Avira meldet TR/Downloader
-
- Beiträge: 20
- Registriert: Do 2. Apr 2015, 12:37
- Betriebssystem: Windows 8.1
- Virenscanner: Antivirus Pro
Re: Avira meldet TR/Downloader
Ja ich werde die Programme jetzt deinstallieren und die Alternative von Takko mal ausprobieren.
Ja ich hatte ein vorinstalliertes Windows 8
Ja ich hatte ein vorinstalliertes Windows 8
-
- Beiträge: 20
- Registriert: Do 2. Apr 2015, 12:37
- Betriebssystem: Windows 8.1
- Virenscanner: Antivirus Pro
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Avira meldet TR/Downloader
Nachdem(!) Du KMSpicio deinstalliert hast oeffne bitte den Editor und kopiere folgenden Text aus der Code-Box hinein:
Speichere die Datei jetzt als Fixlist.txt in den gleichen Ordner, in dem auch FRST liegt.
Rufe FRST erneut mit Admin-Rechten auf und klicke den Fix-Button an.
Den Inhalt der Fixlog.txt anschliessend bitte wieder hierher.
Code: Alles auswählen
URLSearchHook: [S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0] ATTENTION ==> Default URLSearchHook is missing.
CHR StartupUrls: Profile 1 -> "https://www.google.com/", "hxxp://www.trovi.com/?
S1 apaylxdu; \??\C:\Windows\system32\drivers\apaylxdu.sys [X]
2015-04-03 09:31 - 2014-09-05 18:11 - 00001388 _____ () C:\Windows\Tasks\ZLJCCGH.job
2015-04-03 00:48 - 2014-09-05 18:10 - 00001734 _____ () C:\Windows\Tasks\EKFVGYRC.job
2015-04-01 19:36 - 2014-06-15 20:07 - 00000000 ____D () C:\Program Files\KMSpico
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Alessandro\AppData\Roaming\EKFVGYRC
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Alessandro\AppData\Roaming\ZLJCCGH
C:\Users\Alessandro\AppData\Local\Temp\11.exe
C:\Users\Alessandro\AppData\Local\Temp\111.exe
C:\Users\Alessandro\AppData\Local\Temp\142.exe
C:\Users\Alessandro\AppData\Local\Temp\178.exe
C:\Users\Alessandro\AppData\Local\Temp\215.exe
C:\Users\Alessandro\AppData\Local\Temp\310.exe
C:\Users\Alessandro\AppData\Local\Temp\336.exe
C:\Users\Alessandro\AppData\Local\Temp\35.exe
C:\Users\Alessandro\AppData\Local\Temp\366.exe
C:\Users\Alessandro\AppData\Local\Temp\541.exe
C:\Users\Alessandro\AppData\Local\Temp\622.exe
C:\Users\Alessandro\AppData\Local\Temp\698.exe
C:\Users\Alessandro\AppData\Local\Temp\744.exe
C:\Users\Alessandro\AppData\Local\Temp\765.exe
C:\Users\Alessandro\AppData\Local\Temp\7za.exe
C:\Users\Alessandro\AppData\Local\Temp\81.exe
C:\Users\Alessandro\AppData\Local\Temp\892.exe
C:\Users\Alessandro\AppData\Local\Temp\900.exe
C:\Users\Alessandro\AppData\Local\Temp\921.exe
C:\Users\Alessandro\AppData\Local\Temp\genteert.dll
C:\Users\Alessandro\AppData\Local\Temp\gtdtwfnsdug.exe
C:\Users\Alessandro\AppData\Local\Temp\KMSPicoCloseAll.exe
C:\Users\Alessandro\AppData\Local\Temp\odchormdbii.exe
C:\Users\Alessandro\AppData\Local\Temp\post2.dll
C:\Users\Alessandro\AppData\Local\Temp\post2.exe
C:\Users\Alessandro\AppData\Local\Temp\Version1.exe
Task: {611E8525-B3FB-4679-992D-C57E7D704A40} - System32\Tasks\EKFVGYRC => C:\Users\Alessandro\AppData\Roaming\EKFVGYRC.exe <==== ATTENTION
Task: {A31F588C-B0EF-491A-94C8-B85FF96F9E3B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-06-15] ()
Task: {FD5775CC-8F12-495F-94B9-A9FAE2B772BB} - System32\Tasks\ZLJCCGH => C:\Users\Alessandro\AppData\Roaming\ZLJCCGH.exe <==== ATTENTION
Task: C:\Windows\Tasks\EKFVGYRC.job => C:\Users\Alessandro\AppData\Roaming\EKFVGYRC.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZLJCCGH.job => C:\Users\Alessandro\AppData\Roaming\ZLJCCGH.exe <==== ATTENTION
Rufe FRST erneut mit Admin-Rechten auf und klicke den Fix-Button an.
