Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10 -- google warn vor ungewöhnlichem Traffic -- mit AVG & Malwarebytes gescannt --- (https://www.trojaner-board.de/180083-windows-10-google-warn-ungewoehnlichem-traffic-avg-malwarebytes-gescannt.html)

cosinus 06.07.2016 12:40
immer noch falsch...

Basti_S 06.07.2016 12:56
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von Sebastian (2016-07-06 13:14:06) Run:1
Gestartet von C:\Users\Sebastian\Downloads
Geladene Profile: Sebastian (Verfügbare Profile: Sebastian)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei C:\ProgramData\Avg C:\Program Files (x86)\AVG C:\Users\Sebastian\AppData\Local\AvgSetupLog C:\ProgramData\Package Cache C:\ProgramData\MFAData C:\Users\Sebastian\AppData\Local\Avg C:\$AVG C:\Users\Sebastian\mingwm10.dll C:\Users\Sebastian\start_windows.exe Task: {043C6627-F0C5-42B8-A35A-A397CDCEE46E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {0859ACC2-D7ED-46C9-BEFC-EA491D1068EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {19689657-A851-432E-9F10-D4FF8969743E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {323C98C7-24D2-4B6F-9B90-26A012859CAE} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {47B10552-4148-47DA-88FA-43001CB99E4D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {6247458B-0C74-4F39-A317-11E34C548B91} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {7E837E3E-036C-4975-ABE8-DEFE641B9F16} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {9064EA6E-14E9-4B0A-8918-70A643F4E0AF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {D4DF227E-772E-4F04-9EB5-A7FE264063FE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {DB1EC760-4E84-4853-8A6B-6C333A79EA94} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {EF6F83C2-140C-4A40-8674-A3AB2B465C56} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG emptytemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => Schlüssel nicht gefunden.

==== Ende von Fixlog 13:14:06 ====
Ich habe das Häckchen rausgenommen... Im Notepad sieht es dann auch anders aus, aber wenn ich dann mit Strg + C kopiere und hier mit Strg. V einfüge, sieht die Datei immer wieder so aus...

Was mache ich falsch?

cosinus 06.07.2016 12:57
du kopierst alles in eine Zeile rein. Das machst du falsch.

Basti_S 06.07.2016 13:18
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von Sebastian (2016-07-06 13:14:06) Run:1
Gestartet von C:\Users\Sebastian\Downloads
Geladene Profile: Sebastian (Verfügbare Profile: Sebastian)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei C:\ProgramData\Avg C:\Program Files (x86)\AVG C:
\Users\Sebastian\AppData\Local\AvgSetupLog C:\ProgramData\Package Cache C:\ProgramData\MFAData C:\Users\Sebastian\AppData
\Local\Avg C:\$AVG C:\Users\Sebastian\mingwm10.dll C:\Users\Sebastian\start_windows.exe Task: {043C6627-F0C5-42B8-A35A-
A397CDCEE46E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {0859ACC2-
D7ED-46C9-BEFC-EA491D1068EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task:
{19689657-A851-432E-9F10-D4FF8969743E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <====
ACHTUNG Task: {323C98C7-24D2-4B6F-9B90-26A012859CAE} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei
<==== ACHTUNG Task: {47B10552-4148-47DA-88FA-43001CB99E4D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei
<==== ACHTUNG Task: {6247458B-0C74-4F39-A317-11E34C548B91} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei
<==== ACHTUNG Task: {7E837E3E-036C-4975-ABE8-DEFE641B9F16} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei
<==== ACHTUNG Task: {9064EA6E-14E9-4B0A-8918-70A643F4E0AF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent ->
Keine Datei <==== ACHTUNG Task: {D4DF227E-772E-4F04-9EB5-A7FE264063FE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig ->
Keine Datei <==== ACHTUNG Task: {DB1EC760-4E84-4853-8A6B-6C333A79EA94} - \Microsoft\Windows\Setup\gwx\launchtrayprocess ->
Keine Datei <==== ACHTUNG Task: {EF6F83C2-140C-4A40-8674-A3AB2B465C56} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-
5d -> Keine Datei <==== ACHTUNG emptytemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}" =>
Schlüssel erfolgreich entfernt
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => Schlüssel nicht gefunden.

