3)
  10. Link fhrt zu falscher Seite - Browservirus?
    Plagegeister aller Art und deren Bek鄝pfung - 26.04.2014 (11)
  11. vlc von falscher Seite installiert, Startfenster
    Log-Analyse und Auswertung - 17.03.2014 (8)
  12. Win7: PC fremdgesteuert? FVL player von falscher Seite gedownloadet?
    Log-Analyse und Auswertung - 19.01.2014 (5)
  13. Polizei Seite verlangt nach Geld, Schadsoftware installiert?
    Plagegeister aller Art und deren Bek鄝pfung - 06.12.2013 (14)
  14. Meldung: Computer gesperrt...Bundespolizei...OTL schon installiert
    Plagegeister aller Art und deren Bek鄝pfung - 30.08.2012 (3)
  15. kaspersky neu +trotzdem Meldung: Kein Virusschutzprog installiert
    Antiviren-, Firewall- und andere Schutzprogramme - 23.11.2008 (5)
  16. Dialer installiert sich erneut beim besuchen der Seite
    Plagegeister aller Art und deren Bek鄝pfung - 25.08.2003 (9)
  17. Gef鄟schte Windows-Update-Seite installiert Trojaner
    Plagegeister aller Art und deren Bek鄝pfung - 25.06.2003 (1)
Anleitungen und Tipps

- Fr alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches l飉chen

- Hilfe: iStartSurf entfernen so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Audacity von falscher Seite installiert - Presnoker WindowsDefender Meldung - Ein paar Dinge mssen wir noch "gerade biegen". Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschlie羦ich fr diesen Nutzer gedacht und sollte niemals 1:1 fr ein anderes - Windows 10: Audacity von falscher Seite installiert - Presnoker WindowsDefender Meldung...
Archiv
Du betrachtest: Windows 10: Audacity von falscher Seite installiert - Presnoker WindowsDefender Meldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132