Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Web Companion, Lavasoft eingefangen (https://www.trojaner-board.de/195285-web-companion-lavasoft-eingefangen.html)

M-K-D-B 01.04.2019 19:13
Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

WeMa 04.04.2019 18:36
Guten Abend, Matthias,

ich bin schon wieder da. Bitte nicht sauer sein.

Ich hatte ja schon mal Daten mit Webcompanion auf meinem Laptop.
Daher ist mir eingefallen, dass seinerzeit auch Daten "LAVASOFT" dabei waren.
Ich habe mal einfach die Suche so wie Du ausgeführt, zusätzlich noch mit Lavasoft.
Und siehe da, auch hier gab es leider Ergebnisse.
Ich habe erst gezögert, Dich nochmals zu belästigen. Muss das wohl auch weg?
Ihr hattet doch schon sicher öfter mit Webcompanion und was sonst noch dazugehört, zu tun.
Kannst Du Dir das bitte noch einmal ansehen und ggfls. entfernen?
Im voraus ganz herzlichen Dank.

Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von marion (04-04-2019 11:06:56)
Gestartet von C:\Users\marion\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Web Companion;WebCompanion;Lavasoft" =============

Datei:
========
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log
[2019-03-25 21:00][2019-03-27 18:04] 000002192 _____ () 9D330EAF6041BFDAB4B2DB58913377C5 [Datei ist nicht signiert]

C:\Users\marion\Documents\Logfiles\Web Companion uninstall.reg
[2015-09-12 19:25][2015-09-12 19:25] 000003932 _____ () F66AE494511F6C4F1B81E56629A74387 [Datei ist nicht signiert]

C:\Users\marion\AppData\Roaming\Microsoft\Office\Recent\Web Companion Beitrag Dr. Windows.xlsx.LNK
[2019-03-30 21:16][2019-03-30 21:16] 000001376 _____ () 2B3F2DFE06A914CD191D203959776C37 [Datei ist nicht signiert]


Ordner:
========
2019-03-27 17:58 - 2019-04-01 18:08 _____ C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft
2019-03-24 13:52 - 2019-04-01 18:08 _____ C:\ProgramData\Application Data\Lavasoft

Registry:
========

===================== Suchergebnis für "Web Companion" ==========


===================== Suchergebnis für "WebCompanion" ==========


===================== Suchergebnis für "Lavasoft" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft]

[HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Lavasoft]


====== Ende von Suche ======

M-K-D-B 04.04.2019 19:56
Kein Problem.

Wir entfernen nochmal diese Reste:


  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log
    C:\Users\marion\Documents\Logfiles\Web Companion uninstall.reg
    C:\Users\marion\AppData\Roaming\Microsoft\Office\Recent\Web Companion Beitrag Dr. Windows.xlsx.LNK
    C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft
    C:\ProgramData\Application Data\Lavasoft
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft
    DeleteKey: HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Lavasoft
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

WeMa 05.04.2019 16:41
Hallo,

vielen Dank noch einmal:

Hier die fixlog.txt:
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von marion (05-04-2019 17:34:23) Run:6
Gestartet von C:\Users\marion\Desktop
Geladene Profile: marion &  (Verfügbare Profile: marion)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log
C:\Users\marion\Documents\Logfiles\Web Companion uninstall.reg
C:\Users\marion\AppData\Roaming\Microsoft\Office\Recent\Web Companion Beitrag Dr. Windows.xlsx.LNK
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft
C:\ProgramData\Application Data\Lavasoft
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft
DeleteKey: HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Lavasoft
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Reboot:

*****************

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log => erfolgreich verschoben
C:\Users\marion\Documents\Logfiles\Web Companion uninstall.reg => erfolgreich verschoben
C:\Users\marion\AppData\Roaming\Microsoft\Office\Recent\Web Companion Beitrag Dr. Windows.xlsx.LNK => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft => erfolgreich verschoben
C:\ProgramData\Application Data\Lavasoft => erfolgreich verschoben
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Lavasoft => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:34:23 ====

M-K-D-B 05.04.2019 19:48
Gern geschehen. :)





Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:48 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131