Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virenangriff Achtung Virus erkannt

Virenangriff Achtung Virus erkannt


Log-Analyse und Auswertung: Virenangriff Achtung Virus erkannt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Seite 3 von 3 12 3
Alt 07.04.2024, 16:26   #31
Ange111
 
Virenangriff Achtung Virus erkannt - Standard

Virenangriff Achtung Virus erkannt


Guten Tag Cosinus,

jetzt bin ich auch nicht schlauer,
es liegt und lag nicht im meinem Interesse Dich zu veralbern.

Danke

Alt 07.04.2024, 18:05   #32
M-K-D-B
/// TB-Ausbilder
 
Virenangriff Achtung Virus erkannt - Standard

Virenangriff Achtung Virus erkannt


WebCompanion ist nicht immer ganz einfach zu entfernen.
Wir kümmern uns darum.

Wir führen nun eine Reparatur mit FRST aus.
Damit entfernen wir verwaiste Einträge und überprüfen die Systemdateien auf Fehler.
Dies kann einige Minuten dauern, bitte gedulde dich.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box wie folgt:
    Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    ATTFilter
    Start::
CreateRestorePoint:
CloseProcesses:
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X]
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Application Data\Lavasoft
C:\ProgramData\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\AllUserName\AppData\Local\Lavasoft
C:\Users\AllUserName\AppData\Roaming\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{f9b75974-36e6-45e6-a9ae-be265b0b378a}
DeleteKey: HKU\S-1-5-21-654826891-412923121-3519518231-1000\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{f9b75974-36e6-45e6-a9ae-be265b0b378a}
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {023472E9-516E-46AE-AD36-392D9439C963} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {98D1784A-C587-447E-83C2-5C96AE1F4911} - \Lenovo\ImController\TimeBasedEvents\87246a1b-1346-450e-9e69-25fd406b76ec -> Keine Datei <==== ACHTUNG
Task: {9BE2A8A1-F5CB-46C0-95F9-6FF8F08B6026} - \Lenovo\ImController\TimeBasedEvents\0712be00-5542-4d9a-931d-7c889bd7d9b2 -> Keine Datei <==== ACHTUNG
Task: {C06DD97F-340E-4EBA-B7D0-8C6C7C4EF6B7} - \Lenovo\ImController\TimeBasedEvents\bafcd664-65b7-42fb-a76b-8af4d787eb6c -> Keine Datei <==== ACHTUNG
Task: {C99B0385-D671-498B-AEAD-0E4D1C547E29} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {CAF0AF25-6EBC-4131-85CA-417B56D9265A} - \Lenovo\ImController\TimeBasedEvents\f18ec5dc-f8db-462c-8bbb-6e3f1218e8f8 -> Keine Datei <==== ACHTUNG
Task: {3FDAA7B4-8B99-430F-A5BD-796D37DD0B05} - System32\Tasks\Lenovo\Power Manager\Background monitor => "C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe"  (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {95EEB105-8A0B-4C84-AA95-F982FEA8DD96} - System32\Tasks\TVT\TVSUUpdateTask => "C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe"  /CM -search R -action INSTALL -includerebootpackages 1,3,4,5 -noicon -noreboot -nolicense -defaultupdate -schtask (Keine Datei)
C:\Users\AllUserName\AppData\Local\Avira
C:\WINDOWS\system32\Tasks\Avira
Task: {26CF6903-07F0-4B25-A1BE-0E53AD210695} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => "C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe"  PendingTask (Keine Datei)
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
S3 SUService; "C:\Program Files (x86)\Lenovo\System Update\SUService.exe" [X]
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Keine Datei
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Keine Datei
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Keine Datei
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
C:\Program Files (x86)\Avira
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Keine Datei
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Keine Datei
AlternateDataStreams: C:\Users\Nutzer\Downloads\Firefox Installer (1).exe:MBAM.Zone.Identifier [50]
AlternateDataStreams: C:\Users\Nutzer\Downloads\MBSetup.exe:MBAM.Zone.Identifier [174]
AlternateDataStreams: C:\Users\Nutzer\Downloads\windowsdesktop-runtime-6.0.28-win-x64(1).exe:MBAM.Zone.Identifier [246]
AlternateDataStreams: C:\Users\Nutzer\Downloads\windowsdesktop-runtime-6.0.28-win-x64(3).exe:MBAM.Zone.Identifier [246]
AlternateDataStreams: C:\Users\Nutzer\Downloads\windowsdesktop-runtime-6.0.28-win-x64.exe:MBAM.Zone.Identifier [246]
C:\Users\AllUserName\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip
C:\Users\AllUserName\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Alt 07.04.2024, 18:22   #33
Ange111
 
