Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Win7 benötigt ca. 5 min zum starten (https://www.trojaner-board.de/161976-win7-benoetigt-ca-5-min-starten.html)

mallorcauwe 20.12.2014 11:02
Liste der Anhänge anzeigen (Anzahl: 1)
Erledigt. Allerdings hat der Security Check nicht funktioniert.

mallorcauwe 20.12.2014 11:59
Habe jetzt mal zum Test den GData runtergefeuert da etliche leute mit dem wohl probleme haben. und jetzt hab ich zum schluss noch 1:30 min bis der pc komplett incl. internetverbindung hochgefahren ist. sieht also etwas anders aus jetzt. hats du event. einen tip für ein virenprogramm was gut läuft ohne zicken zu machen?

Seven 20.12.2014 12:08
Warum hast du die Funde in MBAM nicht löschen lassen?

Dein GDATA hat versagt.

Nimm MSE http://windows.microsoft.com/de-de/w...tials-download

mallorcauwe 20.12.2014 12:31
??? Hatte eigendlich immer alles beheben lassen. Kann sein das Gdata da rumgesponnen hat. eigendlich hatte ich den ausgeschaltet, aber der hatte immer was zu meckern. dann also nochmal MBAM laufen lassen?

Hab das programm nochmal gestartet und sehe das der tatsächlich nicht alles gelöscht hat. findet immer noch was.

Non - Malware erkannt : 127
In den Aktionsfenstern steht : Einmal ignorieren

was soll ich jetzt machen?

mallorcauwe 20.12.2014 12:33
Liste der Anhänge anzeigen (Anzahl: 1)
Hier die Datei zu dem suchlauf

Seven 20.12.2014 14:06
Warum ignorieren?

asse die Funde alle löschen.

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

mallorcauwe 20.12.2014 14:52
Liste der Anhänge anzeigen (Anzahl: 1)
Hier die Datei. Hat nichts gefunden.

Seven 20.12.2014 16:16
Gut zur sicherheit noch:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Wie läuft der Rechner, gibt’s noch Probleme?