Den Inhalt der Fixlog.txt anschliessend bitte wieder hierher.
We have bugs the likes of which even God has never seen!
-
- Beiträge: 20
- Registriert: Do 2. Apr 2015, 12:37
- Betriebssystem: Windows 8.1
- Virenscanner: Antivirus Pro
Re: Avira meldet TR/Downloader
Ok alles so gemacht wie beschrieben nur beim ersten mal ist das ausversehen abgebrochen und dann wurde die Fixlog beim zweiten Versuch überschrieben aber trotzdem hier die zweite Fixlog:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Alessandro at 2015-04-03 17:01:26 Run:2
Running from D:\Users\Alessandro\Downloads
Loaded Profiles: Alessandro & (Available profiles: Alessandro & Gast & DefaultAppPool)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
URLSearchHook: [S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0] ATTENTION ==> Default URLSearchHook is missing.
CHR StartupUrls: Profile 1 -> "https://www.google.com/", "hxxp://www.trovi.com/?
S1 apaylxdu; \??\C:\Windows\system32\drivers\apaylxdu.sys [X]
2015-04-03 09:31 - 2014-09-05 18:11 - 00001388 _____ () C:\Windows\Tasks\ZLJCCGH.job
2015-04-03 00:48 - 2014-09-05 18:10 - 00001734 _____ () C:\Windows\Tasks\EKFVGYRC.job
2015-04-01 19:36 - 2014-06-15 20:07 - 00000000 ____D () C:\Program Files\KMSpico
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Alessandro\AppData\Roaming\EKFVGYRC
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Alessandro\AppData\Roaming\ZLJCCGH
C:\Users\Alessandro\AppData\Local\Temp\11.exe
C:\Users\Alessandro\AppData\Local\Temp\111.exe
C:\Users\Alessandro\AppData\Local\Temp\142.exe
C:\Users\Alessandro\AppData\Local\Temp\178.exe
C:\Users\Alessandro\AppData\Local\Temp\215.exe
C:\Users\Alessandro\AppData\Local\Temp\310.exe
C:\Users\Alessandro\AppData\Local\Temp\336.exe
C:\Users\Alessandro\AppData\Local\Temp\35.exe
C:\Users\Alessandro\AppData\Local\Temp\366.exe
C:\Users\Alessandro\AppData\Local\Temp\541.exe
C:\Users\Alessandro\AppData\Local\Temp\622.exe
C:\Users\Alessandro\AppData\Local\Temp\698.exe
C:\Users\Alessandro\AppData\Local\Temp\744.exe
C:\Users\Alessandro\AppData\Local\Temp\765.exe
C:\Users\Alessandro\AppData\Local\Temp\7za.exe
C:\Users\Alessandro\AppData\Local\Temp\81.exe
C:\Users\Alessandro\AppData\Local\Temp\892.exe
C:\Users\Alessandro\AppData\Local\Temp\900.exe
C:\Users\Alessandro\AppData\Local\Temp\921.exe
C:\Users\Alessandro\AppData\Local\Temp\genteert.dll
C:\Users\Alessandro\AppData\Local\Temp\gtdtwfnsdug.exe
C:\Users\Alessandro\AppData\Local\Temp\KMSPicoCloseAll.exe
C:\Users\Alessandro\AppData\Local\Temp\odchormdbii.exe
C:\Users\Alessandro\AppData\Local\Temp\post2.dll
C:\Users\Alessandro\AppData\Local\Temp\post2.exe
C:\Users\Alessandro\AppData\Local\Temp\Version1.exe
Task: {611E8525-B3FB-4679-992D-C57E7D704A40} - System32\Tasks\EKFVGYRC => C:\Users\Alessandro\AppData\Roaming\EKFVGYRC.exe <==== ATTENTION
Task: {A31F588C-B0EF-491A-94C8-B85FF96F9E3B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-06-15] ()
Task: {FD5775CC-8F12-495F-94B9-A9FAE2B772BB} - System32\Tasks\ZLJCCGH => C:\Users\Alessandro\AppData\Roaming\ZLJCCGH.exe <==== ATTENTION
Task: C:\Windows\Tasks\EKFVGYRC.job => C:\Users\Alessandro\AppData\Roaming\EKFVGYRC.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZLJCCGH.job => C:\Users\Alessandro\AppData\Roaming\ZLJCCGH.exe <==== ATTENTION
*****************
Error setting Default URLSearchHook.
