Trojaner oder Virus adultyum.info
 

Hi,

Es wäre super, wenn mir jemand helfen kann.

Problem: Nach öffnen einer harmlos wirkenden Mail, scheint der Laptop mit einem Virus oder Trojaner infiziert zu sein. Name: adultyum.info oder auch adultcameras.info

Maßnahmen innerhalb der letzten 24 h: Laptop auf Werkseinstellungen zurückgesetzt gehabt.
McAffee findet nichts
daraufhin neue Mozilla Addons installiert ( war
nicht so intelligent)
dann Spyhunter 4 heruntergeladen
der findet nichts.
Das *****Fenster erscheint immer noch,
auf, im Moment, spezifischen Seiten.

Kann mir jemand bitte dringend helfen, wäre sehr dankbar. Muss ich letztlich, sollte sich eine Problemlösung hier finden, dann auch jegliche Passwörter und Addressen ändern?:confused:

Es möge jemand bitte helfen. Mit Logfiles und Co kenne ich mich leider nicht wirklich aus.
Sonst hätte ich das gleich mitgeliefert. Genauer gesagt, hängt es bei Schritt zwei. Habe FRST64 heruntergeladen. Der Laptop zeigt an, dass das öffnen eine Gefahr für Windows sei. Ich weiß nicht, was ich nun machen soll. Lieber Leser bitte Entschuldige, ich bin etwas "panisch" und versuche mich gleich strukturierter an die Anforderungen zu halten.

Dann fangen wir mal mit Schritt 1 an:

das ist ein falscher Alarm... das Tool ausführen

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2:

Je nach Infitzierung ist es sinnvoll deine Passwörter zu ändern, wir werden sehen was der Scan zeigt...

dafür gibt es keinen Grund ;) einfach einmal tief durchatmen, wir werden das Kind schon schaukeln

Hallo Heiko,

Vielen Dank, dass du dich meinem Problem annimmst. :-)

Starte jetzt FRST. - Ist ein ewiges Laden hierbei normal? Warnung habe ich ignoriert und nun ist er seit bestimmt 3 Minuten am laden aber es passiert nichts. Normal?

nein FRST sollte normalerweise sofort starten, starte den Rechner einmal neu und versuche es nochmal, bitte FRST vom DEsktop starten und mit Admin rechten ausführen.


Solltest du weiterhin PRobleme haben FRST auszuführen arbeite bitte aus dem Abgesicherten Modus...
eine Anlaitung wie es geht findest du hier

http://www.trojaner-board.de/63335-w...tml#post388019


Die Logfiles dann bitte wie hier erklärt posten

zur kurzen Rückmeldung: Entschuldige die Verzögerung aber nach dem Versuch mit dem FRST und dem klicken auf zulassen, ist er einge"freezed".
Nach Neustart blockierte Spyhunter durch ewiges laden jegliche Aktion.
"Keine Rückmeldung".

Meldung: Fehler beim Anzeigen der Sicherheits und Runterfahroption...etc.

Plus es öffnet sich eine undefinierbare russische Seite.

Da gerade nicht alles hängt, versuche ich nun, wie angefordert nocheinmal FRST zu starten. Sofern ich nicht antworte, liegt es daran, dass alles hängt und ich nicht online komme.

Lieber Heiko,

Hoffe du hast noch Nerven:-D Problem: Ich habe lediglich einen "Editor für benutzerdefinierte Zeichen" auf dem Rechner. Er zeigt nur an Unicode Code Datei an.
Gewünschte Maßnahme?

versuche bitte einmal den "abgesichtern Modus" ... ich hatte die Schritte dazu in früheren Posts beschrieben, wenn das auch nicht klappt arbeiten wir aus der Recovery Umgebung von Windows... aber dazu denn später mehr falls nötig

so langsam komme ich mir doof vor, sorry. Abgesicherter Modus scheint nicht mehr zu stimmen. F8 scheint nicht mehr aktuell. Betriebssystem Windows 8.1 es muss irgendwie über das Kachelsystem laufen. Ich Google gerade und weiß nicht, ob ich mich über Microsoft oder mich selbst ärgern soll. Ich weiß, es ist kein Chat. Sollte nur als Rückmeldung dienen. Falls du schneller rausfindest, wie genau ich endlich in den abgesicherten komme, lasse es mich wissen. Dankeschön.

