|
Hallo Akki18, das ist merkwürdig. Hast Du eventuell auf einen Werbebanner, als auf den richtigen Download gedrückt? Anbei ist nun ein direkter Link zum Dateidownload. Versuche es hiermit noch einmal und im Anschluss mache bitte nochmal einen Scan mit FRST und poste mir sowohl das Log von ComboFix als auch das FRST-Log wieder hier in Deinen Thread. ComboFix.exe
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde. starte den Rechner einfach neu. Dies sollte das Problem beheben. |
Hi, endlich hat es funktioniert! Hier die Log Files von ComboFix. Ist es eigentlich schon sicher eine Sicherheitskopie meiner Festplatte zu machen (auf eine Externe)? Code: ComboFix 13-09-26.01 - Iris 26.09.2013 11:03:44.1.4 - x64 |
Hallo Akki18, Schön, dass der Scan von ComboFix funktionierte, ich brauche allerdings zur Analyse unbedingt nochmals ein neues FRST-Log. So erstellst Du es: Starte noch einmal FRST.
|
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-09-2013 |
Hallo Akki18, mache die Sicherungen bitte erst dann, wenn wir komplett durch sind mit der Bereinigung. Schritt 1 Combofix-Skript
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4 Starte noch einmal FRST.
|
Hi, hier sind alle 4 angeforderten LogFiles :) Code: ComboFix 13-09-26.03 - Iris 27.09.2013 15:56:14.2.4 - x64Code: # AdwCleaner v3.005 - Bericht erstellt am 27/09/2013 um 17:02:37Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-09-2013--- --- --- --- --- --- |
Hallo Akki18, sehr gut :daumenhoc, das sieht schon wieder fast gut aus. Schritt 1 Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: DPF: HKLM-x32 {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} hxxp://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/WebfettiInitialSetup1.0.1.1.cab
Schritt 2 Downloade dir bitte Farbar's Service Scanner
Schritt 3 Starte noch einmal FRST.
|
Hi Bootsektor, hier wieder die angeforderten Logfiles. Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-09-2013Code: Farbar Service Scanner Version: 13-09-2013Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-09-2013FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-09-2013--- --- --- --- --- --- |
Hallo Akki18, das sieht sehr gut aus. Jetzt noch ein paar Reste fixen und dann Kontrollscans. Schritt 1 Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-AT
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee: ESET Online Scanner
Schritt 4 Starte noch einmal FRST.
|
Hi Bootsektor, hier einmal die erste angeforderte Logfile. Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-09-2013Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300Code: ESETSmartInstaller@High as downloader log:FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-09-2013--- --- --- [CODE] |
Hallo Akki18, wir müssen nochmal etwas fixen. Die anderen Funde sind in der Quarantäne und im Cache von Java, die entfernen wir noch nachher. Schritt 1 Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\All Users\qpcvedwwrgnkyzo
|
Hi Bootsektor, hier wieder die angeforderte Logfile. Kommen wir dem Ziel schon näher? Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-09-2013 |
Hallo Akki18, Ja, wir sind fertig. :) OK So wie ich es sehe, haben wir damit alles schadhafte entfernt. Deine Logs sind sauber. Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir. Schritt 1 Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code: Combofix /UninstallDamit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Schritt 2 Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 3 Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren. Schritt 4 Downloade dir bitte delfix auf deinen Desktop.
Schritt 5 Updates / Programme aktualisieren Deinstalliere den Adobe Reader Dazu gehe auf: den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen Lade ihn Dir von hier neu herunter. Entferne den Haken bei McAfee Security Plus Deinstalliere Deinen GoogleChrome Browser, verfahre zum Deinstallieren nach der oben beschriebenen Anleitung und lade ihn Dir von hier neu herunter. Deinstalliere unbedingt Java und installiere es neu, einige Funde von ESET befinden sich im Cache von Java, dieser wird mit einer erneuten Installation natürlich gelöscht und wieder neu angelegt. Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Antiviren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. Falls Du Lob oder Kritik abgeben möchtest, kannst Du das hier tun. Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun ---------------------------- Hallo Akki18, das sieht sehr gut aus. Jetzt noch ein paar Reste fixen und dann Kontrollscans. Schritt 1 Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-AT
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee: ESET Online Scanner
Schritt 4 Starte noch einmal FRST.
|
Hi Bootsektor, ich habe soweit alles erledigt und möchte mich zum Abschluss ganz herzlich bei dir bedanken :) Liebe Grüße Akki18 |
Sehr gerne! Es freut mich, dass ich Dir helfen könnte. Dieses Thema scheint erledigt und wird aus meinen Abonnements gelöscht, somit bekomme ich keine Benachrichtigungen mehr über neue Antworten. Solltest Du noch Fragen oder Probleme haben, so schicke mir bitte eine PM |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG für die MITLESER: 