Chrome StartupUrls not detected.
apaylxdu => Service not found.
"C:\Windows\Tasks\ZLJCCGH.job" => File/Directory not found.
"C:\Windows\Tasks\EKFVGYRC.job" => File/Directory not found.
"C:\Program Files\KMSpico" => File/Directory not found.
"C:\Users\Alessandro\AppData\Roaming\EKFVGYRC" => File/Directory not found.
"C:\Users\Alessandro\AppData\Roaming\ZLJCCGH" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\11.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\111.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\142.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\178.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\215.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\310.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\336.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\35.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\366.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\541.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\622.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\698.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\744.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\765.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\7za.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\81.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\892.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\900.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\921.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\genteert.dll" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\gtdtwfnsdug.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\KMSPicoCloseAll.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\odchormdbii.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\post2.dll" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\post2.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\Version1.exe" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{611E8525-B3FB-4679-992D-C57E7D704A40}" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{611E8525-B3FB-4679-992D-C57E7D704A40}" => Key deleted successfully.
C:\Windows\System32\Tasks\EKFVGYRC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EKFVGYRC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A31F588C-B0EF-491A-94C8-B85FF96F9E3B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A31F588C-B0EF-491A-94C8-B85FF96F9E3B}" => Key deleted successfully.
C:\Windows\System32\Tasks\AutoKMS => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FD5775CC-8F12-495F-94B9-A9FAE2B772BB}" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD5775CC-8F12-495F-94B9-A9FAE2B772BB}" => Key deleted successfully.
C:\Windows\System32\Tasks\ZLJCCGH => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ZLJCCGH" => Key deleted successfully.
C:\Windows\Tasks\EKFVGYRC.job not found.
C:\Windows\Tasks\ZLJCCGH.job not found.
==== End of Fixlog 17:01:26 ====
Und Danke das Sie mir geholfen haben
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Alessandro at 2015-04-03 17:01:26 Run:2
Running from D:\Users\Alessandro\Downloads
Loaded Profiles: Alessandro & (Available profiles: Alessandro & Gast & DefaultAppPool)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
URLSearchHook: [S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0] ATTENTION ==> Default URLSearchHook is missing.
CHR StartupUrls: Profile 1 -> "https://www.google.com/", "hxxp://www.trovi.com/?
S1 apaylxdu; \??\C:\Windows\system32\drivers\apaylxdu.sys [X]
2015-04-03 09:31 - 2014-09-05 18:11 - 00001388 _____ () C:\Windows\Tasks\ZLJCCGH.job
2015-04-03 00:48 - 2014-09-05 18:10 - 00001734 _____ () C:\Windows\Tasks\EKFVGYRC.job
2015-04-01 19:36 - 2014-06-15 20:07 - 00000000 ____D () C:\Program Files\KMSpico
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Alessandro\AppData\Roaming\EKFVGYRC
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Alessandro\AppData\Roaming\ZLJCCGH
C:\Users\Alessandro\AppData\Local\Temp\11.exe
C:\Users\Alessandro\AppData\Local\Temp\111.exe
C:\Users\Alessandro\AppData\Local\Temp\142.exe
C:\Users\Alessandro\AppData\Local\Temp\178.exe
C:\Users\Alessandro\AppData\Local\Temp\215.exe
C:\Users\Alessandro\AppData\Local\Temp\310.exe
C:\Users\Alessandro\AppData\Local\Temp\336.exe
C:\Users\Alessandro\AppData\Local\Temp\35.exe
C:\Users\Alessandro\AppData\Local\Temp\366.exe
C:\Users\Alessandro\AppData\Local\Temp\541.exe
C:\Users\Alessandro\AppData\Local\Temp\622.exe
C:\Users\Alessandro\AppData\Local\Temp\698.exe
C:\Users\Alessandro\AppData\Local\Temp\744.exe
C:\Users\Alessandro\AppData\Local\Temp\765.exe
