Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
ESET, MBAM, etc. haben verdächtige Dateien identifiziert
Scripting/Repair mit FRST64
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Kopiere den gesamten Inhalt der folgenden Code-Box:
Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________ Logfiles bitte immer in CODE-Tags posten
ESET, MBAM, etc. haben verdächtige Dateien identifiziert
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2021
durchgeführt von Gudi (03-08-2021 18:35:39) Run:1
Gestartet von C:\Antivirus
Geladene Profile: defaultuser0 & Gudi
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
Avira (HKLM-x32\...\{CC898F82-66EF-4083-947F-5C69703DDBAF}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG) Hidden
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CC898F82-66EF-4083-947F-5C69703DDBAF}\\SystemComponent" => erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 58928801 B
Java, Flash, Steam htmlcache => 10223 B
Windows/system/drivers => 12922865 B
Edge => 60399123 B
Firefox => 1322659001 B
Opera => 14576004 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 222140 B
NetworkService => 241698 B
defaultuser0 => 241698 B
Gudi => 234234518 B
RecycleBin => 7765002 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 18:46:40 ====
__________________
Themen zu ESET, MBAM, etc. haben verdächtige Dateien identifiziert
Zum Thema ESET, MBAM, etc. haben verdächtige Dateien identifiziert - Scripting/Repair mit FRST64
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Kopiere den gesamten Inhalt - ESET, MBAM, etc. haben verdächtige Dateien identifiziert...
03.08.2021, 10:04
Hybrid-Darstellung
