Trojaner-Board
Seite 2 von 9 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Habe um meinen PC zu schützen VIELE Schutzprogramme incl. Viren runtergeladen :-( (https://www.trojaner-board.de/135765-habe-um-meinen-pc-schuetzen-viele-schutzprogramme-incl-viren-runtergeladen.html)

schrauber 30.05.2013 15:06
Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
HKLM\...\Winlogon: [System]
ProxyServer: http=127.0.0.1:8080;https=127.0.0.1:8080
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
Toolbar: HKCU -No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU -No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
Toolbar: HKCU -No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Unlock: C:\Windows\$NtUninstallKB2820197$
Unlock: C:\Windows\$NtUninstallKB2829361$
DeleteJunctionsInDirectory C:\Windows\$NtUninstallKB2820197$
DeleteJunctionsInDirectory C:\Windows\$NtUninstallKB2829361$
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Claudia Kl. 30.05.2013 15:12
Okay, gemacht:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-05-2013
Ran by clk at 2013-05-30 16:12:13 Run:1
Running from C:\Dokumente und Einstellungen\clk\Desktop
Boot Mode: Normal

==============================================

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\System => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Key deleted successfully.
HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Key deleted successfully.
HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} => Value deleted successfully.
HKCR\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} => Value deleted successfully.
HKCR\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Value deleted successfully.
HKCR\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
permissions for "C:\Windows\$NtUninstallKB2820197$" were reset successfully
permissions for "C:\Windows\$NtUninstallKB2829361$" were reset successfully

==== End of Fixlog ====
LG
Claudia

schrauber 30.05.2013 15:15
Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
cmd: fsutil reparsepoint delete C:\Windows\$NtUninstallKB2820197$
cmd: fsutil reparsepoint delete C:\Windows\$NtUninstallKB2829361$
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Claudia Kl. 30.05.2013 15:19
Hä? Hast du meine fixlog-Datei erhalten? Ich hab sie eben geschickt, aber jetzt ist es weg...?!?! *kratzamKopf*

Okay, also hier die Fixlog-Datei nochmal:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-05-2013
Ran by clk at 2013-05-30 16:12:13 Run:1
Running from C:\Dokumente und Einstellungen\clk\Desktop
Boot Mode: Normal

==============================================

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\System => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Key deleted successfully.
HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Key deleted successfully.
HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} => Value deleted successfully.
HKCR\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} => Value deleted successfully.
HKCR\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Value deleted successfully.
HKCR\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
permissions for "C:\Windows\$NtUninstallKB2820197$" were reset successfully
permissions for "C:\Windows\$NtUninstallKB2829361$" were reset successfully

==== End of Fixlog ====
Hat es jetzt geklappt?

LG
Claudia

Leider muss ich jetzt gleich weg und komme heute Abend erst wieder. Hast du evtl. noch einen Job für den PC, an dem er etwas länger arbeitet, den ich jetzt schon in Auftrag geben kann?

LG
Claudia

schrauber 30.05.2013 16:57
Ich hab dir nen neuen fix gepostet, den muss du noch machen, schau oben. Danach das hier:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Claudia Kl. 30.05.2013 17:53
So, bin wieder da.

Du hast geschrieben: "Ich hab dir nen neuen fix gepostet, den muss du noch machen, schau oben. Danach das hier:"

Das finde ich nicht. Wo ist das denn und was ist ein fix? Sorry, ich weiß, ich bin doof, aber wenn es nicht so wäre, müsste ich ja gar nicht erst deine Hilfe in Anspruch nehmen... ;-)

LG
Claudia

Oh sorry, ich habe gerade gesehen, dass du 2x (fast) das gleiche gepostet hast. Ich verlier hier langsam die Übersicht. OK, ich mache jetzt den Fix...

