QuickShare lässt sich nicht deinstallieren (MalSign.Linkury.33E)

JCK_2015 · 09.05.2015, 06:49

08.05.2015:
FRST ist abgestürzt, hat aber offenbar ein intaktes Fixlog erzeugen können:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-05-2015 01
Ran by Administrator at 2015-05-08 22:57:11 Run:1
Running from C:\Users\Administrator\Desktop
Loaded Profiles: Administrator (Available profiles: JCK2012 & Administrator)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6903918F-8A5A-4C72-9573-0F2D1559F28C}
DeleteKey: HKEY_USERS\S-1-5-21-1988550429-4052914518-1190181641-500\Software\Microsoft\Installer\Products\F8193096A5A827C45937F0D251952FC8
DeleteKey: HKEY_USERS\S-1-5-21-1988550429-4052914518-1190181641-500\Software\Smartbar
RemoveProxy:
EmptyTemp:
end
         
*****************

Processes closed successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6903918F-8A5A-4C72-9573-0F2D1559F28C} => Key Deleted successfully.
HKEY_USERS\S-1-5-21-1988550429-4052914518-1190181641-500\Software\Microsoft\Installer\Products\F8193096A5A827C45937F0D251952FC8 => Failed to delete key at first attempt (Error: C0000121), see next line.
HKEY_USERS\S-1-5-21-1988550429-4052914518-1190181641-500\Software\Microsoft\Installer\Products\F8193096A5A827C45937F0D251952FC8 => Key Deleted Successfully.
HKEY_USERS\S-1-5-21-1988550429-4052914518-1190181641-500\Software\Smartbar => Key Deleted successfully.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully.
HKU\S-1-5-21-1988550429-4052914518-1190181641-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully.
HKU\S-1-5-21-1988550429-4052914518-1190181641-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully.


========= End of RemoveProxy: =========

09.05.2015:
Nach FRST hier nun die Ergebnisse von ESET (12 Funde nach ca. 4 Stunden) und Security-Check:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=abf2312d4afb67458bb4e87d575b8dcd
# engine=23762
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-05-09 01:26:02
# local_time=2015-05-09 03:26:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='AVG AntiVirus 2015'
# compatibility_mode=1054 16777213 100 100 65116 118265146 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 50428138 182764612 0 0
# scanned=288842
# found=12
# cleaned=0
# scan_time=14648
sh=54073C7A75DD71551658C741AB916556DB661945 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Smartbar\Application\1Extension.crx.vir"
sh=48C826EF00938F035C91C9F6B3E167CB21D96633 ft=1 fh=59fac0a23423ab50 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_16.dll.vir"
sh=45F4ABE93E1FB333545719948B418FB1207A5085 ft=1 fh=3a58b09db4698b9d vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_17.dll.vir"
sh=C7E054C7BA58AE2D703DB29C52346A3ED84FEF57 ft=1 fh=53532950b9749a4f vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_20.dll.vir"
sh=C546BA3CA78F93EB65DCCEA191BC40B9F940E2EA ft=1 fh=6fd80785d353cf5d vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_21.dll.vir"
sh=0BFF84AA6CC4CCF580EAE2FBF4C129FA6EA612C4 ft=1 fh=9fe1a4845276fe8f vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="D:\Ablage\Programmsammlung\Unlocker1.9.1-x64.exe"
sh=8563AC611EF330792E8D376115854AAE1F77DEE8 ft=1 fh=ec2e90040c7779e6 vn="Variante von Win32/Toolbar.Funmoods.B evtl. unerwünschte Anwendung" ac=I fn="D:\EDV - Lenovo 535\Software\Multimedia\agsetup183se.exe"
sh=4B3B53C00DBDDB5564D6CA9ECD2D0FFEC79B5332 ft=1 fh=086f60695f796502 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\EDV - Lenovo 535\Software\Multimedia\FreeWebMVideoConverter.exe"
sh=6E45431B698CDB7BE8F1A41266BE7B327F33AD38 ft=1 fh=e5f91a3476785862 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="D:\EDV - Lenovo 535\Software\Tools\Unlocker1.9.1.exe"
sh=3921CD27F4BD81B0FF0DE29A855DF6026AF3D15C ft=1 fh=bd7257891175493f vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Virtual Machines\Windows XP Home Edition (Exchange-Ordner)\Programmsammlung\Free Video Studio\FreeStudio.exe"
sh=5292E1E064935067EC41DDB53199480BBFC3BF7E ft=1 fh=f4c2c613567db936 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Virtual Machines\Windows XP Home Edition (Exchange-Ordner)\Programmsammlung\Free Video Studio\FreeVideoToJPGConverter.exe"
sh=E65E22F2173FB6DD85543B9E4514D0C5910C6F9B ft=1 fh=686c686677f10e67 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Virtual Machines\Windows XP Home Edition (Exchange-Ordner)\Programmsammlung\Free Video Studio\FreeVideoToJPGConverter_5.0.17.903.exe"

Code:

ATTFilter

 Results of screen317's Security Check version 1.001  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
``````````````Antivirus/Firewall Check:`````````````` 
AVG AntiVirus 2015   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 31  
 Java version 32-bit out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 AVG avgwdsvc.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Ich freue mich schon auf die angekündigten Tipps, zumal ich bisher dachte, vorsichtig gewesen zu sein!

Kannst Du mir etwas (Beruhigendes) zu dem Risiko sagen, dass mein Rechner während der Zeit, in der wegen "ESET Online Scanner" trotz bestehender Internetverbindung die Firewall abgeschaltet und der AVG-Schutz deaktiviert war, angegriffen wurde? Welches der Tools wäre geeignet, um hier vorsorglich zu ermitteln?

Und überhaupt: Welchen Wert hat eine (kommerzielle) Anti-Viren-Software, die den Nutzer alarmiert und mit der Mitteilung in (trügerische?) Sicherheit wiegt, die Bedrohung sei "gelöst"? Die Erfahrungen mit Dir lassen mich annehmen, dass AVG wenig unternommen hat, um den von der Pest befallenen Rechner wirklich zu befreien, oder?

Nochmals vielen Dank für Deine bisherige Unterstützung!
Schönen Samstag noch!
Jan

QuickShare lässt sich nicht deinstallieren (MalSign.Linkury.33E)

Log-Analyse und Auswertung: QuickShare lässt sich nicht deinstallieren (MalSign.Linkury.33E)

QuickShare lässt sich nicht deinstallieren (MalSign.Linkury.33E)

Ähnliche Themen: QuickShare lässt sich nicht deinstallieren (MalSign.Linkury.33E)