C:\Users\Alessandro\AppData\Local\Temp\7za.exe
C:\Users\Alessandro\AppData\Local\Temp\81.exe
C:\Users\Alessandro\AppData\Local\Temp\892.exe
C:\Users\Alessandro\AppData\Local\Temp\900.exe
C:\Users\Alessandro\AppData\Local\Temp\921.exe
C:\Users\Alessandro\AppData\Local\Temp\genteert.dll
C:\Users\Alessandro\AppData\Local\Temp\gtdtwfnsdug.exe
C:\Users\Alessandro\AppData\Local\Temp\KMSPicoCloseAll.exe
C:\Users\Alessandro\AppData\Local\Temp\odchormdbii.exe
C:\Users\Alessandro\AppData\Local\Temp\post2.dll
C:\Users\Alessandro\AppData\Local\Temp\post2.exe
C:\Users\Alessandro\AppData\Local\Temp\Version1.exe
Task: {611E8525-B3FB-4679-992D-C57E7D704A40} - System32\Tasks\EKFVGYRC => C:\Users\Alessandro\AppData\Roaming\EKFVGYRC.exe <==== ATTENTION
Task: {A31F588C-B0EF-491A-94C8-B85FF96F9E3B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-06-15] ()
Task: {FD5775CC-8F12-495F-94B9-A9FAE2B772BB} - System32\Tasks\ZLJCCGH => C:\Users\Alessandro\AppData\Roaming\ZLJCCGH.exe <==== ATTENTION
Task: C:\Windows\Tasks\EKFVGYRC.job => C:\Users\Alessandro\AppData\Roaming\EKFVGYRC.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZLJCCGH.job => C:\Users\Alessandro\AppData\Roaming\ZLJCCGH.exe <==== ATTENTION
*****************
Error setting Default URLSearchHook.
Chrome StartupUrls not detected.
apaylxdu => Service not found.
"C:\Windows\Tasks\ZLJCCGH.job" => File/Directory not found.
"C:\Windows\Tasks\EKFVGYRC.job" => File/Directory not found.
"C:\Program Files\KMSpico" => File/Directory not found.
"C:\Users\Alessandro\AppData\Roaming\EKFVGYRC" => File/Directory not found.
"C:\Users\Alessandro\AppData\Roaming\ZLJCCGH" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\11.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\111.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\142.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\178.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\215.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\310.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\336.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\35.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\366.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\541.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\622.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\698.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\744.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\765.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\7za.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\81.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\892.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\900.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\921.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\genteert.dll" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\gtdtwfnsdug.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\KMSPicoCloseAll.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\odchormdbii.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\post2.dll" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\post2.exe" => File/Directory not found.
"C:\Users\Alessandro\AppData\Local\Temp\Version1.exe" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{611E8525-B3FB-4679-992D-C57E7D704A40}" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{611E8525-B3FB-4679-992D-C57E7D704A40}" => Key deleted successfully.
C:\Windows\System32\Tasks\EKFVGYRC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EKFVGYRC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A31F588C-B0EF-491A-94C8-B85FF96F9E3B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A31F588C-B0EF-491A-94C8-B85FF96F9E3B}" => Key deleted successfully.
C:\Windows\System32\Tasks\AutoKMS => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FD5775CC-8F12-495F-94B9-A9FAE2B772BB}" => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD5775CC-8F12-495F-94B9-A9FAE2B772BB}" => Key deleted successfully.
C:\Windows\System32\Tasks\ZLJCCGH => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ZLJCCGH" => Key deleted successfully.
C:\Windows\Tasks\EKFVGYRC.job not found.
C:\Windows\Tasks\ZLJCCGH.job not found.
==== End of Fixlog 17:01:26 ====
Und Danke das Sie mir geholfen haben
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Avira meldet TR/Downloader
1. Gerne.
2. Wir sind hier per Du.
3. Wir sind noch nicht fertig.
Bitte hole Dir Junkware Removal Tool (http://thisisudax.org/), starte es mit Admin-Rechten, druecke eine beliebige Taste, um den Scan zu starten und - Du ahnst es - poste anschliessend bitte das Log-File (JRT.txt) hier.
