Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 7/8: Continue Live Installation (und mehr?) eingefangen

Windows 7/8: Continue Live Installation (und mehr?) eingefangen


Plagegeister aller Art und deren Bekämpfung: Windows 7/8: Continue Live Installation (und mehr?) eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.10.2015, 15:54   #1
FabusSchrei
 
Windows 7/8: Continue Live Installation (und mehr?) eingefangen - Standard

Fixlog


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
durchgeführt von Fabian (2015-10-02 15:52:18) Run:2
Gestartet von C:\Users\Fabian\Desktop
Geladene Profile: Fabian & Weltklasse & Administrator (Verfügbare Profile: Fabian & Weltklasse & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Classes\c
DeleteKey: HKLM\SOFTWARE\Classes\Crossbrowse
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\ForeceRemove
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\SiteFinder
DeleteKey: HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse
DeleteKey: HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
DeleteKey: HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC}
DeleteKey: HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
DeleteKey: HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow
DeleteKey: HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome
DeleteKey: HKU\S-1-5-21-2678595623-4148133582-4009595467-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse
DeleteKey: HKU\S-1-5-21-2678595623-4148133582-4009595467-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
DeleteKey: HKU\S-1-5-21-2678595623-4148133582-4009595467-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
C:\Users\Fabian\Downloads\zaSetupWeb_120_118_000.exe         
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKLM\SOFTWARE\Classes\c => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\c => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Crossbrowse => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Crossbrowse => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\ForeceRemove => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\SiteFinder => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2678595623-4148133582-4009595467-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\DefaultBrowser_NOPUBLISHERID\SplashScreen\DefaultBrowser_NOPUBLISHERID!Crossbrowse => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2678595623-4148133582-4009595467-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2678595623-4148133582-4009595467-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-2678595623-4148133582-4009595467-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} => Schlüssel erfolgreich entfernt
C:\Users\Fabian\Downloads\zaSetupWeb_120_118_000.exe => erfolgreich verschoben
EmptyTemp: => 221.5 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 15:52:30 ====
Hey vielen Dank, das hat echt super hingehauen. Du hast beste Arbeit geleistet!! Ich hätte noch ein zwei Fragen. Und zwar: Ich habe vor, mir dein vorgeschlagenes Emisoft zu holen. Welche kostenlose Firewall würdest du dazu empfehlen, ZoneAlarm? Dazu will ich mir wieder AntiMalware holen. Was hälst du davon?
Mein Laufwerk C und der Desktop sehen wieder schön bereinigt aus. Vielen vielen Dank für deine Hilfe!

Alt 02.10.2015, 20:11   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 7/8: Continue Live Installation (und mehr?) eingefangen - Standard

Windows 7/8: Continue Live Installation (und mehr?) eingefangen


Zitat:
Zitat von FabusSchrei Beitrag anzeigen
Ich habe vor, mir dein vorgeschlagenes Emisoft zu holen. Welche kostenlose Firewall würdest du dazu empfehlen, ZoneAlarm?
Die Windows Firewall genügt. Viel wichtiger als so eine Software Firewall ist die Hardware Firewall im Router.


Zitat:
Zitat von FabusSchrei Beitrag anzeigen
Dazu will ich mir wieder AntiMalware holen. Was hälst du davon?
Find ich gut.
MBAM ist gut, ist ja auch bei meinen Empfehlungen dabei.

Danke für den Upload der Dateien!


Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Antwort

Themen zu Windows 7/8: Continue Live Installation (und mehr?) eingefangen
anwendungen, bräuchte, computer, continue live installation, cpu, desktop, gen, google, hilfe für deinstallation gesucht, hochfahren, installation, installiert, klicke, laptop, live, microsoft, neue, nicht schließen, pop-ups, programme, schließen, software, systemsteuerung, trojaner, web, windows, windows 7


« Ordner Spacekace auf Laufwerk C | Seltsame Verschleppung im Bootprozess »


Ähnliche Themen: Windows 7/8: Continue Live Installation (und mehr?) eingefangen


  1. Windows 8: Ca. vor 1 Monat "continue live installation" eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.10.2015 (5)
  2. Continue Live Installation erscheint immer wieder...
    Log-Analyse und Auswertung - 12.04.2015 (11)
  3. Window 7 http gotut.ru lässt sich als Startseite nicht entfernen + Continue Live Installation von adwcleaner erkannt und entfernt
    Log-Analyse und Auswertung - 07.04.2015 (5)
  4. Continue live installation
    Plagegeister aller Art und deren Bekämpfung - 22.03.2015 (17)
  5. Continue Live Installation meldung
    Log-Analyse und Auswertung - 22.03.2015 (17)
  6. Continue Live Installation lässt sich nicht entfernen.
    Log-Analyse und Auswertung - 16.03.2015 (13)
  7. Continue Live Installation
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (13)
  8. continue live installation/windows version installer bei Windows7
    Log-Analyse und Auswertung - 22.02.2015 (15)
  9. Windows 8: Werbung im Browser/ unerwünschte Installation: Continue Live Installation
    Log-Analyse und Auswertung - 20.02.2015 (24)
  10. Win7 Umbenennung Chrome Browser, Installation Continue Live Installation
    Log-Analyse und Auswertung - 01.01.2015 (11)
  11. Windows 8.1: Continue Live Installation
    Log-Analyse und Auswertung - 19.11.2014 (12)
  12. Continue Live Installation Entfernen
    Log-Analyse und Auswertung - 22.10.2014 (1)
  13. Windows 7 : Windows Version Installer Overlay und Continue Live Installation.exe verschwindet nicht.
    Log-Analyse und Auswertung - 09.10.2014 (9)
  14. Continue Live Installation
    Plagegeister aller Art und deren Bekämpfung - 01.10.2014 (17)
  15. habe ausversehen continue live installer herunterladen und kann ich nun nicht mehr entfernen
    Mülltonne - 30.08.2014 (1)
  16. habe ausversehen continue live installer herunterladen und kann ich nun nicht mehr entfernen
    Log-Analyse und Auswertung - 30.08.2014 (1)
  17. Live Security eingefangen - Firefox leitet zu Windows Live um - immer noch Viren auf meinem PC?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (27)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7/8: Continue Live Installation (und mehr?) eingefangen - Code: Alles auswählen Aufklappen ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01 durchgeführt von Fabian (2015-10-02 15:52:18) Run:2 Gestartet von C:\Users\Fabian\Desktop Geladene Profile: Fabian & Weltklasse & Administrator - Windows 7/8: Continue Live Installation (und mehr?) eingefangen...
Archiv
Du betrachtest: Windows 7/8: Continue Live Installation (und mehr?) eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132