==== Ende von Fixlog 13:14:06 ====

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von Sebastian (2016-07-06 13:14:06) Run:1
Gestartet von C:\Users\Sebastian\Downloads
Geladene Profile: Sebastian (Verfügbare Profile: Sebastian)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei C:\ProgramData\Avg C:\Program Files (x86)\AVG C:
\Users\Sebastian\AppData\Local\AvgSetupLog C:\ProgramData\Package Cache C:\ProgramData\MFAData C:\Users\Sebastian\AppData
\Local\Avg C:\$AVG C:\Users\Sebastian\mingwm10.dll C:\Users\Sebastian\start_windows.exe Task: {043C6627-F0C5-42B8-A35A-
A397CDCEE46E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {0859ACC2-
D7ED-46C9-BEFC-EA491D1068EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task:
{19689657-A851-432E-9F10-D4FF8969743E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <====
ACHTUNG Task: {323C98C7-24D2-4B6F-9B90-26A012859CAE} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei
<==== ACHTUNG Task: {47B10552-4148-47DA-88FA-43001CB99E4D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei
<==== ACHTUNG Task: {6247458B-0C74-4F39-A317-11E34C548B91} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei
<==== ACHTUNG Task: {7E837E3E-036C-4975-ABE8-DEFE641B9F16} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei
<==== ACHTUNG Task: {9064EA6E-14E9-4B0A-8918-70A643F4E0AF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent ->
Keine Datei <==== ACHTUNG Task: {D4DF227E-772E-4F04-9EB5-A7FE264063FE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig ->
Keine Datei <==== ACHTUNG Task: {DB1EC760-4E84-4853-8A6B-6C333A79EA94} - \Microsoft\Windows\Setup\gwx\launchtrayprocess ->
Keine Datei <==== ACHTUNG Task: {EF6F83C2-140C-4A40-8674-A3AB2B465C56} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-
5d -> Keine Datei <==== ACHTUNG emptytemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}" =>
Schlüssel erfolgreich entfernt
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => Schlüssel nicht gefunden.

==== Ende von Fixlog 13:14:06 ====

cosinus 06.07.2016 14:00
OMG...:wtf:...ist das sooo schwierig einen Text 1:1 abzukopieren?? Das kann doch echt nich wahr sein :balla:

Einfach den Text so reinkopieren wie hier abgebildet muss doch drin sein :kloppen:

http://www.trojaner-board.de/picture...&pictureid=716

Basti_S 06.07.2016 14:21
Es tut mir echt Leid, dass ich mich zu blöd anstelle.
Aber ich mache das genau so wie du es beschrieben hast, glaube ich jedenfalls.

Ich öffne die Fixlog.txt, entferne das Häkchen bei Zeilenumbruch, markiere alles und drücke Strg. C, gehe in Forum, drücke das Rautezeichen und füge mit Strg V ein.

Was mache ich falsch?????

cosinus 06.07.2016 14:25
Liste der Anhänge anzeigen (Anzahl: 1)
nimm bitte die fixlist aus dem Anhang.

Basti_S 06.07.2016 14:32
Code:
BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
C:\ProgramData\Avg
C:\Program Files (x86)\AVG
C:\Users\Sebastian\AppData\Local\AvgSetupLog
C:\ProgramData\Package Cache
C:\ProgramData\MFAData
C:\Users\Sebastian\AppData\Local\Avg
C:\$AVG
C:\Users\Sebastian\mingwm10.dll
C:\Users\Sebastian\start_windows.exe
Task: {043C6627-F0C5-42B8-A35A-A397CDCEE46E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {0859ACC2-D7ED-46C9-BEFC-EA491D1068EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {19689657-A851-432E-9F10-D4FF8969743E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {323C98C7-24D2-4B6F-9B90-26A012859CAE} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {47B10552-4148-47DA-88FA-43001CB99E4D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {6247458B-0C74-4F39-A317-11E34C548B91} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {7E837E3E-036C-4975-ABE8-DEFE641B9F16} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {9064EA6E-14E9-4B0A-8918-70A643F4E0AF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {D4DF227E-772E-4F04-9EB5-A7FE264063FE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {DB1EC760-4E84-4853-8A6B-6C333A79EA94} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {EF6F83C2-140C-4A40-8674-A3AB2B465C56} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
emptytemp:

cosinus 06.07.2016 14:35
Du sollst damit den Fix machen! Nicht den Inhalt der Fixlist selbst hier kopieren...