.ok dann die letzte Möglickeit ...

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

den Log von dem Faber habe ich im Übrigen schon, nur eben nicht in der Codeversion.
Werde nun deine angegeben Möglichkeiten versuchen

poste einmal das logfile das du hast

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-02-2015
Ran by Cynthia at 2015-02-22 19:26:53
Running from C:\Users\Cynthia\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3013 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3005 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated)
Broadcom Card Reader Driver Installer (HKLM\...\{67AA948F-8D83-4566-B84A-7CAABCF64E3F}) (Version: 16.0.2.6 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.0.2.4 - Broadcom Corporation)
clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated)
ETDWare PS/2-X64 11.6.23.203_WHQL (HKLM\...\Elantech) (Version: 11.6.23.203 - ELAN Microelectronic Corp.)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.30.1349 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2963 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3010 - Acer Incorporated)
McAfee Internet Security Suite (HKLM-x32\...\MSC) (Version: 13.6.1492 - McAfee, Inc.)
McAfee SiteAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 3.7.191 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 35.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0.1 - Mozilla)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.7.0.24 - Symantec Corporation)
Norton Online Backup ARA (x32 Version: 4.3.0.14 - Symantec Corporation) Hidden
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.228 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.57 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6927 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.18.9.4384 - Enigma Software Group, LLC)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points =========================

22-02-2015 09:48:56 Wiederherstellungsdatum 22.02.15

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {036F7EDF-8E63-4350-B07E-DA41E5CA3D70} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated)
Task: {38F4298B-A1EB-4267-81D2-44468EE051CF} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-02-22] (Enigma Software Group USA, LLC.)
Task: {57A124CB-3050-4473-AE21-472B3C460A50} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {7102717A-B900-4271-8C2C-AF3A11DA13B1} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {71044B24-D89D-4D1E-A416-D84AD6DE8696} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.3.0.14\\Ara.exe [2013-02-04] (Symantec Corporation)
Task: {DDAC8286-D702-42AF-BAD8-C85E42E8E8B1} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-06-17] (Acer Incorporate)
Task: {F1A11905-6598-43BD-A89C-E8CF4CF5F986} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] ()

==================== Loaded Modules (whitelisted) ==============

2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-05-31 00:23 - 2013-05-31 00:23 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-05-31 00:19 - 2013-05-31 00:19 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-05-31 00:53 - 2013-05-31 00:53 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2013-06-04 05:54 - 2013-01-16 21:27 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-09-13 05:43 - 2013-01-14 19:25 - 01200088 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1287913836-1958190919-2930970059-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg
DNS Servers: 195.238.181.164 - 8.8.8.8

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-1287913836-1958190919-2930970059-500 - Administrator - Disabled)
Cynthia (S-1-5-21-1287913836-1958190919-2930970059-1001 - Administrator - Enabled) => C:\Users\Cynthia
Gast (S-1-5-21-1287913836-1958190919-2930970059-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1287913836-1958190919-2930970059-1003 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: Bluetooth USB Adapter
Description: Bluetooth USB Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/22/2015 07:24:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Spyhunter4.exe, Version 4.18.9.4384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e9c