Virenangriff Achtung Virus erkannt - Standard

Virenangriff Achtung Virus erkannt


Guten Abend M-K-D-P ,

Danke für Deine Antwort ,
bin nach Deinen Anweisungen vorgegangen
anbei die Datei:


Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.04.2024 01
durchgeführt von Nutzer (07-04-2024 19:11:18) Run:1
Gestartet von C:\Users\Nutzer\Downloads
Geladene Profile: Nutzer
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X]
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Application Data\Lavasoft
C:\ProgramData\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\AllUserName\AppData\Local\Lavasoft
C:\Users\AllUserName\AppData\Roaming\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{f9b75974-36e6-45e6-a9ae-be265b0b378a}
DeleteKey: HKU\S-1-5-21-654826891-412923121-3519518231-1000\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{f9b75974-36e6-45e6-a9ae-be265b0b378a}
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {023472E9-516E-46AE-AD36-392D9439C963} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {98D1784A-C587-447E-83C2-5C96AE1F4911} - \Lenovo\ImController\TimeBasedEvents\87246a1b-1346-450e-9e69-25fd406b76ec -> Keine Datei <==== ACHTUNG
Task: {9BE2A8A1-F5CB-46C0-95F9-6FF8F08B6026} - \Lenovo\ImController\TimeBasedEvents\0712be00-5542-4d9a-931d-7c889bd7d9b2 -> Keine Datei <==== ACHTUNG
Task: {C06DD97F-340E-4EBA-B7D0-8C6C7C4EF6B7} - \Lenovo\ImController\TimeBasedEvents\bafcd664-65b7-42fb-a76b-8af4d787eb6c -> Keine Datei <==== ACHTUNG
Task: {C99B0385-D671-498B-AEAD-0E4D1C547E29} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {CAF0AF25-6EBC-4131-85CA-417B56D9265A} - \Lenovo\ImController\TimeBasedEvents\f18ec5dc-f8db-462c-8bbb-6e3f1218e8f8 -> Keine Datei <==== ACHTUNG
Task: {3FDAA7B4-8B99-430F-A5BD-796D37DD0B05} - System32\Tasks\Lenovo\Power Manager\Background monitor => "C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe"  (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {95EEB105-8A0B-4C84-AA95-F982FEA8DD96} - System32\Tasks\TVT\TVSUUpdateTask => "C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe"  /CM -search R -action INSTALL -includerebootpackages 1,3,4,5 -noicon -noreboot -nolicense -defaultupdate -schtask (Keine Datei)
C:\Users\AllUserName\AppData\Local\Avira
C:\WINDOWS\system32\Tasks\Avira
Task: {26CF6903-07F0-4B25-A1BE-0E53AD210695} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => "C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe"  PendingTask (Keine Datei)
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
S3 SUService; "C:\Program Files (x86)\Lenovo\System Update\SUService.exe" [X]
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Keine Datei
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Keine Datei
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Keine Datei
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
C:\Program Files (x86)\Avira
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Keine Datei
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Keine Datei
AlternateDataStreams: C:\Users\Nutzer\Downloads\Firefox Installer (1).exe:MBAM.Zone.Identifier [50]
AlternateDataStreams: C:\Users\Nutzer\Downloads\MBSetup.exe:MBAM.Zone.Identifier [174]
AlternateDataStreams: C:\Users\Nutzer\Downloads\windowsdesktop-runtime-6.0.28-win-x64(1).exe:MBAM.Zone.Identifier [246]
AlternateDataStreams: C:\Users\Nutzer\Downloads\windowsdesktop-runtime-6.0.28-win-x64(3).exe:MBAM.Zone.Identifier [246]
AlternateDataStreams: C:\Users\Nutzer\Downloads\windowsdesktop-runtime-6.0.28-win-x64.exe:MBAM.Zone.Identifier [246]
C:\Users\AllUserName\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip
C:\Users\AllUserName\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
         
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\System\CurrentControlSet\Services\DCIService => erfolgreich entfernt
DCIService => Dienst erfolgreich entfernt
"C:\Program Files (x86)\Lavasoft" => nicht gefunden

"C:\ProgramData\Application Data\Lavasoft" Ordner verschieben:

C:\ProgramData\Application Data\Lavasoft => erfolgreich verschoben

"C:\ProgramData\Lavasoft" Ordner verschieben:

