Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malware auch über File Pony (https://www.trojaner-board.de/158219-malware-file-pony.html)

hai123 08.09.2014 14:34
Hi, sieht auf den ersten Blick gut aus. Warnung zu crystal disk kam jetzt nicht mehr.

Ich hab wohl eine Zeile vergessen! siehe hier:
C:\Users\\Downloads\CrystalDiskInfo*.exe
Sorry, mein Fehler - wenn es wichtig ist; vielleicht ist es ja korrigierbar.

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-09-2014
Ran by xxxxxxxxxxxxx at 2014-09-08 15:06:54 Run:3
Running from C:\Users\xxxxxxxxxxxxx\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
R2 OkayFreedom VPN Starter Service; C:\Program Files\OkayFreedom\OkayFreedomService.exe [318304 2014-04-09] (Steganos Software GmbH)
C:\Program Files\OkayFreedom
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OkayFreedom
C:\Users\xxxxxxxxxxxxx\Public\Desktop\OkayFreedom.lnk
C:\Users\xxxxxxxxxxxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\OkayFreedom.lnk
C:\Users\xxxxxxxxxxxxx\AppData\Roaming\Steganos VPN
C:\Users\xxxxxxxxxxxxx\Downloads\okayfreedom*.exe
C:\Program Files\CrystalDiskInfo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
C:\Users\\Downloads\CrystalDiskInfo*.exe
DeleteKey: HKEY_CURRENT_USER\Software\Steganos
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\OkayFreedomClient.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3F3FB10C-7175-4D38-9335-3488B89C12AF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Steganos
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrystalDiskInfo_is1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3C572D1-0819-46D4-AF31-EA9C649FD127}
Task: {6E0D43EB-3061-4159-836A-0A0F66220D33} - System32\Tasks\{203449C6-FF10-4581-9FD5-0AF4416BCD8C} => C:\Program Files\OkayFreedom\OkayFreedomClient.exe [2014-04-09] (Steganos Software GmbH)
Task: {C3C572D1-0819-46D4-AF31-EA9C649FD127} - System32\Tasks\CrystalDiskInfo => C:\Program Files\CrystalDiskInfo\DiskInfo.exe [2013-04-21] (Crystal Dew World)
Task: {CAFB1298-1C49-4861-A5B4-6DAAA93A64E3} - System32\Tasks\{BCC6FFC3-7EC5-4AEB-8724-2A53C39C0135} => C:\Program Files\OkayFreedom\OkayFreedomClient.exe [2014-04-09] (Steganos Software GmbH)
Reboot:
end
       
*****************

OkayFreedom VPN Starter Service => Service stopped successfully.
OkayFreedom VPN Starter Service => Service deleted successfully.
C:\Program Files\OkayFreedom => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OkayFreedom => Moved successfully.
"C:\Users\xxxxxxxxxxxxx\Public\Desktop\OkayFreedom.lnk" => File/Directory not found.
C:\Users\xxxxxxxxxxxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\OkayFreedom.lnk => Moved successfully.
C:\Users\xxxxxxxxxxxxx\AppData\Roaming\Steganos VPN => Moved successfully.
C:\Users\xxxxxxxxxxxxx\Downloads\okayfreedom*.exe => Moved successfully.
C:\Program Files\CrystalDiskInfo => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo => Moved successfully.
"C:\Users\\Downloads\CrystalDiskInfo*.exe" => File/Directory not found.
HKEY_CURRENT_USER\Software\Steganos => Failed to delete key at first attempt (Error: C0000121), see next line.
HKEY_CURRENT_USER\Software\Steganos => Key Deleted Successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\OkayFreedomClient.exe => Key Deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3F3FB10C-7175-4D38-9335-3488B89C12AF} => Key Deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Steganos => Failed to delete key at first attempt (Error: C0000121), see next line.
HKEY_LOCAL_MACHINE\SOFTWARE\Steganos => Key Deleted Successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrystalDiskInfo_is1 => Key Deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3C572D1-0819-46D4-AF31-EA9C649FD127} => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6E0D43EB-3061-4159-836A-0A0F66220D33}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E0D43EB-3061-4159-836A-0A0F66220D33}" => Key deleted successfully.
C:\Windows\System32\Tasks\{203449C6-FF10-4581-9FD5-0AF4416BCD8C} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{203449C6-FF10-4581-9FD5-0AF4416BCD8C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C3C572D1-0819-46D4-AF31-EA9C649FD127}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3C572D1-0819-46D4-AF31-EA9C649FD127}" => Key not found.
C:\Windows\System32\Tasks\CrystalDiskInfo => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CrystalDiskInfo" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CAFB1298-1C49-4861-A5B4-6DAAA93A64E3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CAFB1298-1C49-4861-A5B4-6DAAA93A64E3}" => Key deleted successfully.
C:\Windows\System32\Tasks\{BCC6FFC3-7EC5-4AEB-8724-2A53C39C0135} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BCC6FFC3-7EC5-4AEB-8724-2A53C39C0135}" => Key deleted successfully.


The system needed a reboot.

==== End of Fixlog ====
Soll ich die Anleitung " Reste entfernen " mit der Code-Box noch einmal durchfüren? Die beiden Kandidaten sind jedenfalls in der Liste der Software nicht mehr vorhanden.

M-K-D-B 09.09.2014 08:49
Zitat:
Zitat von hai123 (Beitrag 1356100)
Soll ich die Anleitung " Reste entfernen " mit der Code-Box noch einmal durchfüren? Die beiden Kandidaten sind jedenfalls in der Liste der Software nicht mehr vorhanden.
Kannst du machen oder die Dateien per Hand löschen, wie du möchtest.


Sonst noch was oder sind wir fertig? :)

hai123 09.09.2014 10:10
Vielen Dank,
ich habe mir überlegt, was ich Dir denn nun schreiben soll. Das übliche wäre jetzt sicherlich, Dich zu loben und sich vielmals zu bedanken. Aber das hast Du sicherlich schon xmal gelesen. Na klar, ich bin auch einer, der sich da gerne einreiht. Ich frage mich auch, wie es denn wohl weitergeht. Ich bin ja schon sehr vorsichtig, aber das Ganze erscheint mir wie ein Minenfeld, und früher oder später ist jeder wieder betroffen. Es kann ja auch keine Perspektive sein, damit zu rechnen, dann wieder so einen netten
Berater wie Dich vorzufinden..... Vielleicht ist der ganze Computerkram so eine Art Irrweg. Ich bin etwas ratlos. Also, vielen Dank ! Spende kommt. Und Gruß an Schrauber

M-K-D-B 09.09.2014 10:11
Grüße werde ich ausrichten, vielen Dank für die Spende. :)


Alles Gute!




Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:32 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131