Trojaner-Board - System Care Antivir infiziert

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - System Care Antivir infiziert (https://www.trojaner-board.de/136113-system-care-antivir-infiziert.html)

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Auslogics : kann weg, die windows eigene Defragmentierung ist gut genug
Coniuno
DAEMON
Google Toolbar : weg bitte damit, toolbars sind ein zusatz risiko

Chrome bzw ie, würde beim chrome bleiben, da mehr Sicherheitsfeatures und meist schneller
Zurücksetzen von Internet Explorer-Einstellungen
setze mal den ie zurück.

deinstaliere:
HP Games
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Magic Desktop
Malwarebytes
UPC

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

hab alles wie angegeben deinstalliert bzw. installiert. nur den internet explorer hab ich noch gelassen, weil ich dann noch die favoriten-websites (sind ziemlich viele) aufschreiben und fürs chrome übernehmen muss. dann werd ich auch noch den internet explorer einfach deinstallieren.

Hier die logfile von adw cleaner:
AdwCleaner Logfile:

Code:

# AdwCleaner v2.303 - Logfile created 06/12/2013 at 08:27:17

# Updated 08/06/2013 by Xplode

# Operating system : Windows 7 Home Basic Service Pack 1 (64 bits)

# User : hp - HP-PC

# Boot Mode : Normal

# Running from : C:\Users\hp\Downloads\adwcleaner.exe

# Option [Delete]
 
 

***** [Services] *****
 
 

***** [Files / Folders] *****
 

Folder Deleted : C:\ProgramData\Ask

Folder Deleted : C:\Users\hp\AppData\Local\PackageAware
 

***** [Registry] *****
 

Key Deleted : HKCU\Software\Conduit

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
 

***** [Internet Browsers] *****
 

-\\ Internet Explorer v10.0.9200.16576
 

[OK] Registry is clean.
 

-\\ Google Chrome v27.0.1453.110
 

File : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] File is clean.
 

*************************
 

AdwCleaner[S1].txt - [1065 octets] - [12/06/2013 08:27:17]
 

########## EOF - C:\AdwCleaner[S1].txt - [1125 octets] ##########

--- --- ---

Nein, der Internet explorer bleibt bitte, da Systembestandteil.
HitmanPro - Download - Filepony

Hitmanpro laden, doppelklicken, auf scan klicken.
Nichts löschen, weiter klicken.
Log speichern und posten, bzw als xml exportieren, packen und anhängen

Code:

HitmanPro 3.7.6.201

www.hitmanpro.com
 

   Computer name . . . . : HP-PC

   Windows . . . . . . . : 6.1.1.7601.X64/4

   User name . . . . . . : hp-PC\hp

   UAC . . . . . . . . . : Enabled

   License . . . . . . . : Free
 

   Scan date . . . . . . : 2013-06-12 18:59:32

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 3m 3s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 0

   Traces  . . . . . . . : 168
 

   Objects scanned . . . : 1.454.623

   Files scanned . . . . : 52.865

   Remnants scanned  . . : 444.211 files / 957.547 keys
 

Cookies _____________________________________________________________________
 

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adc-serv.net

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.e-kolay.net

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.reklamport.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:c1.atdmt.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:mm.chitika.net

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:oracle.112.2o7.net

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:questionmarket.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:specificclick.net

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com

ok, mal neustarten bitte, neues otl log

Hi,

otl fix

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL

IE - HKU\S-1-5-21-2379488702-3686208569-3012219444-1000\..\SearchScopes\{3E9A485A-4385-4C90-A979-ECB861F07CC3}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=3AD99B97-9A7B-44E6-943C-FF8334215BEF&apn_sauid=CCC0D0F5-98D3-4A18-9865-2928671C0D69

O3 - HKU\S-1-5-21-2379488702-3686208569-3012219444-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O4 - HKLM..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe File not found

O8:64bit: - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

:files

:Commands

[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.