Unbekannter virus ist nicht löschbar :/ (Auhardwaregl - Dienst)
 

Halle ich habe ein großes Problem mit einem Virus.

Ich hab ein Programm installieren was allerdings keines war und habe jede Menge an Adware und Virus auf meinen Pc bekommen. Habe jetzt das meiste davn löschen können. Was ich allerdings nicht löschen kann ist dieser komische dienst "auhardwaregl" über den ich nirgens im Internet etwas finden kann. Der dienst läuft unter Windows unter: C:\Windows\System32\svchost.exe -k Auhardwaregl. Das Problem ist nur man kann den Dienst einfach icht beenden wenn man es verucht steht immer Zugriff verweigert. Außerdem schleußt sich immer irgendein unbekannter Benutzer in meine regestry namens: S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681. Wenn ich diesen lösche steht immer die berechtigungen wurden nicht gespeichert Zugriff verweigert.



Der Dienst führt dazu das alle Browser ständig Zertifkats- oder Datenschutzfehler haben. Manchmal passiert es sogar das der Desktop plötzlich schwarz wird und ich nichts benutzen kann oder ich mich plötzlich bei meinen Benutzerkonto nicht anmelden kann und ich den PC zuerst neustarten muss. Hab den Virenscanner schon mehrere male durchlassen laufen oder versucht den dienst aus der regedit zu löschen. Der Dienst startet immer wieder von selbst neu. Falls jemand irgendiene Lösung hätte ohne meinen pc neu aufzusetzten wäre ich sehr dankbar!!

hi,

Aber welches das war dürfen wir nicht erfahren, weil es geheim ist? :glaskugel: :confused:

Virusdatei
 

Es war ein Patchprogramm bei der ich ein spiel auf Deutsch patchen wollte. "Tex murphy overseer pandora directive" Als ich es auf der Website runtergeladen
https://docs.google.com/document/d/1R-i9A9swKTDoci9p_GJTPwpkhu4cVpD7feiphrdGhoM/edit
Der Virus selbst wurde laut dem browserverlauf auf "ad2load.net" runtergeladen. Danach als ich den installer gestartet habe ohne das ich den patch je installiert hab hat dieser allein nur während dem ausführen des installationsprogramms mir diese ganzen ads und vieren installiert.

+++ WICHTIGE HINWEISE +++

1. Während der Analyse und Bereinigung nimmst du keine Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache!


2. Du veränderst keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du nur auf Anweisung.


3. Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.


4. Während der Analyse bitte keine Nebenfragen wie zB welcher Virenscanner etc. - das wird alles zum Schluss geklärt damit die Analyse nicht unterbrochen wird.



Gelesen und verstanden?



Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)