Startzeit: 01d04ecb3ccc10a3

Endzeit: 63

Anwendungspfad: C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe

Berichts-ID: fae944b0-babf-11e4-be79-201a06148ae2

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/22/2015 01:01:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McCSPServiceHost.exe, Version: 1.3.336.0, Zeitstempel: 0x546f57a3
Name des fehlerhaften Moduls: McCSPService.dll, Version: 1.3.336.0, Zeitstempel: 0x546f578f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000011906b
ID des fehlerhaften Prozesses: 0xefc
Startzeit der fehlerhaften Anwendung: 0xMcCSPServiceHost.exe0
Pfad der fehlerhaften Anwendung: McCSPServiceHost.exe1
Pfad des fehlerhaften Moduls: McCSPServiceHost.exe2
Berichtskennung: McCSPServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: McCSPServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: McCSPServiceHost.exe5

Error: (02/22/2015 01:00:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HANSMEISER)
Description: Bei der Aktivierung der App „7digitalLtd.7digitalMusicStore_qv1vc61z2t2b4!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/22/2015 01:00:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SevenDigital.Win8.App.exe, Version 2.0.2.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 135c

Startzeit: 01d04e970ee6b36e

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\7digitalLtd.7digitalMusicStore_2.0.2.0_neutral__qv1vc61z2t2b4\SevenDigital.Win8.App.exe

Berichts-ID: 5c9841f1-ba8a-11e4-be73-201a06148ae2

Vollständiger Name des fehlerhaften Pakets: 7digitalLtd.7digitalMusicStore_2.0.2.0_neutral__qv1vc61z2t2b4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (02/22/2015 01:00:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: HANSMEISER)
Description: Die App „7digitalLtd.7digitalMusicStore_qv1vc61z2t2b4!App“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (02/22/2015 10:15:08 AM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: 1

Error: (02/22/2015 10:15:01 AM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: 1


System errors:
=============
Error: (02/22/2015 06:59:48 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Sicherheitscenter" wurde nicht richtig gestartet.

Error: (02/22/2015 06:58:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (02/22/2015 06:57:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (02/22/2015 06:57:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht.

Error: (02/22/2015 06:57:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Nero Update erreicht.

Error: (02/22/2015 06:56:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee CSP Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (02/22/2015 06:56:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee CSP Service erreicht.

Error: (02/22/2015 06:56:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (02/22/2015 06:56:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) Management and Security Application Local Management Service erreicht.

Error: (02/22/2015 06:55:43 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "McAfee Home Network" wurde nicht richtig gestartet.


Microsoft Office Sessions:
=========================
Error: (02/22/2015 07:24:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Spyhunter4.exe4.18.9.4384e9c01d04ecb3ccc10a363C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exefae944b0-babf-11e4-be79-201a06148ae2

Error: (02/22/2015 01:01:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: McCSPServiceHost.exe1.3.336.0546f57a3McCSPService.dll1.3.336.0546f578fc0000005000000000011906befc01d04e973d680cf7C:\Program Files\Common Files\McAfee\CSP\1.3.336.0\McCSPServiceHost.exeC:\Program Files\Common Files\McAfee\CSP\1.3.336.0\McCSPService.dll7b54f7fc-ba8a-11e4-be73-201a06148ae2

Error: (02/22/2015 01:00:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HANSMEISER)
Description: 7digitalLtd.7digitalMusicStore_qv1vc61z2t2b4!App-2144927142

Error: (02/22/2015 01:00:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SevenDigital.Win8.App.exe2.0.2.0135c01d04e970ee6b36e4294967295C:\Program Files\WindowsApps\7digitalLtd.7digitalMusicStore_2.0.2.0_neutral__qv1vc61z2t2b4\SevenDigital.Win8.App.exe5c9841f1-ba8a-11e4-be73-201a06148ae27digitalLtd.7digitalMusicStore_2.0.2.0_neutral__qv1vc61z2t2b4App

Error: (02/22/2015 01:00:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: HANSMEISER)
Description: 7digitalLtd.7digitalMusicStore_qv1vc61z2t2b4!App

Error: (02/22/2015 10:15:08 AM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: 1

Error: (02/22/2015 10:15:01 AM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: 1


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Percentage of memory in use: 34%
Total physical RAM: 3911.27 MB
Available physical RAM: 2558.48 MB
Total Pagefile: 7495.27 MB
Available Pagefile: 6179.64 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:446.41 GB) (Free:407.06 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 5C4469EE)

Partition: GPT Partition Type.