Basti_S 06.07.2016 14:53
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von Sebastian (2016-07-06 13:14:06) Run:1
Gestartet von C:\Users\Sebastian\Downloads
Geladene Profile: Sebastian (Verfügbare Profile: Sebastian)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei C:\ProgramData\Avg C:\Program Files (x86)\AVG C:\Users\Sebastian\AppData\Local\AvgSetupLog C:\ProgramData\Package Cache C:\ProgramData\MFAData C:\Users\Sebastian\AppData\Local\Avg C:\$AVG C:\Users\Sebastian\mingwm10.dll C:\Users\Sebastian\start_windows.exe Task: {043C6627-F0C5-42B8-A35A-A397CDCEE46E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {0859ACC2-D7ED-46C9-BEFC-EA491D1068EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {19689657-A851-432E-9F10-D4FF8969743E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {323C98C7-24D2-4B6F-9B90-26A012859CAE} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {47B10552-4148-47DA-88FA-43001CB99E4D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {6247458B-0C74-4F39-A317-11E34C548B91} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {7E837E3E-036C-4975-ABE8-DEFE641B9F16} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {9064EA6E-14E9-4B0A-8918-70A643F4E0AF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {D4DF227E-772E-4F04-9EB5-A7FE264063FE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {DB1EC760-4E84-4853-8A6B-6C333A79EA94} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {EF6F83C2-140C-4A40-8674-A3AB2B465C56} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG emptytemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => Schlüssel nicht gefunden.

==== Ende von Fixlog 13:14:06 ====
Ich bin echt zu blöd... das ist doch schon wieder falsch...

hab fixlog.txt und die von dir gesendete fixlist.txt geöffnet.
aus fixlog in fixlist kopiert (Strg c, dann Strg v) und dann aus fixlist kopiert und gepostet... sieht aber so aus wie die falschen vorher...

Was mache ich jetzt noch falsch?

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von Sebastian (2016-07-06 15:43:07) Run:2
Gestartet von C:\Users\Sebastian\Downloads
Geladene Profile: Sebastian (Verfügbare Profile: Sebastian)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
C:\ProgramData\Avg
C:\Program Files (x86)\AVG
C:\Users\Sebastian\AppData\Local\AvgSetupLog
C:\ProgramData\Package Cache
C:\ProgramData\MFAData
C:\Users\Sebastian\AppData\Local\Avg
C:\$AVG
C:\Users\Sebastian\mingwm10.dll
C:\Users\Sebastian\start_windows.exe
Task: {043C6627-F0C5-42B8-A35A-A397CDCEE46E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {0859ACC2-D7ED-46C9-BEFC-EA491D1068EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {19689657-A851-432E-9F10-D4FF8969743E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {323C98C7-24D2-4B6F-9B90-26A012859CAE} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {47B10552-4148-47DA-88FA-43001CB99E4D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {6247458B-0C74-4F39-A317-11E34C548B91} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {7E837E3E-036C-4975-ABE8-DEFE641B9F16} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {9064EA6E-14E9-4B0A-8918-70A643F4E0AF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {D4DF227E-772E-4F04-9EB5-A7FE264063FE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {DB1EC760-4E84-4853-8A6B-6C333A79EA94} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {EF6F83C2-140C-4A40-8674-A3AB2B465C56} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
emptytemp:
*****************