Okay, hier die neue Fixlog:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-05-2013
Ran by clk at 2013-05-30 19:04:59 Run:2
Running from C:\Dokumente und Einstellungen\clk\Desktop
Boot Mode: Normal

==============================================


=========  fsutil reparsepoint delete C:\Windows\$NtUninstallKB2820197$ =========

Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

 

========= End of CMD: =========


=========  fsutil reparsepoint delete C:\Windows\$NtUninstallKB2829361$ =========

Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

 

========= End of CMD: =========


==== End of Fixlog ====
LG
Claudia

P.S.: Jetzt mach ich den anderen Schritt, den du mir zuletzt gepostet hast.

dumdidumdidum.... *wart* ...

Der Scan ist nach über 36 Minuten erst bei 23%... :-( Ist das normal, dass das so lange dauert???

Sag mal, was meinst du eigentlich mit "Keine Hilfestellung via PM!"?

LG
Claudia

schrauber 30.05.2013 19:05
Der Scan dauert en bissl, wird nachher aber schneller. Das steht nur in meiner Signatur weil es einige gibt, die meinen, ne komplette Bereinigung mit allen Logs via PM machen zu wollen ;).

Wenn Du ne Frage hast oder Dir was auf dem Herzen brennt darfste mir natürlich ne PM schicken :)

Claudia Kl. 30.05.2013 20:12
Boah... 2 Stunden und erst 36%... *seufz*

*stöhn* 3 Stunden --> 60%... :-(

schrauber 30.05.2013 21:16
Das wird schon :)

Claudia Kl. 30.05.2013 21:38
Puuuuuuhhhh... Wann denn? ;-)

schrauber 30.05.2013 21:49
Wenn es fertig ist :)

Claudia Kl. 30.05.2013 21:56
Woran um Himmels Willen liegt es denn, dass das soooooo mega lange dauert? *ungeduldigsei*

schrauber 30.05.2013 21:57
Scheiss Inetverbindung
Tonnen an Kram auf der Platte

Oder er machts mit Absicht weil Du so ungeduldig bist :)

Claudia Kl. 30.05.2013 22:10
Ja, letzeres bestimmt: in den letzten 60 Minuten hat er ganze 1% geschafft... *APPLAUS*

Okay, du! Ich glaube heute wird das nichts mehr. Ich muss morgen früh raus. Ich lass die Kiste hier einfach laufen und schicke dir morgen die Log-Datei, ja?! Ich wünsch dir noch nen charmanten Abend!

Liebe Grüße
Claudia

WOW, geschafft (konnte nicht schlafen deswegen *Kopfschüttel*).

Hier ist das Logfile:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=602667454a625342be52b3e95d0e1b5d
# engine=13955
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-31 12:40:20
# local_time=2013-05-31 02:40:20 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 102339 235384110 94883 0
# scanned=107781
# found=5
# cleaned=0
# scan_time=26851
sh=F2B23DBD993783FAA095245B30FBBE9595BA1CBD ft=1 fh=135465148fe6f967 vn="MSIL/Adware.AdvancedSystemProtector application" ac=I fn="C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP742\A0114368.exe"
sh=91D6F66BAEAD00062D41FE6BABD11760E6D0204C ft=1 fh=336e97b5a14793e7 vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP798\A0129565.exe"
sh=6BBEEFF190DA42D7E1C7EE0B3A47357E278C8DF3 ft=1 fh=a2a2b089374d38e5 vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP798\A0129569.exe"
sh=238F78360B456EE74CC8397E2DD38DABCD9A44FB ft=1 fh=61d65ddd3df05ceb vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP800\A0129844.dll"
sh=FABE6DEF3B652B96B790E4CE8F177D387ED5DB10 ft=1 fh=60922ffe7ca12ed0 vn="probably a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP800\A0129850.dll"
ESET ist deinstalliert...

Danke und gute Nacht!

Liebe Grüße
Claudia

Guten Morgen!

Bin bereit weitere Anweisungen zu befolgen... :rofl:

LG
Claudia

schrauber 31.05.2013 11:09
Moin,

dann fehlt noch SecurityCheck :). Ebenso bitte ein frisches OTL Log posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:29 Uhr.
Seite 2 von 9 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129