| TalibanJoe | 16.06.2017 01:06 |
CMD-Fenster öffnet sich sehr kurz und verschwindet wieder...
Hallo,
bei mir öffnet sich in unregelmäßigen Abständen ein CMD Fenster (meine Vermutung) für eine zehntel Sekunde und ist dann wieder weg. Aus einem anderen Post konnte ich schon die benötigten Schritte abgucken... Anbei die Infos! Danke für die Hilfe...
Hier meine Logfiles:
AdwCleaner[C0] Code:
# AdwCleaner v6.047 - Bericht erstellt am 16/06/2017 um 01:31:35
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-06-15.1 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : rapido - DESKTOP-3RC7R05
# Gestartet von : C:\Users\rapido\Desktop\AdwCleaner_6.047.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Program Files (x86)\Chip Digital GmbH
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
[-] Firefox Einstellungen bereinigt: "aol_toolbar.default.homepage.check" - false
[-] Firefox Einstellungen bereinigt: "aol_toolbar.default.search.check" - false
[-] Firefox Einstellungen bereinigt: "browser.search.selectedEngine" - "Search Provided by Yahoo"
[-] Firefox Einstellungen bereinigt: "extensions.BabylonToolbar.prtkDS" - 0
[-] Firefox Einstellungen bereinigt: "extensions.BabylonToolbar.prtkHmpg" - 0
[-] Firefox Einstellungen bereinigt:
[-] Firefox Einstellungen bereinigt:
[-] Firefox Einstellungen bereinigt: "identity.fxaccounts.lastSignedInUserHash" - "K8KIumt9xXwFGfWK0uBS4yO7KfaQBvEoH6SpHGdQf9M="
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.previous.browser.search.defaultenginename" - "WebSearch"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.previous.browser.search.selectedEngine" - "WebSearch"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.previous.browser.startup.homepage" - "hxxp://websearch.search-guide.info/?pid=95&r=2013/11/07&hid=12811491717764466467&lg=EN&cc=DE&unqvl=40"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.previous.keyword.URL" - "hxxp://websearch.search-guide.info/?pid=95&r=2013/11/07&hid=12811491717764466467&lg=EN&cc=DE&unqvl=40&l=1&q="
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.1.domain-blacklist" - ""
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.searchguard.UserRejectedGuard_DS" - ""
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.searchguard.UserRejectedGuard_HP" - ""
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.searchguard.enable" - ""
[-] Firefox Einstellungen bereinigt: "aol_toolbar.default.homepage.check" - false
[-] Firefox Einstellungen bereinigt: "aol_toolbar.default.search.check" - false
[-] Firefox Einstellungen bereinigt: "browser.search.selectedEngine" - "Search Provided by Yahoo"
[-] Firefox Einstellungen bereinigt: "extensions.BabylonToolbar.prtkDS" - 0
[-] Firefox Einstellungen bereinigt: "extensions.BabylonToolbar.prtkHmpg" - 0
[-] Firefox Einstellungen bereinigt:
[-] Firefox Einstellungen bereinigt:
[-] Firefox Einstellungen bereinigt: "identity.fxaccounts.lastSignedInUserHash" - "K8KIumt9xXwFGfWK0uBS4yO7KfaQBvEoH6SpHGdQf9M="
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.previous.browser.search.defaultenginename" - "WebSearch"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.previous.browser.search.selectedEngine" - "WebSearch"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.previous.browser.startup.homepage" - "hxxp://websearch.search-guide.info/?pid=95&r=2013/11/07&hid=12811491717764466467&lg=EN&cc=DE&unqvl=40"
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.previous.keyword.URL" - "hxxp://websearch.search-guide.info/?pid=95&r=2013/11/07&hid=12811491717764466467&lg=EN&cc=DE&unqvl=40&l=1&q="
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.scripts.1.domain-blacklist" - ""
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.searchguard.UserRejectedGuard_DS" - ""
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.searchguard.UserRejectedGuard_HP" - ""
[-] Firefox Einstellungen bereinigt: "sweetim.toolbar.searchguard.enable" - ""
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [4240 Bytes] - [16/06/2017 01:31:35]
C:\AdwCleaner\AdwCleaner[S0].txt - [7125 Bytes] - [16/06/2017 01:30:55]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4386 Bytes] ##########
mbam Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 16.06.2017
Suchlaufzeit: 01:35
Protokolldatei: mbam.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2017.06.15.09
Rootkit-Datenbank: v2017.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: rapido
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 320896
Abgelaufene Zeit: 4 Min., 20 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 2
PUP.Optional.SearchGuide, C:\Users\rapido\AppData\Roaming\Mozilla\Firefox\Profiles\aftjmaug.rapido\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://websearch.search-guide.info/?pid=95&r=2013/11/07&hid=12811491717764466467&lg=EN&cc=DE&unqvl=40&l=1&q=");), Ersetzt,[5b2aaa95b2f7f244ca4309479271d22e]
PUP.Optional.SearchGuide, C:\Users\rapido\AppData\Roaming\Mozilla\Firefox\Profiles\o0z1ih59.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://websearch.search-guide.info/?pid=95&r=2013/11/07&hid=12811491717764466467&lg=EN&cc=DE&unqvl=40&l=1&q=");), Ersetzt,[bacb89b69b0e91a57c91fa56f40f7b85]
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
JRT Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Home x64
Ran by rapido (Administrator) on 16.06.2017 at 1:42:29,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 3
Successfully deleted: C:\Users\rapido\AppData\Roaming\Mozilla\Firefox\Profiles\aftjmaug.rapido\extensions\trash (Folder)
Successfully deleted: C:\Users\rapido\Documents\add-in express (Folder)
Successfully deleted: C:\WINDOWS\wininit.ini (File)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.06.2017 at 1:43:27,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
| 