Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Scheinbar Schadsoftware an Bord

Scheinbar Schadsoftware an Bord


Plagegeister aller Art und deren Bekämpfung: Scheinbar Schadsoftware an Bord

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.02.2019, 17:21   #11
M-K-D-B
/// TB-Ausbilder
 
Scheinbar Schadsoftware an Bord - Standard

Scheinbar Schadsoftware an Bord


Wechseln wir uns jetzt bei den Schritten ab?


Deine "XXXXXXXX" habe ich im Fix durch den internen FRST-Platzhalter "CurrentUserName" ersetzt. Du musst also diesbezüglich nichts mehr tun.



Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:
  • Deinstalliere über Start > Einstellungen > Apps (Windows 10) bzw. Start > Systemsteuerung > Programme deinstallieren (Windows 7) die folgenden Programme:
    • RogueKiller
    • Diag version
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.







Schritt 2
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
VirusTotal: C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc.xpi
VirusTotal: C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\{cff698d3-beae-4ec6-b34f-e9fda9c119a9}.xpi
FF Extension: (ZugriffEmail) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc.xpi [2019-02-08]
FF Extension: (Flaѕհ Plаyeг) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\{cff698d3-beae-4ec6-b34f-e9fda9c119a9}.xpi [2019-02-04]
FF HomepageOverride: Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025 -> Disabled: web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc
FF NewTabOverride: Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025 -> Disabled: web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc
C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\prefs.js
S3 aswArKrn; \??\C:\Users\CurrentUserName\AppData\Local\Temp\aswArKrn.sys [X] <==== ACHTUNG
U3 aswbdisk; kein ImagePath
S3 BlueStacksDrv; \??\C:\Program Files\BlueStacks\BstkDrv.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Task: {51B24A2F-C114-40D5-9D62-AF2CDD1485B7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
c:\windows\System32\Tasks\AVAST Software
C:\Program Files\Common Files\AV
Task: {F2469996-1C84-4881-9A36-8D04D623B42A} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
C:\Program Files\AVAST Software
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 3
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc;{cff698d3-beae-4ec6-b34f-e9fda9c119a9}
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • eine Rückmeldung bezüglich des Deinstallationen,
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
 

Themen zu Scheinbar Schadsoftware an Bord
64 bit, blau, crypt, encrypt, grau, malware, meinem, nicht, richtig, schadsoftware, schei, search, wahrscheinlich


« PUP.Optional.Conduit | Probleme mit Trojaner »


Ähnliche Themen: Scheinbar Schadsoftware an Bord


  1. Erpressungsmail scheinbar von mir selbst
    Überwachung, Datenschutz und Spam - 12.11.2018 (2)
  2. VBS/Autorun. AG - scheinbar missglückte Entfernung
    Log-Analyse und Auswertung - 13.02.2017 (3)
  3. Rechner versendet scheinbar Spammails
    Überwachung, Datenschutz und Spam - 10.05.2016 (7)
  4. CPU-Auslastung scheinbar grundlos hoch
    Alles rund um Windows - 09.08.2014 (8)
  5. Scheinbar PC infiziert...
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (7)
  6. GVU Trojaner an bord :-(
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (23)
  7. 100 Euro Sperre scheinbar Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (11)
  8. Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (11)
  9. Ein Trojaner an Bord?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (28)
  10. Probleme mit scheinbar verschiedenen Vieren
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (43)
  11. Trojaner an bord
    Log-Analyse und Auswertung - 28.02.2010 (1)
  12. Scheinbar Malware Packer - PC langsam
    Log-Analyse und Auswertung - 14.08.2009 (3)
  13. Scheinbar schwerwiegender Virus/Wurm
    Plagegeister aller Art und deren Bekämpfung - 29.05.2009 (17)
  14. Trojaner an Bord, was nun?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2008 (4)
  15. ieeexpress.exe mag Antivir scheinbar nicht
    Plagegeister aller Art und deren Bekämpfung - 05.09.2007 (3)
  16. Scheinbar grundlose Cpu auslastung und laggs...
    Alles rund um Windows - 08.06.2007 (2)
  17. Log-File checken (scheinbar Bootsectorvirus)
    Log-Analyse und Auswertung - 23.08.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Scheinbar Schadsoftware an Bord - Wechseln wir uns jetzt bei den Schritten ab? Deine "XXXXXXXX" habe ich im Fix durch den internen FRST-Platzhalter "CurrentUserName" ersetzt. Du musst also diesbezüglich nichts mehr tun. Schritt 1 Die - Scheinbar Schadsoftware an Bord...
Archiv
Du betrachtest: Scheinbar Schadsoftware an Bord auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131