==================== End Of Log ============================

Bringt das etwas?

wunderbar, das ist die additions.txt... poste bitte die FRST.txt noch

Dieses hier, korrekt?
FRST Logfile:
--- --- ---

na also alles bestens bisher...

bitte beachte, alle Tools vom Desktop ausführen...

Schritt 1:
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3:

erstelle ein neues FRST logfile und poste es hier

hey. habe massive Probleme. Computer lies sich nicht mehr starten. Und jetzt geht ständig ein Fenster auf, dass jemand,- Benutzerkonstensteuerung möchten Sie zulassen, dass das folgende Programm Anderungen.....Windows Befehls Prozessor. :-(

Hier ist, was ich von Schritt 1 habe. Lief leider nicht nach Plan. Weiß nicht ob das so passt. Und ständig geht dieses Fenster auf s. o.AdwCleaner Logfile:
--- --- ---

alles ok bisher... du machst das gut

Schritt 2: JRT.exe konnte nicht heruntergeladen werden und es gehen wieder diese ....Fenster auf und immer noch im Sekundentakt diese Benutzerkontensteuerung.

......:-(

Anmerkung: Beende bitte deine Schutzsoftware. Wie genau gemeint? Im Sinne einer Deaktivierung irgendwo oder einfach "geschlossene Fenster"?
Es ist nichts geöffnet. Außer diese extrem nervige Benutzerkontensteuerung, welche im Sekundentakt aufgeht.

Was ich hier habe, zu Schritt 2: SH4 Execution Guard. Ausführung einer unbekannten Datei. Möchten Sie diese Datei ausführen?

Firma: NirSoft
Beschreibung NirCmd

Ist dass das? Zulassen ja, nein?:-/

Hi,

ich möchte dir ja wirklich gerne helfen. Lies bitte einmal in RUHE die Posts die du mir geschrieben hast und stell dir vor was ich da herauslesen kann. Es fällt mir wirklich schwer deinen Gedankensprüngen zu folgen ...

lass JRT erstmal weg und mache bitte mit den folgendne Schritten weiter

Schritt 1:
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows 8 x64
Ran by Cynthia on 22.02.2015 at 22:20:21,97
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.02.2015 at 22:28:01,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ich habe dir bereits weitere Schritte gepostet... bitte führe sie aus.

Teile mir bitte mit, ob sich das Verhalten deines Rechners bessert.

Schritt 1:Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Scan Date: 22.02.2015
Scan Time: 22:36:58
Logfile: mbam.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2015.02.22.06
Rootkit Database: v2015.02.22.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 8
CPU: x64
File System: NTFS
User: Cynthia

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 329576
Time Elapsed: 22 min, 30 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Schritt 2 bin dabei. Ja, ich habe den Eindruck, dass es sich bessert. Seiten zeigen aber immer noch "Chat-Fenster" und Malwarebytes blockiert eine vermeintlich infizierte Seite

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=f8458a4cd90a774f8001348de8682646
# engine=22596
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-23 12:25:02
# local_time=2015-02-23 01:25:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 45570672 58497511 0 0
# scanned=221285
# found=6
# cleaned=0
# scan_time=6550
sh=95DEDDFC2396FE6D650550CE226CD5ABBAFD3AF6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen Virus" ac=I fn="C:\Users\Cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QMZ53J2K\displayFlash[1].js"
sh=12CE0A52F0939009145C6DEBEC624170365D41A8 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen Virus" ac=I fn="C:\Users\Cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QMZ53J2K\mobile[1].js"
sh=64661593A52D6046FE2B2E220A15E356EBFBB620 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen Virus" ac=I fn="C:\Users\Cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SG2ANUVV\analytics[1].js"
sh=64661593A52D6046FE2B2E220A15E356EBFBB620 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen Virus" ac=I fn="C:\Users\Cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SG2ANUVV\ga[1].js"
sh=64661593A52D6046FE2B2E220A15E356EBFBB620 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen Virus" ac=I fn="C:\Users\Cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\C67PFJ76\analytics[1].js"
sh=64661593A52D6046FE2B2E220A15E356EBFBB620 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen Virus" ac=I fn="C:\Users\Cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TPX5MLR1\ga[1].js"

