Trojaner-Board - worm:Win32/Conficker.B!inf entdeckt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - worm:Win32/Conficker.B!inf entdeckt (https://www.trojaner-board.de/184838-worm-win32-conficker-b-inf-entdeckt.html)

Hallo,

ich habe alles so ausgeführt wie beschrieben, Programme deinstalliert.

Das einzig Komische ist jetzt noch, dass beim (neu)Starten des PCs immer eine leere error.txt geöffnet wird.

Servus,

Zitat:

Zitat von lakavin3 (Beitrag 1646497)

Das einzig Komische ist jetzt noch, dass beim (neu)Starten des PCs immer eine leere error.txt geöffnet wird.

du weißt aber nicht, welches Programm diese .txt Datei erstellt, oder?

Du könntest die error.txt schließen und danach suchen... dann wüssten wir zumindest den Pfad, von wo sie gestartet wird...

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:filefind error.txt
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Hallo,

das wurde gefunden:

Code:

SystemLook 30.07.11 by jpshortstuff

Log created at 09:56 on 31/03/2017 by xxxx

Administrator - Elevation successful
 

========== filefind ==========
 

Searching for "errorlog.txt"

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt        --a---- 0 bytes        [16:47 23/03/2017]        [16:47 23/03/2017] D41D8CD98F00B204E9800998ECF8427E

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt        --a---- 0 bytes        [16:47 23/03/2017]        [16:47 23/03/2017] D41D8CD98F00B204E9800998ECF8427E

C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\Recent\errorlog.txt        --a---- 64 bytes        [16:47 23/03/2017]        [16:47 23/03/2017] 33F84E7B0FD9CD6498A32C5CF9EDCD56
 

-= EOF =-

Servus,

das ist kein Problem.
Nochmal FRST downloaden, und mit dem folgenden Fix entfernen:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

start

CloseProcesses:

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-03-23] ()

end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Geschafft :)

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017

durchgeführt von xxxx (02-04-2017 13:59:44) Run:1

Gestartet von C:\Users\xxxx\Desktop

Geladene Profile: xxxx (Verfügbare Profile: xxxx)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

start

CloseProcesses:

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-03-23] ()

end

*****************
 

Prozesse erfolgreich geschlossen.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt => erfolgreich verschoben
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 13:59:46 ====

Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.