Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   System ist von Schadsoftware befallen (https://www.trojaner-board.de/180204-system-schadsoftware-befallen.html)

cosinus 12.07.2016 10:00
Zitat:
L:\T\Technics WWW\BitComet\32 Bit\BitComet - CHIP-Installer.exe
Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\ProgramData\InstallMate
C:\Users\All Users\InstallMate
C:\Users\Toni Standard\AppData\Roaming\BitTorrent\BitTorrent.exe
C:\Users\Toni Standard\AppData\Roaming\BitTorrent\updates\7.9.2_32550.exe
L:\T\TECHNICS PC\Music and more\06 Video Works\Xilisoft MOV Converter\SoftonicDownloader42978.exe
L:\T\TECHNICS PC\Music and more\07 Converter Rip\SUPER © v2012.build.53 (Sep 13, 2012)\SUPERsetup.exe
L:\T\TECHNICS PC\Windows-Wartungs-Tool\pcmechanicpm.exe
L:\T\TECHNICS PC\WWW\Videos Online\Free FLV Converter 6.6.4\Setup_FreeFlvConverter664.exe
L:\T\TECHNICS PC\WWW\Videos Online\Free FLV Converter 6.7.0\Setup_FreeFlvConverter.exe
L:\T\Technics WWW\BitComet\32 Bit\BitComet - CHIP-Installer.exe
L:\T\Technics WWW\BitTorrent\BitTorrent.exe
L:\T\Technics WWW\Videos Downloaden\FVD Suite Media downloader\fvdsuite_installer.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Toni69 12.07.2016 10:15
--> Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier.

Da hast Du völlig Recht!!! Mache ich auch schon ewig nicht mehr.
Diese exen befinden sich noch in Datei-Ordnern von Programmen in meinen Technik-Ordnern. Ein Archiv sozusagen...

Fixlist.txt

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01
durchgeführt von 2th Device (2016-07-12 11:09:03) Run:3
Gestartet von C:\Users\2th Device\Desktop
Geladene Profile: 2th Device & Toni Standard (Verfügbare Profile: Toni_02 & 2th Device & Toni Standard & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\ProgramData\InstallMate
C:\Users\All Users\InstallMate
C:\Users\Toni Standard\AppData\Roaming\BitTorrent\BitTorrent.exe
C:\Users\Toni Standard\AppData\Roaming\BitTorrent\updates\7.9.2_32550.exe
L:\T\TECHNICS PC\Music and more\06 Video Works\Xilisoft MOV Converter\SoftonicDownloader42978.exe
L:\T\TECHNICS PC\Music and more\07 Converter Rip\SUPER © v2012.build.53 (Sep 13, 2012)\SUPERsetup.exe
L:\T\TECHNICS PC\Windows-Wartungs-Tool\pcmechanicpm.exe
L:\T\TECHNICS PC\WWW\Videos Online\Free FLV Converter 6.6.4\Setup_FreeFlvConverter664.exe
L:\T\TECHNICS PC\WWW\Videos Online\Free FLV Converter 6.7.0\Setup_FreeFlvConverter.exe
L:\T\Technics WWW\BitComet\32 Bit\BitComet - CHIP-Installer.exe
L:\T\Technics WWW\BitTorrent\BitTorrent.exe
L:\T\Technics WWW\Videos Downloaden\FVD Suite Media downloader\fvdsuite_installer.exe
emptytemp:

*****************

C:\ProgramData\InstallMate => erfolgreich verschoben
"C:\Users\All Users\InstallMate" => nicht gefunden.
C:\Users\Toni Standard\AppData\Roaming\BitTorrent\BitTorrent.exe => erfolgreich verschoben
C:\Users\Toni Standard\AppData\Roaming\BitTorrent\updates\7.9.2_32550.exe => erfolgreich verschoben
L:\T\TECHNICS PC\Music and more\06 Video Works\Xilisoft MOV Converter\SoftonicDownloader42978.exe => erfolgreich verschoben
L:\T\TECHNICS PC\Music and more\07 Converter Rip\SUPER © v2012.build.53 (Sep 13, 2012)\SUPERsetup.exe => erfolgreich verschoben
L:\T\TECHNICS PC\Windows-Wartungs-Tool\pcmechanicpm.exe => erfolgreich verschoben
L:\T\TECHNICS PC\WWW\Videos Online\Free FLV Converter 6.6.4\Setup_FreeFlvConverter664.exe => erfolgreich verschoben
L:\T\TECHNICS PC\WWW\Videos Online\Free FLV Converter 6.7.0\Setup_FreeFlvConverter.exe => erfolgreich verschoben
L:\T\Technics WWW\BitComet\32 Bit\BitComet - CHIP-Installer.exe => erfolgreich verschoben
L:\T\Technics WWW\BitTorrent\BitTorrent.exe => erfolgreich verschoben
L:\T\Technics WWW\Videos Downloaden\FVD Suite Media downloader\fvdsuite_installer.exe => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7249117 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 7558 B
Edge => 0 B
Chrome => 0 B
Firefox => 23964997 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 20122 B
Toni => 0 B
TEMP.Toni-PC.002 => 0 B
Toni_02 => 0 B
2th Device => 6607866 B
Toni Standard => 11575081 B
Administrator => 0 B

RecycleBin => 0 B
EmptyTemp: => 55.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:09:08 ====

cosinus 12.07.2016 10:33
Sieht soweit ok aus :daumenhoc

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Toni69 12.07.2016 11:12
Mit dem Profil "Toni Standard" (kein Admin-Konto) habe ich wohl immer noch die selben Probleme. Ich kann nichts installieren oder updaten. Es kommt immer noch die Meldung:
*.exe konnte nicht gefunden werden. Stellen Sie sicher..."

Woran kann das liegen? Irgendwelche Einstellungen, die das Ausführen als Admin ermöglichen??!?

Zusatz:
Dies war der eigentliche Grund mich an Euch zu wenden, da ich die Ursache in Schadsoftware auf meinem Rechner vermutete...

cosinus 12.07.2016 11:19
Dann ist dein Profil schrott. Mach mit einem neuen weiter. Die Daten kannst du aus dem alten/defekten Profil ja ins neue verschieben. Und wenn alles läuft den alten User und auch das alte Profil löschen.

Toni69 12.07.2016 11:38
Schade, dem wollte ich eigentlich aus dem Wege gehen...

Danke trotzdem für Deine Mühe bis hierhin.

cosinus 12.07.2016 11:56
Du könntest eine Reparatur hiermit versuchen bevor du das Profil einstampst => Windows reparieren - so geht's - Anleitungen


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:56 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19