noch etwas: Spyhunter zeigt mir heute 36 Bedrohungen an. Sollte ich das rauskopieren irgendwie? Hab kein Aktion gewählt.

Wichtig ist dass du in CodeTagd postest...

Ja poste einmal die Spyhunter Funde

Hallo Heiko,

Danke, dass du noch da bist!:-) Ich habe diesen Hashtag im Editor nicht. Bin nicht sicher, ob ich die richtige "Version habe", da ich einige Apps gelöscht hatte

Spyhunter hat 36 Funde gelistet, leider kann ich sie nicht rauskopieren. Bzw. weiß nicht, wie ich das als Datei zum posten bekomme.
Vermutlich nicht hilfreich, aber:

adserver (5 Infektionen)
Adtech (1 Infektion)
Advert (2 Infektionen)
Burst Media (1 Infektion)
Casale Media ( 5 Infektionen)
Media (9 Infektionen)
Serving-sys (9 Infektionen)
Sex (1 Infektion)
Tradedoubler ( 3 Infektionen)

Ok, habe es jetzt kapiert, mit den Codes- Tut mir leid.:stirn:

lass Spyhunter bitte die Funde löschen...

das geht leider nicht. Da Spyhunter zwar so nett ist und sucht, jedoch die Ergebnisse nur löscht, sofern man die Vollversion kauft. :-/

Gut...

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

teile mir mit, ob sich das Verhalten deines REchners verbessert...

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-02-2015
Ran by Cynthia at 2015-02-23 18:40:35 Run:1
Running from C:\Users\Cynthia\Downloads
Loaded Profiles: Cynthia (Available profiles: Cynthia)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\Cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QMZ53J2K\mobile[1].js
C:\Users\Cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SG2ANUVV\analytics[1].js
C:\Users\Cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SG2ANUVV\ga[1].js
C:\Users\Cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\C67PFJ76\analytics[1].js
C:\Users\Cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TPX5MLR1\ga[1].js
emptytemp:
*****************

C:\Users\Cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QMZ53J2K\mobile[1].js => Moved successfully.
C:\Users\Cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SG2ANUVV\analytics[1].js => Moved successfully.
C:\Users\Cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SG2ANUVV\ga[1].js => Moved successfully.
C:\Users\Cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\C67PFJ76\analytics[1].js => Moved successfully.
C:\Users\Cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TPX5MLR1\ga[1].js => Moved successfully.
EmptyTemp: => Removed 441.4 MB temporary data.


The system needed a reboot.

==== End of Fixlog 18:40:54 ====

Also diese Fenster, welche aufgehen, scheinen im Moment weniger zu sein.

gut dann kommen wir ja voran.

Bitte in Cpodetags posten!

erstelle ein neues FRST Logfile und poste es hier. starte dazu frst und drücke scan

FRST Logfile:
--- --- ---


Entschuldige, war nicht vollständig kopiert. Dieser hier, ist vollständig.

das Logfile ist unvollständig

zur Sicherheit nochmal:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---
Plus: Die kleinen Pop-ups sind wieder da. Die Seite, welche Malwarebytes ständig blockt nennt sich etmanly.ru

Ich schau mir das Logfile heute Abend an

ok. danke

Anmerkung: Was auch immer sich dieser Rechner alles eingefangen hat, kann es sein, dass ich einen BKA Trojaner habe? Hier öffnet sich so ein Fenster, mit "Angie" und dem Hinweis, dass ich irgendwelche bösen Dinge gemacht hätte, was ich jedoch nicht habe. Dachte, ich merke es mal noch an. Es gehen ja viele Fenster auf, dass mit der "Angie", ist jedoch neu.

ok... jetzt suchen wir mal tiefer...

