Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. (https://www.trojaner-board.de/181323-win10-anniversary-firefox-highjacker-ffgogogo-laesst-entfernen.html)

Deathkid535 24.08.2016 15:11
Dreh mal ab und neu auf, also mit dem Einschaltknopf.

Esel 24.08.2016 15:41
Jetzt ist es aus der Liste raus. Toll. Vielen Dank

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Hülya (24-08-2016 15:42:08) Run:2
Gestartet von C:\Users\lalala\Downloads
Geladene Profile: lalala(Verfügbare Profile: lalala& lalala & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts" /v "ffgogogoHTM_.htm" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts" /v "ffgogogoHTM_.html" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts" /v "ffgogogoHTM_.shtml" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts" /v "ffgogogoHTM_.xht" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts" /v "ffgogogoHTM_.xhtml" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Program Files (x86)\ffgogogo Browser\ffgogogo.exe" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Mozilla\Firefox\TaskBarIDs" /v "C:\Program Files (x86)\ffgogogo Browser" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\RegisteredApplications" /v "ffgogogo.exe" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Classes\ffgogogoHTM.URL" /f
EmptyTemp:
       
*****************


========= reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe" /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


========= reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts" /v "ffgogogoHTM_.htm" /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


========= reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts" /v "ffgogogoHTM_.html" /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


========= reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts" /v "ffgogogoHTM_.shtml" /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


========= reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts" /v "ffgogogoHTM_.xht" /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


========= reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts" /v "ffgogogoHTM_.xhtml" /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


========= reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe" /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


========= reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Program Files (x86)\ffgogogo Browser\ffgogogo.exe" /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


========= reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Mozilla\Firefox\TaskBarIDs" /v "C:\Program Files (x86)\ffgogogo Browser" /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


========= reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\RegisteredApplications" /v "ffgogogo.exe" /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


========= reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Classes\ffgogogoHTM.URL" /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6355128 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 330071 B
Edge => 34799625 B
Chrome => 0 B
Firefox => 65174042 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 818 B
NetworkService => 0 B
Hülya => 45536 B
sonne => 0 B
Administrator => 0 B

RecycleBin => 0 B
EmptyTemp: => 101.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:42:49 ====

Deathkid535 25.08.2016 08:39
Sehr schön, dann machen wir noch einen Kontrollscan.

Schritt # 1: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt # 2: Frage

Gibts noch Probleme? :)



Schritt # 3: Bitte Posten
  • Das Log von ESET
  • Die Antwort auf meine Frage


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:31 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131