C:\ProgramData\Lavasoft => erfolgreich verschoben

"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft" Ordner verschieben:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => erfolgreich verschoben
"C:\Users\ProgramData\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Default\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Nutzer\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Public\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Nutzer\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Lavasoft" => nicht gefunden
HKCU\Software\Lavasoft => erfolgreich entfernt
HKLM\Software\Wow6432Node\Lavasoft => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{f9b75974-36e6-45e6-a9ae-be265b0b378a} => nicht gefunden
HKU\S-1-5-21-654826891-412923121-3519518231-1000\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{f9b75974-36e6-45e6-a9ae-be265b0b378a} => nicht gefunden
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{023472E9-516E-46AE-AD36-392D9439C963}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{023472E9-516E-46AE-AD36-392D9439C963}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{98D1784A-C587-447E-83C2-5C96AE1F4911}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{98D1784A-C587-447E-83C2-5C96AE1F4911}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\87246a1b-1346-450e-9e69-25fd406b76ec" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9BE2A8A1-F5CB-46C0-95F9-6FF8F08B6026}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BE2A8A1-F5CB-46C0-95F9-6FF8F08B6026}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\0712be00-5542-4d9a-931d-7c889bd7d9b2" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C06DD97F-340E-4EBA-B7D0-8C6C7C4EF6B7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C06DD97F-340E-4EBA-B7D0-8C6C7C4EF6B7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\bafcd664-65b7-42fb-a76b-8af4d787eb6c" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C99B0385-D671-498B-AEAD-0E4D1C547E29}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C99B0385-D671-498B-AEAD-0E4D1C547E29}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Monitor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CAF0AF25-6EBC-4131-85CA-417B56D9265A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CAF0AF25-6EBC-4131-85CA-417B56D9265A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\f18ec5dc-f8db-462c-8bbb-6e3f1218e8f8" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3FDAA7B4-8B99-430F-A5BD-796D37DD0B05}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FDAA7B4-8B99-430F-A5BD-796D37DD0B05}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Lenovo\Power Manager\Background monitor => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Power Manager\Background monitor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{95EEB105-8A0B-4C84-AA95-F982FEA8DD96}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95EEB105-8A0B-4C84-AA95-F982FEA8DD96}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\TVT\TVSUUpdateTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TVT\TVSUUpdateTask" => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Local\Avira" => nicht gefunden
"C:\Users\Default\AppData\Local\Avira" => nicht gefunden

"C:\Users\Nutzer\AppData\Local\Avira" Ordner verschieben:

C:\Users\Nutzer\AppData\Local\Avira => erfolgreich verschoben
"C:\Users\Public\AppData\Local\Avira" => nicht gefunden

"C:\WINDOWS\system32\Tasks\Avira" Ordner verschieben:

C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{26CF6903-07F0-4B25-A1BE-0E53AD210695}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26CF6903-07F0-4B25-A1BE-0E53AD210695}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TVT\TVSUUpdateTask_UserLogOn" => erfolgreich entfernt
HKLM\SOFTWARE\Google\Chrome\Extensions\ihcjicgdanjaechkgeegckofjjedodee => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihcjicgdanjaechkgeegckofjjedodee => erfolgreich entfernt
DCIService => Dienst nicht gefunden.
HKLM\System\CurrentControlSet\Services\ImControllerService => erfolgreich entfernt
ImControllerService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\SUService => erfolgreich entfernt
SUService => Dienst erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SDECon32 => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SDECon64 => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\ContextMenu => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{ee10d625-cc60-30a4-b3df-4b349785be6b} => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\SDECon32 => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\SDECon64 => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\ContextMenu => erfolgreich entfernt
"C:\Program Files (x86)\Avira" => nicht gefunden
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SDECon32 => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SDECon64 => erfolgreich entfernt
C:\Users\Nutzer\Downloads\Firefox Installer (1).exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
C:\Users\Nutzer\Downloads\MBSetup.exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
C:\Users\Nutzer\Downloads\windowsdesktop-runtime-6.0.28-win-x64(1).exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
C:\Users\Nutzer\Downloads\windowsdesktop-runtime-6.0.28-win-x64(3).exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
C:\Users\Nutzer\Downloads\windowsdesktop-runtime-6.0.28-win-x64.exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
"C:\Users\ProgramData\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip" => nicht gefunden
"C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip" => nicht gefunden

"C:\Users\Nutzer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip" Ordner verschieben:

C:\Users\Nutzer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip => erfolgreich verschoben
"C:\Users\Public\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip" => nicht gefunden
"C:\Users\ProgramData\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle" => nicht gefunden
"C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle" => nicht gefunden

"C:\Users\Nutzer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle" Ordner verschieben:

C:\Users\Nutzer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle => erfolgreich verschoben
"C:\Users\Public\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle" => nicht gefunden
HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\caiblelclndcckfafdaggpephhgfpoip => erfolgreich entfernt

========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{54B38BB9-371A-4E50-AB4C-2E401FB00ECE} canceled.
1 out of 1 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= sfc /scannow =========


Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.

Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.

Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.


========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-654826891-412923121-3519518231-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-654826891-412923121-3519518231-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21149280 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 312445977 B
Edge => 0 B
Brave => 118637268 B
Firefox => 821147681 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 799370 B
NetworkService => 899800 B
Nutzer => 158111863 B

RecycleBin => 951081679 B
EmptyTemp: => 2.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:14:40 ====
__________________
Alt 07.04.2024, 21:02   #34
M-K-D-B
/// TB-Ausbilder
 
Virenangriff Achtung Virus erkannt - Standard

Virenangriff Achtung Virus erkannt


Gut gemacht.


Nun machen wir noch eine Kontrolle mit EOS und SC.





Schritt 1
Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Schritt 2
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Alt 07.04.2024, 22:13   #35
Ange111
 
Virenangriff Achtung Virus erkannt - Icon17

Virenangriff Achtung Virus erkannt


Guten Tag M-K-D-P,

vielen Dank für Deine Antwort und Unterstützung
im Anhang das Ergebnis:

Code:
ATTFilter
07.04.2024 23:01:39
Geprüfte Dateien: 242206
Erkannte Dateien: 5
Gesäuberte Dateien: 5
Scandauer gesamt 00:28:46
Scanstatus: Abgeschlossen
C:\AdwCleaner\Quarantine\v1\20240403.141328\22\Quick Driver Updater\qdu.exe#5D348569D1EA0926	a variant of MSIL/GT32SupportGeeks.AC potentially unwanted application	cleaned by deleting

C:\AdwCleaner\Quarantine\v1\20240403.141328\44\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe#15B1301DF9C55566	a variant of MSIL/WebCompanion.D potentially unwanted application	cleaned by deleting

C:\AdwCleaner\Quarantine\v1\20240403.141328\44\Web Companion\Application\WebCompanion-Installer.exe#7E0E8FFF2FBE452E	a variant of MSIL/WebCompanion.C potentially unwanted application	cleaned by deleting

C:\AdwCleaner\Quarantine\v1\20240403.141328\47\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe#15B1301DF9C55566	a variant of MSIL/WebCompanion.D potentially unwanted application	cleaned by deleting

C:\AdwCleaner\Quarantine\v1\20240403.141328\47\Web Companion\Application\WebCompanion-Installer.exe#7E0E8FFF2FBE452E	a variant of MSIL/WebCompanion.C potentially unwanted application	cleaned by deleting
Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24]
WebSite: www.safezone.cc
DateLog: 07.04.2024 23:02:21
Path starting: C:\Users\Nutzer\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Nutzer
VersionXML: 11.07is-04.04.2024
___________________________________________________________________________

Windows 11(6.3.22621) (x64) Professional Release: 22H2 Lang: German(0407)
Installation date OS: 20.10.2023 21:10:18
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
LicenseStatus: Office 21, Office21ProPlus2021VL_MAK_AE2 edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)
SystemDrive: C: FS: [NTFS] Capacity: [952.8 Gb] Used: [104.4 Gb] Free: [848.4 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 5.1.2.109 v.5.1.2.109 [+]
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.055.0317.0002 [+]
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.124.0.2
Brave v.123.1.64.116
Microsoft Edge v.123.0.2420.81 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1284
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MsMpEng.exe v.4.18.24020.7
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\NisSrv.exe v.4.18.24020.7
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------


Alt 08.04.2024, 16:35   #36
M-K-D-B
/// TB-Ausbilder
 
Virenangriff Achtung Virus erkannt - Standard

Virenangriff Achtung Virus erkannt


Sehr gut gemacht.

EOS hat nur ein paar Dateien in der Quarantäne von AdwCleaner erkannt, alles gut.







Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 08.04.2024, 18:12   #37
Ange111
 
Virenangriff Achtung Virus erkannt - Standard

Virenangriff Achtung Virus erkannt


:

Guten Tag M-K-D-P,


Vielen Herzlichen Dank, habe alles erledigt.

Das Logfile weiter unten.

Da jetzt gerade die Zeit etwas knapp ist werde ich gerne im Nachgang eine Bewertung abgeben.


