Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Advanced System Protector und Reg Clean Pro - wie werde ich sie los? (https://www.trojaner-board.de/130728-advanced-system-protector-reg-clean-pro-los.html)

purpur72 07.02.2013 07:56
Advanced System Protector und Reg Clean Pro - wie werde ich sie los?
 
Auf dem Rechner befinden sich diese beiden Programme, die auch öfters alleine aufgehen, Scans ausführen wollen, etc. Leider weiß ich nicht, mit welchem anderen Programm ich sie mir geholt habe, ich war in Reha und als ich wieder kam, waren sie drauf (andere Mitbenutzer des PCs)
Defogger habe ich ausgeführt und gmer habe ich scannen lassen und auch sonst habe ich versucht, alles zu befolgen, was hier steht. Leider kann ich die gmer datei nicht hochladen, da sie um ein hundertfaches zu groß ist (hat auch die halbte Nacht gedauert) Ich hoffe, ihr könnt mir helfen - bin totaler Laie.
Danke

Chris4You 07.02.2013 09:33
Hi,

prüfe mal, ob Du beides über die Systemsteuerung (Start->Einstellungen->Systemsteuerung, "Software") deinstallieren kannst (ging früher mal)...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
PRC - [2012.10.31 17:41:14 | 006,381,496 | ---- | M] (Systweak) -- C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
O4 - HKLM..\Run: []  File not found
[2013.02.06 15:46:00 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.02.06 15:35:29 | 000,001,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Inge\Desktop\Registry kostenlos entrümpeln!.lnk
[2013.02.06 14:43:52 | 000,000,262 | ---- | M] () -- C:\WINDOWS\tasks\RegClean Pro_UPDATES.job
[2012.12.02 14:34:52 | 000,017,136 | ---- | C] () -- C:\WINDOWS\System32\sasnative32.exe
[2012.12.02 14:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Inge\Anwendungsdaten\Systweak

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00
"AntiVirusOverride" = dword:0x00

:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

AdwareCleaner (AdwCleaner)
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!
Poste die Logfiles in Code-Tags
Download über AdwCleaner by Xplode zum Desktop.
http://www.imgdumper.nl/uploads5/4fd...Cleaner_00.jpg
Starte AdwCleaner und klicke Search
Nach einiger zeit öffnet ein Logfile (C:\AdwCleaner[xx].txt) poste dessen Inhalt hier ins Forum.

chris

chris

purpur72 07.02.2013 16:21
Danke -
Reg Clean Pro konnte ich deinstallieren. Advanced System Protector ist in der Programmliste nicht zu finden, erscheint aber noch unten in meiner Taskleiste ("Advanced System Protector läuft im Hintergrund")
Malwarebytes läuft seit fast 4 Stunden (ist das normal?), sobald das fertig ist, versuche ich die Anweisungen weiter zu befolgen.
Kann ich dieses Fix für OTL schon machen, oder muss ich warten, bis der Malwarebytes-Scan durchgelaufen und bereinigt ist?
Dankeschön

Chris4You 08.02.2013 08:57
Hi,

den OTL-Fix kannst Du nicht durchführen während MAM läuft, da der Rechner neu gebootet wird... MAM kann schon etwas länger laufen, wenn viele Dateien auf dem System sind... Er untersucht jetzt alles...

chris

purpur72 08.02.2013 14:24
Hallo, sobald ich otl starte hängt sich der Rechner auf. Habe mit dem Handy ein Foto davon gemacht, weil ja am PC nix mehr ging, kann das aber nicht anhängen, da zu groß.
Bin am verzweifeln, da ich mich echt nicht auskenne und jedesmal denke, dass bald garnix mehr geht.
Konnte nach dem Aufhänger nur noch mit Strom abschneiden den PC ausmachen. Hat dann ca. 7 Minuten gedauert, bis er wieder hochgefahren war.
Advanced System ist immer noch drauf - klar - hab ja noch nix geschafft, was ich sollte... grrr.
Weiß jetzt nicht, wie ich es ohne die otl datei machen soll, geht das überhaupt oder gibt es noch einen anderen Weg, eine andere Reihenfolge....
Danke nochmal

Chris4You 09.02.2013 19:53
Hi,

poste zuerst einmal das Log von Fullscan von MAM.
Führst Du OTL als Admin aus?

Sonst:
System mit OTL-PE scannen
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
  • Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
  • Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.


http://image.hijackthis.de/upload/hjt1-034.jpg
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131