Servus,



Was ist MAMP bzw. wofür steht diese Abkürzung? Sagt mir nichts. :)



Ist ok.



Respekt. :daumenhoc



Freut mich, dass der IE läuft, ich benötige die Logdateien von FRST, damit ich sehen kann, ob alles sauber ist.



Gibt es noch Probleme?

SO was doofes, es sind ja die 2 Gleichen


Schon wieder Fehler von mir, aber jetzt kommen die zwei

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


http://s7.directupload.net/images/140409/xcwmdgxy.jpg

Das habe ich mit der Stunde gemeint

Servus,


ach, du sprichst von MBAM (Malwarebytes' Anti-Malware).

Setze in dem von dir geposteten Fenster links vor den drei Zeilen jeweils ein Häkchen und klicke rechts darüber auf Aufgabe entfernen. :)



Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

• Starte die HitmanPro.exe
• Klicke auf
  
• Entferne den Haken bei
  
• Klicke auf
  und
• Akzeptiere die Lizenzbedingungen und klicke auf
• Klicke auf
  
  und auf
• Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
  und speichere die Logdatei auf Deinem Desktop.
• Schließe HitmanPro und poste mir das Log.

 

Schritt 3

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort

• die Logdatei von FRST,
• die Logdatei von HitmanPro,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

:dankeschoen:Ich habe mir mal ein Glas Wein geholt und werde sofort beginnen. Aber für Schritt 3 müsste ich wissen wie ich das Antivirenprogramm bzw. den Firewall deaktivieren also nicht löschen kann. bis dann Maria

Hilfe
Ich hatte nun Besuch, komme aber auch nicht weiter. Den Text aus der Code-Box bekomme ich zwar in das leere Textdokument aber als Fixlist.txt bekomme ich es nicht auf den Desktop dort befindet sich noch FRST.
Probeweise habe ich dann den FRST gestartet aber er findet nicht die Fixlist was ja auch
verständlich ist. Schade ich hätte ja jetzt noch gut 2h Zeit.

Ist das richtig so


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by vollman at 2014-04-09 22:25:53 Run:1
Running from C:\Users\vollman\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\...\Policies\Explorer: [DisallowRun] 1
SearchScopes: HKCU - 18752ED722F94AC8B8DE650FC4DFBA71 URL =
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_13_ch&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyD0A0F0FyBtDzz0DyByDtN0D0Tzu0CzztCyEtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEt DtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtBtDyD0C0AtCyBtGyDyCtB0AtG0EyB0AyDtGtCtC0BtAtGtCtCyD0C0F0AtC0EtCzyyBzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0DtAyD0FtB0F0DtGy C0EzzzztGyDtDzzyBtG0AtDyB0AtGtCyCtD0F0EtCtAtAzzzztCtA2Q&cr=316854514&ir=
ProxyServer: :0
R2 bupService; C:\Users\vollman\AppData\Roaming\BupSystem\bup.exe [1005056 2014-04-09] ()
C:\Users\vollman\AppData\Roaming\BupSystem
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group
C:\Windows\System32\Tasks\AppCloudUpdater
C:\Users\vollman\AppData\Roaming\AppCloudUpdater
C:\Users\vollman\AppData\Roaming\1H1Q
Task: {57B19A2E-24F6-449D-802D-CA74B9C46AFC} - \Dealply No Task File
Task: {7322D58E-70BF-4055-8C28-2209FC4EFCB5} - \SaveSenseLiveUpdateTaskMachineCore No Task File
Task: {D8C8C166-77C4-4B78-98FA-838516B71979} - System32\Tasks\AppCloudUpdater => C:\Users\vollman\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D
end

*****************

HKU\S-1-5-21-1580234929-1931705971-1294809382-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisallowRun => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\18752ED722F94AC8B8DE650FC4DFBA71 => Key deleted successfully.
HKCR\CLSID\18752ED722F94AC8B8DE650FC4DFBA71 => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key deleted successfully.
HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
bupService => Service stopped successfully.
bupService => Service deleted successfully.
C:\Users\vollman\AppData\Roaming\BupSystem => Moved successfully.
esgiguard => Service deleted successfully.
C:\Program Files\Enigma Software Group => Moved successfully.
C:\Windows\System32\Tasks\AppCloudUpdater => Moved successfully.
C:\Users\vollman\AppData\Roaming\AppCloudUpdater => Moved successfully.
C:\Users\vollman\AppData\Roaming\1H1Q => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{57B19A2E-24F6-449D-802D-CA74B9C46AFC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57B19A2E-24F6-449D-802D-CA74B9C46AFC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7322D58E-70BF-4055-8C28-2209FC4EFCB5} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7322D58E-70BF-4055-8C28-2209FC4EFCB5} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SaveSenseLiveUpdateTaskMachineCore => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8C8C166-77C4-4B78-98FA-838516B71979} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8C8C166-77C4-4B78-98FA-838516B71979} => Key deleted successfully.
C:\Windows\System32\Tasks\AppCloudUpdater not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AppCloudUpdater => Key deleted successfully.
C:\ProgramData\TEMP => ":373E1720" ADS removed successfully.
C:\ProgramData\TEMP => ":AD022376" ADS removed successfully.
C:\ProgramData\TEMP => ":E1F04E8D" ADS removed successfully.