2. Wir sind hier per Du.
3. Wir sind noch nicht fertig.
Bitte hole Dir Junkware Removal Tool (http://thisisudax.org/), starte es mit Admin-Rechten, druecke eine beliebige Taste, um den Scan zu starten und - Du ahnst es - poste anschliessend bitte das Log-File (JRT.txt) hier.
We have bugs the likes of which even God has never seen!
-
- Beiträge: 20
- Registriert: Do 2. Apr 2015, 12:37
- Betriebssystem: Windows 8.1
- Virenscanner: Antivirus Pro
Re: Avira meldet TR/Downloader
Auch dies wäre geschafft :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.1 (04.02.2015:1)
OS: Windows 8.1 Pro N x64
Ran by Alessandro on 03.04.2015 at 17:37:28,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D879895E-2124-4ED0-BDDF-F8F8BBC98A6F}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{D879895E-2124-4ED0-BDDF-F8F8BBC98A6F}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{D879895E-2124-4ED0-BDDF-F8F8BBC98A6F}
~~~ Files
Successfully deleted: [File] "C:\Windows\wininit.ini"
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.04.2015 at 17:40:59,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.1 (04.02.2015:1)
OS: Windows 8.1 Pro N x64
Ran by Alessandro on 03.04.2015 at 17:37:28,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D879895E-2124-4ED0-BDDF-F8F8BBC98A6F}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{D879895E-2124-4ED0-BDDF-F8F8BBC98A6F}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{D879895E-2124-4ED0-BDDF-F8F8BBC98A6F}
~~~ Files
Successfully deleted: [File] "C:\Windows\wininit.ini"
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.04.2015 at 17:40:59,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Avira meldet TR/Downloader
Fein!
Jetzt nochmal ein neues MBAM-Log, bitte.
Jetzt nochmal ein neues MBAM-Log, bitte.
We have bugs the likes of which even God has never seen!
-
- Beiträge: 20
- Registriert: Do 2. Apr 2015, 12:37
- Betriebssystem: Windows 8.1
- Virenscanner: Antivirus Pro
Re: Avira meldet TR/Downloader
Hier die Logfile des Suchlaufes:
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlauf Datum: 03.04.2015
Suchlauf-Zeit: 18:01:41
Logdatei:
Administrator: Ja
Version: 2.01.4.1018
Malware Datenbank: v2015.04.03.06
Rootkit Datenbank: v2015.03.31.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Alessandro
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 542398
Verstrichene Zeit: 33 Min, 53 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente gefunden)
Module: 0
(Keine schädliche Elemente gefunden)
Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)
Registrierungswerte: 0
(Keine schädliche Elemente gefunden)
Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)
Ordner: 1
PUP.Optional.MultiPlug.A, C:\Users\Alessandro\AppData\Local\B0298200-1427915610-81E3-3EBE-08606E07F1C2, In Quarantäne, [29096efad0baaa8c1763773c8e75a060],
Dateien: 4
PUP.Optional.MultiPlug.A, C:\Users\Alessandro\AppData\Local\B0298200-1427915610-81E3-3EBE-08606E07F1C2\onszDAF9.tmp, In Quarantäne, [29096efad0baaa8c1763773c8e75a060],
PUP.Optional.MultiPlug.A, C:\Users\Alessandro\AppData\Local\B0298200-1427915610-81E3-3EBE-08606E07F1C2\pnskDB87.exe, In Quarantäne, [29096efad0baaa8c1763773c8e75a060],
PUP.Optional.MultiPlug.A, C:\Users\Alessandro\AppData\Local\B0298200-1427915610-81E3-3EBE-08606E07F1C2\snszDAF7.tmp, In Quarantäne, [29096efad0baaa8c1763773c8e75a060],
PUP.Optional.MultiPlug.A, C:\Users\Alessandro\AppData\Local\B0298200-1427915610-81E3-3EBE-08606E07F1C2\Uninstall.exe, In Quarantäne, [29096efad0baaa8c1763773c8e75a060],
Physische Sektoren: 0
(Keine schädliche Elemente gefunden)
(end)
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlauf Datum: 03.04.2015
Suchlauf-Zeit: 18:01:41
Logdatei:
Administrator: Ja
Version: 2.01.4.1018
Malware Datenbank: v2015.04.03.06