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

....Problem: Ich klicke auf "download"....der Loading-Balken erscheint,- aber es passiert nichts.
Habe in den Ordner Downloads geschaut, aber Datei ist nicht vorhanden. (logischerweise)

5 mal auf "Download" geklickt,- der Loading-Balken zeigt " 4 Striche an", danach passiert überhaupt nichts mehr.

gut, dann beheben wir erstmal das erste kleine Problem:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

versuche nach diesem Post MBAR noch einmal downzuloaden

......Tcpip konnte nicht gefunden werden, stellen sie sicher, dass sie den Text richtig eingegeben haben und wiederholen sie den Vorgang.

poste bitte das Logfile

No Fixlist.txt found.

Die Datei, sehe ich jedoch auf dem Desktop. Habe ich was falsch gemacht?

Sofern ich nochmals auf die Seite gehe, um das Malwarebytes-Anti-Rootkit
" downzuloaden", geht eines diese *** Fenster auf.
Falls das etwas zur Sache beiträgt.

Weiß nicht, wo der Fehler liegt. Dokument ist auf dem Desktop.
Ich öffne FRST
drücke den Fix Button
und er sagt Fix Log Text not found

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.


SpyHunter entfernen
Die folgende Datei hilft dir das Programm restlos zu deinstallieren:

Lade dir bitte die folgendes Programm auf deinen Desktop: http://ryder.trojaner-board.de/spyhu...nterKiller.exe
Bestätige die Warnung und klicke Weiter.
Berichte, ob du noch Reste von SpyHunter sehen kannst.

bitte keine Alten Posts editieren, ich sehe das nicht immer...

bekommste den Schritt Spyhunter deinstallieren ausgeführt?

[QUOTE=Aneri;1432358]Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.


SpyHunter entfernen
Die folgende Datei hilft dir das Programm restlos zu deinstallieren:

Lade dir bitte die folgendes Programm auf deinen Desktop: hxxp://ryder.trojaner-board.de/spyhunterkiller/SpyHunterKiller.exe
Bestätige die Warnung und klicke Weiter.
Berichte, ob du noch Reste von SpyHunter sehen kannst.[/QUOT

tut mir leid ich weis nicht was du mir sagen willst mit dem letzten Post.

Weist du wie man seinen Antivirenscanner deaktiviert? Wenn ja bitte machen und Spyhunterkiller downloaden

Bitte nicht sauer werden. Ich werde jetzt alles noch einmal genau lesen und so ausführen.
Aber auch bei Schritt 2: Ist die Adresse korrekt, mit hxxp? Es geht keinerlei Fenster auf.

Im Moment funktioniert beides nicht. Würde ja nun ernsthaft an meiner ( sofern vorhandenen) Intelligenz zweifeln aber so schwer sind die zwei Aufgaben ja eigentlich nicht.

ich frage nochmal lieb nach: Ist diese Adresse so korrekt? Denn ich kann sie nicht öffnen.
Es passiert nichts. Heißt es wirklich hxxp? Im Moment, funktioniert weder das eine, noch das andere.

Es sieht aus, als würde das Fenster unmittelbar " abgewürgt". Es lässt sich nicht öffnen.

Auch der Versuch "in neuem Fenster öffnen", wird innerhalb von Sekunden abgewürgt.

Firewall ist deaktiviert. Es tut mir wirklich leid. Ich weiß nicht weiter.

ok gut dann machen wir hier jetzt erstmal einen Schnitt...

Startet FRST bei dir jetzt noch auf dem Rechner?