==== End of Fixlog ====

Ob das richtig ist bezweifele ich

Servus,



du hast FRST schon richtig ausgeführt.


Führe ESET einfach aus, dann sehen wir weiter. :)

Hallo Mathias, ich werde mich er heute Nachmittag wieder melden, aber vorab folgendes,
Ich kann Eure letzte Email öffnen, aber wenn ich den Link darin anklicke
kommt diese Fehlermeldung und das board geht nicht auf.

http://s14.directupload.net/images/140411/l5jpdm5c.jpg

Ich habe aber auf dem Desktop eine Verknüpfung und darüber kann ich das öffnen.
Sonst scheint aber alles in Ordnung. Wegen ESET werde ich mich also später noch
mal melden.
Herzliche Grüße und schönes Wochenende Maria

Hallo Mathias, ich habe noch eine Adresse im Posteingang Outlook mit dem gleichen Vermekr
gehabt. Per Lesezeichen kann ich den Absender wie gehabt öffnen

Servus,



schrauber übernimmt für mich, ich gehe in den Urlaub. :)

Hallo Schrauber,
wie ich jetzt bemerkt habe habe ich die HitmannnnnPro Logdatei noch nicht geschrieben
also wie folgt.
Mit diesem Link habe ich die Beschränkungen ganz einfach entfernt
hxxp://support.microsoft/kb310049/de

Outlook läuft wieder einwandfrei

Hi,

muss mir erstmal nen Überblick verschaffen. Was besteht aktuell noch an Problemen?

Hallo Schrauber, ich habe alle Schritte wie von Mathias angegeben ausgeführt und die Log txt
geschickt. Es fehlt allerdings noch Eset. Da habe ich den Eset Smartinstaller downloaded aber
ich habe den smart nur in deutsch gefunden und habe daher die von Mathias angegebenen
Punkte nicht gefunden. Jedenfalls lief er 2 Stunden und hat 90 und 70 Bedrohungen gefunden und 3 gelöscht. Leider habe ich dann den Logfile nicht gespeichert. Dann habe ich weisungsgemäss auch das Programm gelöscht und meinen Virenscanner Microsoft securite essential und Firewall wieder aufgespielt. Also ich muss morgen klären, was da bei Eset noch ankostenloser Lizenz läuft. Ich werde berichten.
Grundsätzlich glaube ich Malware frei zu sein. Ich habe gestern den Firfox aufgeladen und der könnte mir evtl. den Giga aufgeladen haben. Ich habe aber gestern den Malwareebytes scannen lassen, aber da war nix. Was ist wenn ich jetzt googlechrom wieder downloade,
da war so viel Mist drauf? Muss ich den Eset noch machen, dann gib mir bitte nochmal
Anleitung was ich anklicken muss.

.vielen Dank und ich wünsche Dir einen schönen Abend Maria

Wenn ESET 90 Funde hate wäre ein Log schön. Mach mal bitte einen Vollscan mit deinem Antivirenrogramm.

Hallo Schrauber, Mein Virenprogramm bringt nix. Ich habe aber Eset gemacht und da
waren 34 Bedrohungen. Ich wollte die Logdatei schicken, aber mein PC öffnet im Moment
keine Homepages so dass Trojaner-Board das nicht annimmt. Es liegt am Arbeitsspeicher
obwohl ich 4 GB habe und noch 300 GB Festplatten.
Ich werde das morgen ändern oder könnt Ihr mir auch dabei helfen?
Herzliche Grüße Maria

Was hat der Arbeitsspeicher damit zu tun?
Was genau pasiert wenn Du das TB ansurfen willst?

Hallo Schrauber, ich hatte jetzt die Log Datei von Eset hier eingefügt (Über Google Chrom weil mein IE verrückt spielt). Aber jetzt konnte ich sie nicht wegschicken, da sie ich glaube
2 000 000 Zeichen hat, während hier nur 100 000 laufen. Man hat geraten sie als Anlage reinzustellen. Aber das funktioniert nicht, da sie über 2 MB hat während in der Anlage nur
wenig KB gehen. Ich habe sie nun auf Word gesetzt und wollte einzelne Blätter schicken,
aber bei 60 Seiten habe ich aufgehört zu zählen. Kann ich sie nicht per Email schicken, denn mit 2 MB wäre das ja möglich.
Jetzt hat sich der Eset auf meinem ganzen PC breit gemacht und erwartet sicher, dass ich das
brei Ablauf der Probe am 10.5. kaufe.

Der Arbeitsspeicher hat natürlich nichts damit zu tun. Ich bekomme seit einiger Zeit die
Mitteilung dass mein Arbeitsspeicher nicht genügend ist, ich habe 4 GB. Und diese Woche ist der PC nach dieser Mitteilung immer abgestürzt, und dann wieder normal hochgefahren. Ich muss ihn also sicher leeren und weiß auch wie das geht, hatte aber noch keine Zeit dazu bzw.
muss ich noch erkunden wie man die Registry speichert. Aber da hat jetzt Zeit. Ich fahre am Montag den 21.4. weg und bin erst am 2.5. zu Hause. Ich bin zwar auf dem PC erreichbar
aber kann nichts an Programmen ändern.

Ich wünsche Frohe Osternund grüße freundlich Maria