Code:
ATTFilter
Run at 08.04.2024 19:05:21
# KpRm (Kernel-panik) version 2.17.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Nutzer from C:\Users\Nutzer\Downloads
# Computer Name: NUTZER-PC
# OS: Windows 11 X64 (22621) (10.0.22621.3374) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\Nutzer\Downloads\adwcleaner.exe deleted

  ## ESET Online Scanner
     [OK] C:\Users\Nutzer\Desktop\ESET Online Scanner.lnk deleted
     [OK] C:\Users\Nutzer\Downloads\esetonlinescanner.exe deleted
     [OK] C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted

  ## FRST
     [OK] C:\Users\Nutzer\Downloads\Addition.txt deleted
     [OK] C:\Users\Nutzer\Downloads\Fixlog.txt deleted
     [OK] C:\Users\Nutzer\Downloads\FRST-OlderVersion deleted
     [OK] C:\Users\Nutzer\Downloads\FRST.txt deleted
     [OK] C:\Users\Nutzer\Downloads\FRST64.exe deleted

  ## Malwarebytes (log)
     [OK] C:\Users\Nutzer\Desktop\Malwarebytes Scan-Bericht 2024-04-04 070141.txt deleted

  ## SecurityCheck
     [OK] C:\Users\Nutzer\Downloads\SecurityCheck(1).exe deleted
     [OK] C:\Users\Nutzer\Downloads\SecurityCheck.exe deleted
     [OK] C:\SecurityCheck deleted

- Other Lines -


  ## Quarantines keeped
    ~ C:\AdwCleaner (AdwCleaner)
    ~ C:\Users\Nutzer\AppData\Local\ESET\ESETOnlineScanner (ESET Online Scanner)
    ~ C:\FRST (FRST)

-- KPRM finished in 3.06s --

Alt 08.04.2024, 20:31   #38
M-K-D-B
/// TB-Ausbilder
 
Virenangriff Achtung Virus erkannt - Standard

Virenangriff Achtung Virus erkannt


Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen
Seite 3 von 3 12 3

Themen zu Virenangriff Achtung Virus erkannt
achtung, angriff, datei, erkannt, firefox, griff, guten, heute, infos, malwarebytes, morgen, runterladen, sobald, trojaner befall, unterstützung, viren, viren befall, virus, zusammen


« Win11 : Nicht normales verhalten inkl. Befall | Windows 11 Virus über Usb installiert? »


Ähnliche Themen: Virenangriff Achtung Virus erkannt


  1. Virus wird nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 12.12.2022 (44)
  2. Nach Virenangriff und Virenscann Festplatte voll
    Log-Analyse und Auswertung - 24.06.2017 (4)
  3. avg hat herz b virus erkannt
    Log-Analyse und Auswertung - 25.04.2017 (23)
  4. Virus erkannt auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 25.08.2016 (1)
  5. Prozessor unter Volllast, Virenangriff? feven 1.5 deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 16.11.2013 (15)
  6. Virus von Avg erkannt
    Log-Analyse und Auswertung - 16.02.2013 (2)
  7. Bundespolizei Achtung!Virus
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (7)
  8. Virenangriff durch Trojanerboard?
    Diskussionsforum - 28.08.2010 (1)
  9. Achtung Virus - Malware - Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (12)
  10. Svchost.exe als Virus erkannt
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (3)
  11. TR/dropper.gen eingefangen, offenbar Virenangriff aktiviert - bin total ratlos!!!
    Plagegeister aller Art und deren Bekämpfung - 21.12.2009 (1)
  12. Virus nicht erkannt
    Log-Analyse und Auswertung - 29.08.2009 (1)
  13. Trojaner / Virus wird nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (2)
  14. Achtung MSN Virus!!!
    Überwachung, Datenschutz und Spam - 27.01.2009 (3)
  15. Virenangriff
    Plagegeister aller Art und deren Bekämpfung - 06.09.2008 (3)
  16. Virenangriff bei Nutzung des integriertem SD-Kartenlesers
    Plagegeister aller Art und deren Bekämpfung - 27.07.2008 (5)
  17. W32/Nasg.B Virus erkannt
    Log-Analyse und Auswertung - 03.11.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virenangriff Achtung Virus erkannt - Guten Tag Cosinus, jetzt bin ich auch nicht schlauer, es liegt und lag nicht im meinem Interesse Dich zu veralbern. Danke - Virenangriff Achtung Virus erkannt...
Archiv
Du betrachtest: Virenangriff Achtung Virus erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129