Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win 10, Firefox, einige Seiten nur Text (https://www.trojaner-board.de/180026-win-10-firefox-einige-seiten-nur-text.html)

deeprybka 06.07.2016 19:04
Schritt 1

http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png
  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2

Downloade Dir HitmanProhttp://deeprybka.trojaner-board.de/b.../hitmanpro.pngauf Deinen Desktop:

HitmanPro-32 Bit Version
HitmanPro-64 Bit Version

Thugash 07.07.2016 15:58
So habe alles gemacht:

Mbam:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 07.07.2016
Suchlaufzeit: 16:41
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.07.03
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: AG

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 333162
Abgelaufene Zeit: 8 Min., 12 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.Squeaky, HKU\S-1-5-21-3992101802-877632592-1789699594-1001\SOFTWARE\Squeaky, In Quarantäne, [ba7569b8f6a47db9806186308e75a858],

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.OpenCandy, C:\Users\AG\AppData\Roaming\OpenCandy, In Quarantäne, [49e69b862278c27414748d17e81a8c74],
PUP.Optional.OpenCandy, C:\Users\AG\AppData\Roaming\OpenCandy\7ABC5B624725425899E62842DEDDB646, In Quarantäne, [49e69b862278c27414748d17e81a8c74],

Dateien: 1
PUP.Optional.OpenCandy, C:\Users\AG\AppData\Roaming\OpenCandy\7ABC5B624725425899E62842DEDDB646\qms.exe, In Quarantäne, [49e69b862278c27414748d17e81a8c74],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Hitman:
Code:

       
Code:

       
HitmanPro 3.7.14.265
www.hitmanpro.com

   Computer name . . . . : AGGAME
   Windows . . . . . . . : 10.0.0.10586.X64/8
   User name . . . . . . : AGGAME\AG
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-07-07 16:54:52
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 31s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1.670.314
   Files scanned . . . . : 58.948
   Remnants scanned  . . : 494.377 files / 1.116.989 keys

