Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Pc durchchecken , Unterstützung dringend notwendig (https://www.trojaner-board.de/157049-pc-durchchecken-unterstuetzung-dringend-notwendig.html)

cosinus 03.08.2014 21:15
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Task: {65D49748-73BD-4B4C-A56B-4B20B276115B} - System32\Tasks\0 => Iexplore.exe
Task: {D8946631-3B47-4343-A026-B96140EEEB98} - System32\Tasks\4902 => Wscript.exe C:\Users\Kathrin\AppData\Local\Temp\launchie.vbs //B
C:\Users\Kathrin\AppData\Local\Temp\launchie.vbs
C:\Users\Kathrin\AppData\Local\Temp\Norton_Download_Manager.exe
C:\Users\Kathrin\AppData\Local\Temp\Quarantine.exe
C:\Users\Kathrin\AppData\Local\Temp\RecoveryMgr.exe
C:\Users\Kathrin\AppData\Local\Temp\SHSetup.ex

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


mxl 08.08.2014 08:11
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:31-07-2014 01
Ran by Kathrin at 2014-08-08 09:13:49 Run:1
Running from C:\Users\Kathrin\Desktop\scan
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Task: {65D49748-73BD-4B4C-A56B-4B20B276115B} - System32\Tasks\0 => Iexplore.exe
Task: {D8946631-3B47-4343-A026-B96140EEEB98} - System32\Tasks\4902 => Wscript.exe C:\Users\Kathrin\AppData\Local\Temp\launchie.vbs //B
C:\Users\Kathrin\AppData\Local\Temp\launchie.vbs
C:\Users\Kathrin\AppData\Local\Temp\Norton_Download_Manager.exe
C:\Users\Kathrin\AppData\Local\Temp\Quarantine.exe
C:\Users\Kathrin\AppData\Local\Temp\RecoveryMgr.exe
C:\Users\Kathrin\AppData\Local\Temp\SHSetup.ex
       
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{65D49748-73BD-4B4C-A56B-4B20B276115B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65D49748-73BD-4B4C-A56B-4B20B276115B}" => Key deleted successfully.
C:\Windows\System32\Tasks\0 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8946631-3B47-4343-A026-B96140EEEB98}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8946631-3B47-4343-A026-B96140EEEB98}" => Key deleted successfully.
C:\Windows\System32\Tasks\4902 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4902" => Key deleted successfully.
"C:\Users\Kathrin\AppData\Local\Temp\launchie.vbs" => File/Directory not found.
C:\Users\Kathrin\AppData\Local\Temp\Norton_Download_Manager.exe => Moved successfully.
C:\Users\Kathrin\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\Kathrin\AppData\Local\Temp\RecoveryMgr.exe => Moved successfully.
"C:\Users\Kathrin\AppData\Local\Temp\SHSetup.ex" => File/Directory not found.

==== End of Fixlog ====

cosinus 08.08.2014 09:13
Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Alle Zeitangaben in WEZ +1. Es ist jetzt 20:18 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58