Trojaner-Board - USB Stick beinhaltet nur Verknüpfungen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - USB Stick beinhaltet nur Verknüpfungen (https://www.trojaner-board.de/197449-usb-stick-beinhaltet-nur-verknuepfungen.html)

Hallo @cosinus,

bin mir leider unklar wie wir verblieben sind. Ist der Laptop jetzt clean?
Über ne kurze Rückmeldung wäre ich sehr dankbar :)

Habe den Wurm mit Hilfe von WinDefender jetzt auch vom USB Stick entfernt und diesen formatiert. Jetzt sind auch die dubiosen Ordner weg.

Grüße

Hab deinen Beitrag leider übersehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} FirewallRules: [{CCD72395-FDCC-4AB1-B010-FF1E0A6004CA}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{BC45CC38-D2A2-43B0-8E2C-E0C4545BE90C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{CFB2A927-CE86-4AAF-B848-1090EE8E4F3B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei HKU\S-1-5-21-564745523-96130031-2765292272-1001\...\Run: [MicrosoftSearchIndexer] => "wscript.exe //E:vbscript C:\Users\janik\AppData\Roaming\MicrosoftSearchIndexer" C:\ProgramData\Avira C:\Program Files (x86)\Avira C:\Users\janik\Downloads\4BEB810C12FCBA50C5A0A25A85594275.zip C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\abs@avira.com C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\passwordmanager@avira.com emptytemp: End::
Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Kein Problem. Vielen Dank für die Hilfe.

Hier das Log:

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-01-2020

durchgeführt von janik (14-01-2020 18:25:04) Run:1

Gestartet von C:\Users\janik\Desktop

Geladene Profile: janik (Verfügbare Profile: janik)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}

FirewallRules: [{CCD72395-FDCC-4AB1-B010-FF1E0A6004CA}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

FirewallRules: [{BC45CC38-D2A2-43B0-8E2C-E0C4545BE90C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

FirewallRules: [{CFB2A927-CE86-4AAF-B848-1090EE8E4F3B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

HKU\S-1-5-21-564745523-96130031-2765292272-1001\...\Run: [MicrosoftSearchIndexer] => "wscript.exe //E:vbscript C:\Users\janik\AppData\Roaming\MicrosoftSearchIndexer"

C:\ProgramData\Avira

C:\Program Files (x86)\Avira

C:\Users\janik\Downloads\4BEB810C12FCBA50C5A0A25A85594275.zip

C:\Users\janik\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\abs@avira.com

C:\Users\janik\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\passwordmanager@avira.com

emptytemp:
 

*****************
 

"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt

"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CCD72395-FDCC-4AB1-B010-FF1E0A6004CA}" => erfolgreich entfernt

"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BC45CC38-D2A2-43B0-8E2C-E0C4545BE90C}" => erfolgreich entfernt

"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CFB2A927-CE86-4AAF-B848-1090EE8E4F3B}" => erfolgreich entfernt

"HKU\S-1-5-21-564745523-96130031-2765292272-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftSearchIndexer" => erfolgreich entfernt

C:\ProgramData\Avira => erfolgreich verschoben

C:\Program Files (x86)\Avira => erfolgreich verschoben

C:\Users\janik\Downloads\4BEB810C12FCBA50C5A0A25A85594275.zip => erfolgreich verschoben

C:\Users\janik\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\abs@avira.com => erfolgreich verschoben

C:\Users\janik\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\passwordmanager@avira.com => erfolgreich verschoben
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 9199616 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 79879923 B

Java, Flash, Steam htmlcache => 42258100 B

Windows/system/drivers => 30631530 B

Edge => 2107533 B

Chrome => 571722179 B

Firefox => 0 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 7680 B

Users => 7680 B

ProgramData => 7680 B

Public => 7680 B

systemprofile => 7680 B

systemprofile32 => 7680 B

LocalService => 89660 B

NetworkService => 124478 B

janik => 102914626 B
 

RecycleBin => 5887063573 B

EmptyTemp: => 6.3 GB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 18:27:04 ====

Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

ESET:

Code:

18:45:23 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.1.10.0

# country="Germany"

# lang=1031

18:46:50 Updating

18:46:50 Update Init

18:46:52 Update Download

18:48:56 esets_scanner_reload returned 0

18:48:56 g_uiModuleBuild: 44102

18:48:56 Update Finalize

18:48:56 Call m_esets_charon_send

18:48:56 Call m_esets_charon_destroy

18:48:56 Updated modules version: 44102

18:49:11 Call m_esets_charon_setup_create

18:49:11 Call m_esets_charon_create

18:49:12 m_esets_charon_create OK

18:49:12 Call m_esets_charon_start_send_thread

18:49:12 Call m_esets_charon_setup_set

18:49:12 m_esets_charon_setup_set OK

18:49:12 Scanner engine: 44102

20:37:42 # product=EOS

# version=8

# flags=0

# av=0

# fw=7

# admin=1

# ESETOnlineScanner_DEU.exe=3.1.10.0

# EOSSerial=bac0f32ad872d14c8f4435c3765c04ea

# engine=44102

# end=finished

# bannerClicked=0

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# sfx_checked=true

# utc_time=2020-01-14 19:37:41

# local_time=2020-01-14 20:37:41 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=10.0.18362 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 88 10763 26063624 0 0

# scanned=489134

# found=3

# cleaned=3

# scan_time=5725

# scan_type=2

# flow=2020-01-14 18:45:23|scr|intro|2020-01-14 18:45:24|promo|eis|2020-01-14 18:45:26|scr|eula|2020-01-14 18:45:29|scr|welcome|2020-01-14 18:45:46|scr|consents|2020-01-14 18:46:21|scr|scan_type|2020-01-14 18:46:29|scr|pua|2020-01-14 18:46:50|scr|updating|2020-01-14 18:48:57|scr|scanning|2020-01-14 19:44:28|click|minimize|2020-01-14 20:24:23|scr|all_cleaned|2020-01-14 20:37:15|scr|periodic_offer|2020-01-14 20:37:21|scr|upsell|2020-01-14 20:37:37|scr|thanks

# periodic=0,0

# stats_enabled=1

sh=8E3259C8C50E63BF99CBDDC6CEED548215BE3360 ft=1 fh=00000000006e05a0 vn="Variante von Win64/Pokki.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20200111.153011\4\Host App Service\Engine\HostAppServiceUpdater.exe#FA6841909C8E267B"

sh=3547D30EB4B1C0028469D3C564797AE7ACD1916F ft=1 fh=00000000004f36a0 vn="Variante von Win64/SystemRequirementsLab.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\janik\Downloads\Detection (1).exe"

sh=F78454FC3B2839328BB5E795733367A1728214E9 ft=1 fh=00000000004f36a0 vn="Variante von Win64/SystemRequirementsLab.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\janik\Downloads\Detection.exe"

20:37:43 Call m_esets_charon_send

20:37:43 Call m_esets_charon_destroy

Malwarebytes:

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 14.01.20

Scan-Zeit: 18:36

Protokolldatei: 5f0a096c-36f4-11ea-bcf9-c85b769313d4.json
 

-Softwaredaten-

Version: 4.0.4.49

Komponentenversion: 1.0.793

Version des Aktualisierungspakets: 1.0.17724

Lizenz: Kostenlos
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 18362.535)

CPU: x64

Dateisystem: NTFS

Benutzer: LAPTOP-VTFIJ81E\janik
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 293597

Erkannte Bedrohungen: 0

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 1 Min., 51 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 0

(keine bösartigen Elemente erkannt)
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Vielen Dank für deine Hilfe :D! Da hast du mir einiges an Ärger erspart. Toll dass es solche Leute wie dich gibt.

Schönen Abend noch.

Grüße