| |
| |||||||
Log-Analyse und Auswertung: DNS Unlocker loswerdenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
22.09.2015, 16:12
| #1 |
 |  DNS Unlocker loswerden Das ist mir schon klar, dass das nichts mit dem Ordner zu tun hat. Ich wollte nur anmerken dass das möglicherweise das Problem ist. Die Fixlist ist selbstverständlich schon erstellt und ebenfalls am Desktop abgespeichter. Hätte ich wohl extra anmerken sollen. |
|
22.09.2015, 16:16
| #2 | |
| /// TB-Ausbilder   | DNS Unlocker loswerdenZitat:
fixlist.txt FRST.exe Im Systemlaufwerk muss der Ordner FRST sein: C:\FRST kA, welchen Ordner du meinst...evtl. einen FRST-Ordner, der auf dem Desktop erstellt wird, wenn sich FRST neu updatet. Dann befinet sich darin die alte FRST.exe, den ordner kannst du dann eigentlich sofort löschen. Die Warnung kommt meist dann, wenn du einfach eine komplette Logdatei von FRST als fixlist.txt abspeicherst und nicht die paar wenigen Zeilen wie in meinem Schritt 1 gepostet.  |
|
22.09.2015, 16:28
| #3 |
| | DNS Unlocker loswerden Du hattest recht, ich hab einen frst log abgespeichert
__________________ Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von Alex (2015-09-22 17:18:54) Run:1
Gestartet von C:\Users\Alex\Desktop
Geladene Profile: Alex (Verfügbare Profile: Alex)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
Tcpip\..\Interfaces\{C75AA87C-6D00-42FB-BD5D-D49555D27EF2}: [DhcpNameServer] 209.222.18.222 209.222.18.218
HKU\S-1-5-21-922301408-332873160-1376262277-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-922301408-332873160-1376262277-1000 -> {A4EC09D4-13F1-4C49-9308-2A10EA44511C} URL = hxxps://at.search.yahoo.com/search?p={searchTerms}&fr=chr-yset_ie_syc_oracle&type=orcl_default
RemoveProxy:
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C75AA87C-6D00-42FB-BD5D-D49555D27EF2}\\DhcpNameServer => Wert erfolgreich entfernt
"HKU\S-1-5-21-922301408-332873160-1376262277-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-922301408-332873160-1376262277-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A4EC09D4-13F1-4C49-9308-2A10EA44511C}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{A4EC09D4-13F1-4C49-9308-2A10EA44511C} => Schlüssel nicht gefunden.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-922301408-332873160-1376262277-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-922301408-332873160-1376262277-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
EmptyTemp: => 2.2 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden..
==== Ende von Fixlog 17:19:02 ====
Code:
ATTFilter Emsisoft Emergency Kit - Version 10.0
Letztes Update: 22.09.2015 17:26:00
Benutzerkonto: Alex-PC\Alex
Scan-Einstellungen:
Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien
PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan-Beginn: 22.09.2015 17:30:15
Key: HKEY_USERS\S-1-5-21-922301408-332873160-1376262277-1000\SOFTWARE\CLASSES\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5} Gefunden: Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-922301408-332873160-1376262277-1000\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326} Gefunden: Application.Toolbar (A)
Gescannt: 83044
Gefunden 2
Scan-Ende: 22.09.2015 17:30:28
Scan-Zeit: 0:00:13
Gelöscht 0
PS: Das ist jetzt der zweite Scan, da ich beim ersten nur in die Quarantäne vershoben habe und dann gelöscht statt direkt zu löschen. |
|
22.09.2015, 16:30
| #4 | |
| /// TB-Ausbilder | DNS Unlocker loswerdenZitat:
 Macht ja nichts.  |
|
22.09.2015, 16:38
| #5 | |
| /// TB-Ausbilder | DNS Unlocker loswerdenZitat:
Erst mal weiter mit HitmanPro und ESET bitte. |
|
| Themen zu DNS Unlocker loswerden |
| anleitung, bereit, dns, dns unlocker, erweiterungen, gefunde, immer wieder, leitung, locker, loswerden, mbam, nichts, popen, surfe, surfen, teamviewer, troja, trojaner, unlocker, unter, verdächtiges, warnungen |
Hybrid-Darstellung