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => Schlüssel nicht gefunden.
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => Schlüssel nicht gefunden.
C:\ProgramData\Avg => erfolgreich verschoben
C:\Program Files (x86)\AVG => erfolgreich verschoben
C:\Users\Sebastian\AppData\Local\AvgSetupLog => erfolgreich verschoben
C:\ProgramData\Package Cache => erfolgreich verschoben
C:\ProgramData\MFAData => erfolgreich verschoben
C:\Users\Sebastian\AppData\Local\Avg => erfolgreich verschoben
C:\$AVG => erfolgreich verschoben
C:\Users\Sebastian\mingwm10.dll => erfolgreich verschoben
C:\Users\Sebastian\start_windows.exe => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{043C6627-F0C5-42B8-A35A-A397CDCEE46E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{043C6627-F0C5-42B8-A35A-A397CDCEE46E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0859ACC2-D7ED-46C9-BEFC-EA491D1068EC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0859ACC2-D7ED-46C9-BEFC-EA491D1068EC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19689657-A851-432E-9F10-D4FF8969743E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19689657-A851-432E-9F10-D4FF8969743E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{323C98C7-24D2-4B6F-9B90-26A012859CAE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{323C98C7-24D2-4B6F-9B90-26A012859CAE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{47B10552-4148-47DA-88FA-43001CB99E4D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47B10552-4148-47DA-88FA-43001CB99E4D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6247458B-0C74-4F39-A317-11E34C548B91}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6247458B-0C74-4F39-A317-11E34C548B91}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E837E3E-036C-4975-ABE8-DEFE641B9F16}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E837E3E-036C-4975-ABE8-DEFE641B9F16}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9064EA6E-14E9-4B0A-8918-70A643F4E0AF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9064EA6E-14E9-4B0A-8918-70A643F4E0AF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D4DF227E-772E-4F04-9EB5-A7FE264063FE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4DF227E-772E-4F04-9EB5-A7FE264063FE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DB1EC760-4E84-4853-8A6B-6C333A79EA94}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB1EC760-4E84-4853-8A6B-6C333A79EA94}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EF6F83C2-140C-4A40-8674-A3AB2B465C56}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF6F83C2-140C-4A40-8674-A3AB2B465C56}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 1741007 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17516694 B
Java, Flash, Steam htmlcache => 8916 B
Windows/system/drivers => 983882 B
Edge => 39399499 B
Chrome => 786178888 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 30527 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 423830 B
NetworkService => 19864118 B
Sebastian => 286008674 B

RecycleBin => 36685161 B
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:44:56 ====
jetzt hab ich es glaube ich geschafft... :crazy:

cosinus 06.07.2016 15:00
Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Basti_S 06.07.2016 20:47
Bei Schritt 2 gibt´s ein Problem.

Es kommt eine Fehlermeldung:

UPDATES FUNKTIONIEREN NICHT. IST EIN PROXY EINGERICHTET?

und es erscheint ein Button "ZURÜCK" ...

Was soll ich tun?

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 06.07.2016
Suchlaufzeit: 16:18
Protokolldatei: 20160706_MBAM.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.06.04
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Sebastian

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 313075
Abgelaufene Zeit: 13 Min., 13 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=dcd9818d185a4540a606a3204f276d45
# end=init
# utc_time=2016-07-06 02:46:06
# local_time=2016-07-06 04:46:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - delete modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
'Can not update to actual engine, exiting
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - delete modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
'Can not update to actual engine, exiting
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - delete modules
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=dcd9818d185a4540a606a3204f276d45
# end=init
# utc_time=2016-07-06 05:08:09
# local_time=2016-07-06 07:08:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - delete modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
'Can not update to actual engine, exiting
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=dcd9818d185a4540a606a3204f276d45
# end=init
# utc_time=2016-07-06 05:53:10
# local_time=2016-07-06 07:53:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30025
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=dcd9818d185a4540a606a3204f276d45
# end=updated
# utc_time=2016-07-06 05:55:08
# local_time=2016-07-06 07:55:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=dcd9818d185a4540a606a3204f276d45
# engine=30025
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-06 07:37:32
# local_time=2016-07-06 09:37:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 20611 21647995 0 0
# scanned=287214
# found=1
# cleaned=0
# scan_time=6143
sh=7C77D9E7ABFA74E5F925519782BB8E1BE217AB86 ft=1 fh=298b4976ce6a7b07 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sebastian\Downloads\Datentransfer_NetWorx - CHIP-Installer.exe"
Code:
Results of screen317's Security Check version 1.009 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Windows Defender 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Google Chrome (51.0.2704.103)
 Google Chrome (51.0.2704.84)
 Google Chrome (SetupMetrics.pma..)
````````Process Check: objlist.exe by Laurent```````` 
 Windows Defender MSMpEng.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

cosinus 06.07.2016 21:50
Konnte ESET sich jetzt updaten? Oder hast du mit veralteten Signaturen gescannt? Falls Letzteres: das wäre reine Zeitverschwendung...

Basti_S 06.07.2016 22:23
Ich habe den Rechner neu gestartet und dann konnte das Programm updaten...

cosinus 06.07.2016 22:25
Da hast du sehr gut mitgdacht, klasse! :daumenhoc :applaus:

Aber:

Zitat:
C:\Users\Sebastian\Downloads\Datentransfer_NetWorx - CHIP-Installer.exe
Der Kack geht garnicht!
Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:52 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129