Rootkit Datenbank: v2015.03.31.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Alessandro
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 542398
Verstrichene Zeit: 33 Min, 53 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente gefunden)
Module: 0
(Keine schädliche Elemente gefunden)
Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)
Registrierungswerte: 0
(Keine schädliche Elemente gefunden)
Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)
Ordner: 1
PUP.Optional.MultiPlug.A, C:\Users\Alessandro\AppData\Local\B0298200-1427915610-81E3-3EBE-08606E07F1C2, In Quarantäne, [29096efad0baaa8c1763773c8e75a060],
Dateien: 4
PUP.Optional.MultiPlug.A, C:\Users\Alessandro\AppData\Local\B0298200-1427915610-81E3-3EBE-08606E07F1C2\onszDAF9.tmp, In Quarantäne, [29096efad0baaa8c1763773c8e75a060],
PUP.Optional.MultiPlug.A, C:\Users\Alessandro\AppData\Local\B0298200-1427915610-81E3-3EBE-08606E07F1C2\pnskDB87.exe, In Quarantäne, [29096efad0baaa8c1763773c8e75a060],
PUP.Optional.MultiPlug.A, C:\Users\Alessandro\AppData\Local\B0298200-1427915610-81E3-3EBE-08606E07F1C2\snszDAF7.tmp, In Quarantäne, [29096efad0baaa8c1763773c8e75a060],
PUP.Optional.MultiPlug.A, C:\Users\Alessandro\AppData\Local\B0298200-1427915610-81E3-3EBE-08606E07F1C2\Uninstall.exe, In Quarantäne, [29096efad0baaa8c1763773c8e75a060],
Physische Sektoren: 0
(Keine schädliche Elemente gefunden)
(end)
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Avira meldet TR/Downloader
Es wird...
Bitte hole Dir den Eset Online Scanner (http://filepony.de/download-eset_online_scanner),
fuehre ihn mit Admin-Rechten aus,
akzeptiere die Nutzungsbedingungen,
aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und
unter "Erweiterte Einstellungen" die Prüfung auf "potenziell unsichere Anwendungen",
deaktiviere Avira und
klicke auf starten.
Das Log-File befindet sich nach dem Suchlauf in der Datei C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt.
Den Inhalt bitte wie gewohnt hierher.
Bitte hole Dir den Eset Online Scanner (http://filepony.de/download-eset_online_scanner),
fuehre ihn mit Admin-Rechten aus,
akzeptiere die Nutzungsbedingungen,
aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und
unter "Erweiterte Einstellungen" die Prüfung auf "potenziell unsichere Anwendungen",
deaktiviere Avira und
klicke auf starten.
Das Log-File befindet sich nach dem Suchlauf in der Datei C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt.
Den Inhalt bitte wie gewohnt hierher.
We have bugs the likes of which even God has never seen!
-
- Beiträge: 20
- Registriert: Do 2. Apr 2015, 12:37
- Betriebssystem: Windows 8.1
- Virenscanner: Antivirus Pro
Re: Avira meldet TR/Downloader
Guten Abend,
das Programm ist ein wenig nervig ...es ist ganze drei mal bei 99% eingefroren habe die Hoffnung jetzt aufgegeben und sende die Log-File von 99% --->
https://www.dropbox.com/s/s54515izl1w4i6g/Log.txt?dl=0
das Programm ist ein wenig nervig ...es ist ganze drei mal bei 99% eingefroren habe die Hoffnung jetzt aufgegeben und sende die Log-File von 99% --->
https://www.dropbox.com/s/s54515izl1w4i6g/Log.txt?dl=0
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Avira meldet TR/Downloader
Woran hast Du festgemacht, dass das Programm tatsaechlich eingefroren ist bzw. wieviel Zeit hast Du ihm da gegeben?
We have bugs the likes of which even God has never seen!
-
- Beiträge: 20
- Registriert: Do 2. Apr 2015, 12:37
- Betriebssystem: Windows 8.1
- Virenscanner: Antivirus Pro
Re: Avira meldet TR/Downloader
Frohe Ostern erstmals,
also beim ersten Mal ist das Programm bei einer Verknüpfung hängen geblieben sage und schreibe 12 Stunden und es passierte einfach nichts mehr ... Die anderen zwei Male war es beim VLC Player dort hing das Programm bei 99% fest nachdem es 2 1/2 Stunden arbeitete und dann war plötzlich garnichts mehr bis ich es nach 4 Stunden abbrach.