Ja.

gut dann drücke jetzt bitte einmal auf scan und poste das Logfile das erstellt wird in CODE Tags hier

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Dasselbe wie vorher. Reicht die Deaktivierung der Firewall vielleicht nicht aus?
Ich habe den kopierten Text, in einem Dokument, auf dem Desktop.
Namen: Fixlist.txt

Öffne das Programm, klicke auf " fix it".

Antwort: No fixlist.txt found.
The fixlist.txt should be in the same folder/Directory the tool is located.

sollte reichen... was genau steht da ?? wird die fixlog.txt erstellt?

die fixlist.txt muss im gleichen Verzeichniss liegen ie die frst.exe

(Code)Tcpip\Parameters: [DhcpNameServer] 195.238.181.164 8.8.8.8
emptytemp(/code)

Ist es das hier???

Aber er sagt ja, dass er die Fixliste nicht findet...also das sagt er sofort, nachdem
ich auf " fix it" klicke.

nein...

hier liegt dein FRST laut logfile... kopiere bitte die Datei auf deinen Desktop... erstelle die Fixlist.txt auch auf deinem Desktop

FRST.exe findet die fixlist.txt nur wenn es in gleichen Verzeichnis liegt...

Ich weiß nicht, was ich falsch mache. Beide Dokumente sind auf dem Desktop.
Codetags?

Wenn beides auf dem Desktop liegt frst starten und fix druecken... frst erstellt wenn es fertig ist ein neues Logfile ... fixlog.txt... das dann hier posten

Sage mir bitte, dass das ist, was du wolltest. Es lag - ja,- nicht an derselben Stelle, sondern irgendwo bei Downloads..... Es tut mir wirklich leid, dass ich es dir so schwer mache.

Alles bestens... jetzt hat es geklappt... bitte poste ein neues frst logfile... morgen geht es dann weiter. Du machst das alles ganz gut bisher... man kann nicht alles sofort koennen.

Also einen neuen normaler Frst Lauf? ...
FRST Logfile:
--- --- ---


Ok, danke dir und eine angenehme Nachtruhe. Auf dass du besser schläfst, als ich.

Hi Heiko,

Hoffe das ist ok. Habe den abgesicherten Modus (mit Netzwerkeinstellungen) ausfindig
gemacht und im Zuge dessen den FRST, als auch den Eset Online Scanner nochmal durchlaufen lassen. Hoffe das ist ok. Eset hat zwei Viren entdeckt und diese beseitigt ( in Quarantäne verschoben).

Name: Gen Virus HTML/Iframe.B.GenVirus
Variante von Win32/Injector.BVDL Trojaner

Hier ein aktueller FRST Log:

FRST Logfile:
--- --- ---



Hier das Ergebnis des Esset Online Scanners:
Hilft das? (Trotz abgesichertem Modus, erscheinen die Fenster immernoch und die Seite für das Malywarebytes-Rootkit, lässt sich nach wie vor, nicht laden. Soweit zum aktuellen Stand. Lg

hi

Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

Setze einen Haken bei folgenden Einträgen

• Flush DNS
• Report IE Proxy Settings
• Reset IE Proxy Settings
• Report FF Proxy Settings
• Reset FF Proxy Settings
• List content of Hosts
• List IP configuration
• List Winsock Entries
• List last 10 Event Viewer log
• List Installed Programs
• List Users, Partitions and Memory size
• List Minidump Files

Klicke Go und poste den Inhalt der Result.txt.

Kann es sein, dass ich die Antivirenprogrammeinstellungen verstellt habe?
Ich kann von dieser Seite, nichts mehr downloaden.

McAfee meldet sich, dass es sich um einen Download mit Viren oder so handeln würde.

Selbst wenn ich es anklicke, passiert nichts. Es ist auch nichts im Downloadordner.

Bei den ersten Downloads funktionierte es noch problemlos. Ich weiß nicht, woran es liegt.

kannst du nur auf der Seite nichts downloaden oder generell aus dem NEtz?