mallorcauwe 21.12.2014 11:22
Hier die Datei

Code:
C:\AdwCleaner\Quarantine\C\Program Files (x86)\RegClean Pro\RegCleanPro.exe.vir Variante von Win32/Systweak evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Uwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhjjdgbhohaallcimgcmakfiobacimkm\1.0.0_0\background.js.vir Win32/BrowseFox.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Uwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhjjdgbhohaallcimgcmakfiobacimkm\1.0.0_0\content.js.vir Win32/BrowseFox.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Uwe\AppData\Local\pgcchelper\pgcchelper.exe.vir Win32/AdWare.CycloneAd.B Anwendung
C:\AdwCleaner\Quarantine\C\Users\Uwe\AppData\Local\Software Updater\Downloads\DLG_lula-tv_lula-gmbh_de-DE.exe.vir Variante von MSIL/DownloadGuide.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Uwe\AppData\Local\Software Updater\Downloads\DLG_youtube-dlm_update_de-DE.exe.vir Variante von MSIL/DownloadGuide.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\g6zejdhl.default\Extensions\ffxtlbr@zonealarm.com\uninstall.exe.vir Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Uwe\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\productSetup_Setup_5_26_2013.exe.vir Variante von Win32/Systweak evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir Variante von Win64/Systweak.A evtl. unerwünschte Anwendung
C:\Program Files\PC-WELT-Fix-it-Pack\Tools\driveridentifier_setup.exe Win32/DownWare.W evtl. unerwünschte Anwendung
C:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs_3dm.exe Variante von Win32/Packed.VMProtect.ABD Trojaner
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSS.exe Variante von Win32/Systweak.L evtl. unerwünschte Anwendung
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll Variante von Win32/Systweak.N evtl. unerwünschte Anwendung
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe Variante von Win32/Systweak.L evtl. unerwünschte Anwendung
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe Variante von Win32/Systweak evtl. unerwünschte Anwendung
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe Variante von Win32/Systweak.L evtl. unerwünschte Anwendung
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSSystemCleaner.exe Variante von Win32/Systweak.L evtl. unerwünschte Anwendung
C:\Users\Uwe\Desktop\Programme\PowerConvertor.EXE Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\7-Zip-Setup.exe Win32/WinloadSDA.B evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\ageofconan-en.exe Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\AVSocietyTV - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\Brothersoft_downloader_For_Nero_7_Premium_Reloaded.exe Variante von Win32/InstallCore.PZ evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\cbsidlm-cbsi176-Nexus_Radio-BP-10905740 (1).exe Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\cbsidlm-cbsi176-Nexus_Radio-BP-10905740.exe Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\Clonezilla ZIP Version 64 Bit - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\COMPUTER_BILD-Download-Manager_fuer_cspy311.exe Variante von Win32/Injected.F Trojaner
C:\Users\Uwe\Downloads\COMPUTER_BILD-Download-Manager_fuer_nvidiaInspector.exe Win32/InstallCore.MF evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\converter.exe Win32/Somoto.E evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\converter_mmt [1].exe Win32/Somoto.E evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\cv2.rar Variante von Win32/Packed.VMProtect.ABD Trojaner
C:\Users\Uwe\Downloads\DreamScene Activator.exe Variante von Win32/InstallCore.PZ evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\epm-Downloader.exe Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\Free M4a to MP3 Converter - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\Free Mp3 Wma Converter - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\HTC Sync - CHIP-Downloader (1).exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\Live USB Helper - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\MP3Gain - CHIP-Downloader.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\MP3jamSetup1113.exe Win32/Somoto.E evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\MSI Afterburner - CHIP-Downloader (1).exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\MSI Afterburner - CHIP-Downloader.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\Partition Wizard Home Edition - CHIP-Downloader (1).exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\Partition Wizard Home Edition - CHIP-Downloader.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\pcwWinFixItPack_setup.exe Win32/DownWare.W evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\Pokmon-Diamant-&-Perl-lnstall.exe Variante von Win32/WinloadSDA.D evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\setup.exe Win32/Toolbar.Conduit evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\Systweak.Regclean.Pro.v6.1.Cracked-CzW(1).rar Variante von Win32/Systweak evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\TinyPic - CHIP-Downloader.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\XMedia Recode - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\zafwSetupWeb_110_780_000.exe Win32/Toolbar.Conduit evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\zafwSetupWeb_120_104_000.exe Win32/Toolbar.Conduit evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\cv2\cv2\nfs14.3dm.dll Variante von Win32/Packed.VMProtect.ABD Trojaner
C:\Users\Uwe\Downloads\cv2\cv2\NFS14.exe Variante von Win32/Packed.VMProtect.ABD Trojaner
C:\Users\Uwe\Downloads\eMule\Incoming\Need.for.Speed.Rivals.v1.3.0.0.Update.and.No.Origin.X86.and.X64.Crack-3DM.7z Variante von Win32/Packed.VMProtect.ABD Trojaner
C:\Users\Uwe\Downloads\eMule\Incoming\Need.for.Speed.Rivals.v1.3.0.0.Update.and.No.Origin.X86.and.X64.Crack-3DM\Crack\NFS14.exe Variante von Win32/Packed.VMProtect.ABD Trojaner
C:\Users\Uwe\Downloads\eMule\Incoming\The Sims 4 [MULTI17][ESPECIAL GT][EXTRAS][ CRACK NO CD INCLUIDO]\p2p-s4imsALL\THE SIMS 4 - CRACK V2 & UPDATE\Crack\Game\Bin\3dmgame.dll Variante von Win32/Packed.VMProtect.AAA Trojaner
C:\Users\Uwe\Downloads\eMule\Incoming\The Sims 4 [Multi] Crack Only - SKIDROW\3dmgame.dll Variante von Win32/Packed.VMProtect.AAA Trojaner
C:\Users\Uwe\Downloads\eMule\Incoming\The Sims 4 [Multi] Crack Only - SKIDROW\The.Sims.4.Launcher.exe Variante von MSIL/Injector.FSI Trojaner
C:\Users\Uwe\Downloads\Systweak.Regclean.Pro.v6.1.Cracked-CzW(1)\Systweak.Regclean.Pro.v6.1.Cracked-CzW\CzW.rar Variante von Win32/Systweak evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\Systweak.Regclean.Pro.v6.1.Cracked-CzW(1)\Systweak.Regclean.Pro.v6.1.Cracked-CzW\CzW\Crack\RegCleanPro.exe Variante von Win32/Systweak evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\Systweak.Regclean.Pro.v6.1.Cracked-CzW(1)\Systweak.Regclean.Pro.v6.1.Cracked-CzW\CzW\Setup\setup.exe Variante von Win32/Systweak evtl. unerwünschte Anwendung
C:\Users\Uwe\Downloads\Tom Clancy's Splinter Cell Conviction\src\system\ubiorbitapi_r2.dll Variante von Win32/Packed.VMProtect.AAA Trojaner
C:\Windows\Installer\43713e9.msi Variante von Win32/Systweak.L evtl. unerwünschte Anwendung
N:\Games\rzr-set7.iso Variante von Win32/Packed.VMProtect.AAA Trojaner