Heute bin ich eh unterwegs deswegen starte ich gleich nochmal einen Lauf und hoffe das es funktioniert
also beim ersten Mal ist das Programm bei einer Verknüpfung hängen geblieben sage und schreibe 12 Stunden und es passierte einfach nichts mehr ... Die anderen zwei Male war es beim VLC Player dort hing das Programm bei 99% fest nachdem es 2 1/2 Stunden arbeitete und dann war plötzlich garnichts mehr bis ich es nach 4 Stunden abbrach.
Heute bin ich eh unterwegs deswegen starte ich gleich nochmal einen Lauf und hoffe das es funktioniert
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Avira meldet TR/Downloader
Ok, das war dann wirklich lange. Mist. Der hat ja noch so einiges gefunden.
We have bugs the likes of which even God has never seen!
-
- Beiträge: 20
- Registriert: Do 2. Apr 2015, 12:37
- Betriebssystem: Windows 8.1
- Virenscanner: Antivirus Pro
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Avira meldet TR/Downloader
Ok, bitte mit dem TrendMicro HouseCall (http://housecall.trendmicro.com/de/index.html) versuchen.
We have bugs the likes of which even God has never seen!
-
- Beiträge: 20
- Registriert: Do 2. Apr 2015, 12:37
- Betriebssystem: Windows 8.1
- Virenscanner: Antivirus Pro
Re: Avira meldet TR/Downloader
Ok hab das jetzt durchlaufen lassen und das Programm hat 11 Bedrohungen gefunden ... nur wo finde ich die Log-File?
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Avira meldet TR/Downloader
Ein Log-File spuckt der leider nicht wirklich aus. Bitte mach einen Screenshot von dem Ergebnis und poste ihn hier (http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=46).
We have bugs the likes of which even God has never seen!
-
- Beiträge: 20
- Registriert: Do 2. Apr 2015, 12:37
- Betriebssystem: Windows 8.1
- Virenscanner: Antivirus Pro
Re: Avira meldet TR/Downloader
Ok hier die Bilder :
Screenshot 1 ---> https://www.dropbox.com/s/6su25n40ps3qa ... 1.jpg?dl=0
Screenshot 2 ---> https://www.dropbox.com/s/4q17dtwzs9z3r ... 2.jpg?dl=0
Screenshot 3 ---> https://www.dropbox.com/s/v6w61lsue0lq5 ... 3.jpg?dl=0
Beim dem letzten Screenshot wiederholen sich die Bedrohungen nochmals sind deshalb schwarz gekennzeichnet!
Screenshot 1 ---> https://www.dropbox.com/s/6su25n40ps3qa ... 1.jpg?dl=0
Screenshot 2 ---> https://www.dropbox.com/s/4q17dtwzs9z3r ... 2.jpg?dl=0
Screenshot 3 ---> https://www.dropbox.com/s/v6w61lsue0lq5 ... 3.jpg?dl=0
Beim dem letzten Screenshot wiederholen sich die Bedrohungen nochmals sind deshalb schwarz gekennzeichnet!
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Avira meldet TR/Downloader
Mache bitte noch folgendes:
Lade dir folgendes Tool runter Emssisoft Emergency Kit und installiere dieses. Achtung nichts anklicken, der Download startet von alleine! Starte das Programm mit der Desktopverknüpfung, update das Programm und führe einen Detail Scan durch und lasse auch nach PUP suchen. Nach dem Scan bitte alle Funde in Qurantäne stellen und danach bitte den Scanbericht hier einstellen. (Ich werde noch eine ausführliche Anleitung zum EEK erstellen). Vorübergehende Anleitung per PN zusendet.
Lade dir folgendes Tool runter Emssisoft Emergency Kit und installiere dieses. Achtung nichts anklicken, der Download startet von alleine! Starte das Programm mit der Desktopverknüpfung, update das Programm und führe einen Detail Scan durch und lasse auch nach PUP suchen. Nach dem Scan bitte alle Funde in Qurantäne stellen und danach bitte den Scanbericht hier einstellen. (Ich werde noch eine ausführliche Anleitung zum EEK erstellen). Vorübergehende Anleitung per PN zusendet.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Avira meldet TR/Downloader
Bis auf die letzten drei TrendMicro-Funde waren das ja alles Dateien, die schon in der Qurantaene gelandet waren. Wenn noch nicht geschehen, bitte die letzten drei in Quarantaene stecken lassen.
We have bugs the likes of which even God has never seen!