Lieber Helfer,

Ich werde mich doch hüten, irgendwo etwas im Moment herunterzuladen:-D.
Wie es sich auf anderen Seiten verhält, weiß ich nicht.

Aber auf der Filepony-Seite, passiert irgendwie nichts. Wie gesagt, der Ladebalken
macht 3 Striche, dann passiert einfach nichts weiter.

Zu Beginn, funktionierte es problemlos, als du mich dazu angehalten hast, von der Filepony Seite Programme downzuloaden.

der proxyserver ist wieder neu gesetzt ... daher die downloadprobleme...

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

bitte direkt nach diesem Fix den Download nochmals versuchen...

alternativ lade dir das Tool an einem anderen Rechner herunter und führe es auf deinem Rechner aus ... usb stick benutzen z.b.

klappt der download jetzt, wenn nicht schalte deine Antivirenloesung für den download aus

ich sage es nur ungern- aber ich habe leider keine Alterntive Downloadoption zur Hand. Also Personentechnisch....:-/

gut, dann machen wir das jetzt anderst. ich lese mir alles nochmal durch und ,melde mich später mit weiteren Anweisungen

Also, ich habe jetzt den McAfee Echtzeit-Scan, sowie die Firewall deaktiviert.
Ich kann nichts herunterladen auf der Filepony-Seite. Es geht eines der ****Fenster auf,
sowie eines dieser permanenten "Chat Fenster". Beim Versuch des Downloads kommt eine Verwarnung von McAfee- auch beim ignorieren der Warnung, passiert nichts.

Wie gesagt, der Ladebalken wird angezeigt, aber es passiert nichts.

Heute Mittag, habe ich es auch schon im abgesicherten Modus versucht, auch da, funktionierte kein Download von der Filepony-Seite.
Viel falsch machen, kann man auf der Seite, an sich, ja nicht.

Ok.

kannst du deinen Router reseten und hast du deine Zugangsdaten deines Providers bei der Hand?

Ja, habe ich. Geschah zuletzt zufällig vor 14 Tagen.

Ich meine, wenn wir nicht weiter kommen, ist es auch nicht so wild. Dann kommt er eben zur "Reparatur".

du hast deinen Router schon resetet? Das Problem ist nicht dein Rechner sonder dein Router ...

......ja, ich habe es nicht mehr genau in Erinnerung aber das Internet ging nicht mehr.
Daraufhin habe ich neu resettet. Das Problem mit den Fenstern, trat aber erst auf, nachdem ich irgendetwas geöffnet habe. Zuvor lief alles normal. Bin zwar kein Fachmensch, aber der Router ist mithilfe des Providerpasswortes + "Höchster Sicherheit, VPA?", eingerichtet worden.

Wie genau meinst du das? Die Fenster, erschienen in dem kurzen Zwischenraum nicht, sondern erst nach dem öffnen einer Mail.

Ich muss für heute offline... morgen Abend gehts weiter.

Habt ihr bei dem Reset nur auf den Reset Knopf am Router gedrückt oder einen kompletten reset auf firmware gemacht?

Der Reset erfolgte am Router. Ja, per "Knopfdruck" und "Neueinrichtung" per CD und mit Festlegung eines Netzwerkschlüssels eben.

Ist aber auch nicht so schlimm.

Ich bin auf den Rechner angewiesen und sollte dringend Dokumente erstellen.
Das kann ich nicht, solange ich irgendwas krankes auf dem Rechner habe, was rumspioniert und komische Sachen treibt. So kann ich ja nicht beruhigt "arbeiten". :-(

Ich weiß deine Hilfe und Zeit, sehr zu schätzen. Aber vielleicht ist es einfacher, ich bringe ihn einfach weg.

Hallo guten Morgen. Selbst wenn der Rechner 100% repariert waere nutzt das nichts. Du must den Router auf Firmware Reseten. Das geht meistens über die Oberfläche deines Routers über deinen Browser. Was fuer einen Router hast du denn, dann suche ich dir ne Anleitung.