Seven 21.12.2014 14:49
Lasse die Funde löschen.

Wie lange dauert das booten jetzt?

mallorcauwe 21.12.2014 15:07
Benötigt jetzt 2:30 min. Manchmal etwas schneller. Werde dann mal nächstes Jahr nach einer neuen Festplatte schauen.

Seven 21.12.2014 15:16
Du solltest mal in eine SSD als Systemplatte investieren.
Die Preise sind sehr niedrig und der Performance-Gewinn ist enorm.

Ansonsten noch paar tipps: http://www.trojaner-board.de/71631-p...samer-tun.html

mallorcauwe 21.12.2014 15:20
Ok. Werd ich machen. Denke das wir dann soweit durch sind. War ja ganz schön was zum aufräumen. Wünsche dir dann schöne Feiertage und einen guten Rutsch.

LG

Uwe

Seven 21.12.2014 20:41
Danke wünsche ich Dir auch :)

WinDAU7 09.01.2015 08:43
Vielen Dank von meiner Seite.
 
Mein erster Beitrag hier im Forum und schon kapere ich den Beitrag.
Oder sollte ich separat einen Beitrag öffnen, aber dann fehlt der Bezug, ich bitte daher um Nachsicht.

Zunächst einmal herzlichen Dank an "Seven" der hier mit einer Engelsgeduld und leicht verständlichen Art und Weise die vielfältigen Schritte aufgezeigt hat. So das für mich als Nicht-Windowsuser, der Notgedrungen an einem WIN7 PC arbeiten muss und ähnlicheProbleme wie "mallorcauwe" hatte, das ganze nachvollziehen konnte.

Ab #13 habe ich alle Schritte versucht genau nach Anleitung durchzuführen.

AdwCleaner
Malwarebytes Anti-Malware
Junkware Removal Tool (JRT)

Malwarebytes Anti-Rootkit Nach dem Datenbank-Update
bekomme ich folgende Fehlermeldung:

Error "This version of Malwarebytes Anti-Rootkit requires you to completely exit the Malware Anti-Malware application to continue."

OK. dann lösche ich die Anti-Malware Applikation, obwohl ich hier unsicher bin ob ich das per mitgelieferter Uninstall.app oder über das WIN7 System machen soll. Habe mich von meinem Bachgefühl leiten lassen und die Uninstall.app gewählt.
Danach zweiter Versuch Malwarebytes Anti-Rootkit zu starten.
Es hat geklappt und zum Schluss erscheint die Meldung:

"Scan Finisched: No malware found!"

Einige o.g. Programme haben etliche Malware und Virus entdeckt und ich hoffe, dass ich nun das System wieder clean habe.

Mir stellt sich nun die Frage, wie schützt man das WIN7-System in Zukunft um nicht wieder mehrere Stunden die o.a. Prozeduren durchführen zu müssen.

Zum Schluss noch eine Frage, sollen die o.g. App auf dem Rechner bleiben oder eher gelöscht werden?

Vielen Dank an die Macher dieses tollen Forums.

WinDAU7


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:41 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131