Suspicious files ____________________________________________________________

   C:\Users\AG\Downloads\FRST64.exe
      Size . . . . . . . : 2.390.016 bytes
      Age  . . . . . . . : 4.9 days (2016-07-02 19:25:56)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 7794F8C87CF1B998C5F69D8A60420658B0E22DD69BB1A91C3D1D1FF1C713858F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -16.7s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\485B08F280370D11984DF7CD4C8FAA685FED5897
         -16.7s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\ABE90D1E79D610B07B1021A313F9097F51320452
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\D38B6AE5DF8F27F1D7BC7544A29DFBA67DD9D090
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\8445E9D6056BFAB031D6994AFD3A15AB3F185366
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\90C3877CA0540BD5518B3C18616C214AC762CEBA
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\075EEB03E7D79830E8D53B47A4522D7ADC420A6A
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\30BFC109914F337B3350FBF8B192C96C55654A72
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\D63A3677C78B90679FE690D4D04CCABC1F92C591
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\AAAF95EA233833A9EC9EF5707173080A3F9499B5
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\678A7612CA832CD9E779D27B9A33AB78B700492F
         -16.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\7C0046A02BF978C7FB34B4877ECF00F0BA2C5B13
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\FFA612FB018BC8E97EA92130118D2D01B2341BE5
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\84A5F881ADB2B43B2F36EF14008545145E3631BE
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\AC55030AC2F46E9B9FCF639F1EA89A715DB365C9
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\F7172752317F15B5AADA4FB9100D5E09CC0767D4
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\5E12EDC8A4B9D9D26EE152190E0AEA65ADB04ED0
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\0BB07EA105C138A2D23269D43B1E3793DB037CFB
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\2DC4DC665C17EA3738BA217C8F10A5D2E66CFDB1
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\1D8171A8C8ED86B26D06150EC4E016BA8ADE22E5
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\E85B87D0FDCEF95BEFE18BF828AD665903BCADCF
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\E880FA1A8FEDE16DC7DE6306D5C3C0D1F6A7C27A
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\ADD858F531B99A5EFA8A7567EDE822EC5CB79D6A
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\B1F4682DE68347C7E098897C3CEF994DB8D39DA9
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\B630B163DC4614B236DD0F93DDCD151529E5D145
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\8701BBB83D04FD6BFCAC4F4FEB4F95BC5112506E
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\09BC66A52419391F283E9D489B48F70D2C6344C2
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\011002533F55F4BD189F58174492B9BA6A7935A4
         -16.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\A5791F22CBA54D9D006E281847526D0B4EEAC8AD
         -16.4s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\152E2846ABDA212AAED1F054721430CECEBE9396
         -16.4s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\5904C0005C4CBAB1109DE2C1DB01EDD78F5DAD83
         -16.4s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\7BD80DF1025A9330D6A34816EA0F16C2B2F106F9
         -16.4s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\CADE4BA200F356A7FFF2E5B84C769FA1B438C4BB
         -16.4s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\B2500A90D4BB19767195827CEB6BF09832C07F06
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\8A3AF419244B85DED033EDC1329B3122D0D604AA
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\A5D35D02873E5B54F9CD59E712C121FC45ABAA25
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\47EACE06E6972BD5975328690650290B2B929CAA
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\10275F25EF413CE9671BD41E6F8675E9A1937A5A
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\C10FCBC09DA3593197E57E6243E67BCBC35C483E
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\AFB468F84B111DBE529F756FBB4801D4D6DB87F6
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\C85946A05822151B388375F174460DCF3DDE9B97
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\733609FBD6622D1EF5DE17B715EE0ECA0C37B6C7
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\AAC546ED2388898D477EB1546522524855A7C5F2
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\E745ECDBB8C580E52DDED1FF37958FB335A889F5
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\460F247EA32091CE600D019E595474D74F8D0047
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\21D33F310FC5A8BFFE01F8A4F90C6CC4F44F560B
         -16.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\602F069F54021FE10E3E946D741108FFBF169649
         -16.2s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\08D981AFF4548BBC7A79D683AC0AAE31A9A8A6C3
         -16.2s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\C253006DF85CAD63C14CBA99448FBFE18FC152C7
         -11.8s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\44198860838699CE9530E86CCA6A25878D7206A2
         -11.8s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\32A633A683CD84FE99995B63E7AA64226FE2DD69
         -11.7s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\CC0458B01B025B9F2243166020FF60CF14326C86
         -11.7s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\47A6F0FA2D0F23467B9F9F5AF722C41B71B74E99
         -11.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\4A1A9C4E37AFEB2BCF0F0505EAED6C201D57C702
         -11.6s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\645DF900C6E8A0D56DA759068315BA0240DC877D
         -11.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\6AC935CA960B60F878CAE833B4B8D79A47023171
         -11.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\1575F6431C8BF88E9120DE856B01FB61C6AF5F4D
         -5.8s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\1E4CB9709DFC480E8662F9A85B3F074B1DFDA51C
         -3.5s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\2917E36B46AA9693A8236D14046BFC9622729C97
         -0.3s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\F766AFC9D114E4284AB5EE57A0664B26E8C634AD
          0.0s C:\Users\AG\Downloads\FRST64.exe
          3.2s C:\Users\AG\AppData\Local\Mozilla\Firefox\Profiles\h00bnowa.Standard-Benutzer\cache2\entries\D190395B3782E38FE9511529A728B1057177D18E


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}\ (RegistryHelper)

deeprybka 07.07.2016 21:15
Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn4.PNG

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w8.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
CloseProcesses:
Task: {4AA221B7-5EC6-4347-9FDE-7BAEEB507FDB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei
Task: {787333B3-E295-4902-BE28-1FBCB85873A3} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei
Task: {795A3979-8220-4884-9E58-083D4505439F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei
Task: {9E6BFB61-9A93-4F29-8273-14FB2B198691} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei
Task: {9ED4647A-0C5B-4456-8356-E036F8FC6985} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei
Task: {ABDFDB57-A615-43D7-9E34-4E225ECB61BB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei
Task: {B86606CF-312C-44BE-9DB1-D7A05A01DAC3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei
Task: {C32E4578-7EA8-4FA7-8898-46A03CBD740C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei
Task: {C38E8110-E01B-4A45-AA3C-1827A74F8290} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei
Task: {C6CABED6-D9E6-4044-934F-26A54B3A49B8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei
Task: {FC8B602B-EB99-4E7E-AF87-EE76CA26EA65} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei
HKLM-x32\...\Run: [] => [X]
Hosts:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
FF HKU\S-1-5-21-3992101802-877632592-1789699594-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\AG\AppData\Roaming\
EmptyTemp:
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Thugash 08.07.2016 12:04
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von AG (2016-07-08 13:01:49) Run:1
Gestartet von C:\Users\AG\Downloads
Geladene Profile: AG (Verfügbare Profile: AG)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Task: {4AA221B7-5EC6-4347-9FDE-7BAEEB507FDB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei
Task: {787333B3-E295-4902-BE28-1FBCB85873A3} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei
Task: {795A3979-8220-4884-9E58-083D4505439F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei
Task: {9E6BFB61-9A93-4F29-8273-14FB2B198691} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei
Task: {9ED4647A-0C5B-4456-8356-E036F8FC6985} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei
Task: {ABDFDB57-A615-43D7-9E34-4E225ECB61BB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei
Task: {B86606CF-312C-44BE-9DB1-D7A05A01DAC3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei
Task: {C32E4578-7EA8-4FA7-8898-46A03CBD740C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei
Task: {C38E8110-E01B-4A45-AA3C-1827A74F8290} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei
Task: {C6CABED6-D9E6-4044-934F-26A54B3A49B8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei
Task: {FC8B602B-EB99-4E7E-AF87-EE76CA26EA65} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei
HKLM-x32\...\Run: [] => [X]
Hosts:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
FF HKU\S-1-5-21-3992101802-877632592-1789699594-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\AG\AppData\Roaming\
EmptyTemp:
       
*****************

Prozess erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AA221B7-5EC6-4347-9FDE-7BAEEB507FDB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AA221B7-5EC6-4347-9FDE-7BAEEB507FDB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{787333B3-E295-4902-BE28-1FBCB85873A3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{787333B3-E295-4902-BE28-1FBCB85873A3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{795A3979-8220-4884-9E58-083D4505439F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{795A3979-8220-4884-9E58-083D4505439F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9E6BFB61-9A93-4F29-8273-14FB2B198691}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E6BFB61-9A93-4F29-8273-14FB2B198691}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9ED4647A-0C5B-4456-8356-E036F8FC6985}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9ED4647A-0C5B-4456-8356-E036F8FC6985}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ABDFDB57-A615-43D7-9E34-4E225ECB61BB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABDFDB57-A615-43D7-9E34-4E225ECB61BB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B86606CF-312C-44BE-9DB1-D7A05A01DAC3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B86606CF-312C-44BE-9DB1-D7A05A01DAC3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C32E4578-7EA8-4FA7-8898-46A03CBD740C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C32E4578-7EA8-4FA7-8898-46A03CBD740C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C38E8110-E01B-4A45-AA3C-1827A74F8290}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C38E8110-E01B-4A45-AA3C-1827A74F8290}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6CABED6-D9E6-4044-934F-26A54B3A49B8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6CABED6-D9E6-4044-934F-26A54B3A49B8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC8B602B-EB99-4E7E-AF87-EE76CA26EA65}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC8B602B-EB99-4E7E-AF87-EE76CA26EA65}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKLM\Software\Mozilla\Thunderbird\Extensions\\eplgTb@eset.com => Wert erfolgreich entfernt
HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\eplgTb@eset.com => Wert erfolgreich entfernt
HKU\S-1-5-21-3992101802-877632592-1789699594-1001\Software\Mozilla\Firefox\Extensions\\cliqz@cliqz.com => Wert erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 53197072 B
Java, Flash, Steam htmlcache => 276910999 B
Windows/system/drivers => 14156 B
Edge => 204292624 B
Chrome => 0 B
Firefox => 97230491 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 49082 B
NetworkService => 0 B
AG => 9325656 B

RecycleBin => 0 B
EmptyTemp: => 611.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:02:02 ====

deeprybka 09.07.2016 11:20
Wie sieht es aus? Probleme noch vorhanden?

Thugash 09.07.2016 11:44
Es hat sich nichts verändert.

deeprybka 09.07.2016 11:50
Das alte Profil wurde vor der FF-Neuinstallation auch gelöscht?

Thugash 09.07.2016 12:19
Soweit ich weiß hab ich alles gelöscht.

Hab nochmal den Profil Ordner gelöscht, Firefox gelöscht und neu aufgespielt. Bleibt immer noch bei derselben Misere.

deeprybka 09.07.2016 12:37
Tja, dann kann Dir auch nicht helfen. Das sollte auch kein Malwareproblem sein. Andere Browser und Seiten gehen ja. Und wenn das gleiche Problem schon auf einem Laptop war?

Thugash 09.07.2016 12:48
Beim Laptop lag es nur an dem Datum, dadurch konnte er die aktuellen Zertifikate nicht zuordnen.

Aber danke für Deine Hilfe!

Grüße


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:53 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131