Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Advanced System Protector entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.11.2012, 14:28   #16
ryder
/// TB-Ausbilder
 
Advanced System Protector entfernen - Standard

Advanced System Protector entfernen



Das ist schon wieder nur ein verkrüppeltes Logfile!

Bitte lies nochmal meinen Beitrag von gestern 14:59 und führe ihn exakt so wie es da steht aus!
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 25.11.2012, 14:31   #17
Blessina
 
Advanced System Protector entfernen - Standard

Advanced System Protector entfernen



einfachhalber habe ich gleich alles vom selben DAtum dazugefügt.
lg.
Der Fehrler liegt wahrscheinlich nur am falschen Text einfügen, nehme ich mal an.
lg. und danke für die Hilfe
__________________


Alt 25.11.2012, 14:34   #18
ryder
/// TB-Ausbilder
 
Advanced System Protector entfernen - Standard

Advanced System Protector entfernen



Ja sicher wird der Fehler an falschem hin und her kopieren liegen. Hilft aber nichts, ich benötige jedesmal den kompletten Text und nicht das was du für wichtig erachtest. Es geht hier erst weiter, wenn das Combofix-Skript korrekt ausgeführt wurde und ich das korrekte Logfile dazu sehe. Also bitte weiter.
__________________
__________________

Alt 25.11.2012, 16:23   #19
Blessina
 
Advanced System Protector entfernen - Standard

Advanced System Protector entfernen



Code:
ATTFilter
ComboFix 12-11-25.01 - Karin 25.11.2012  15:50:27.7.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.1014.328 [GMT 1:00]
ausgeführt von:: c:\users\Karin\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Karin\Desktop\CFScript.txt
.
file zipped: c:\windows\system32\roboot.exe
file zipped: c:\windows\system32\sasnative32.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Advanced System Protector
c:\program files\Advanced System Protector\AdvancedSystemProtector.exe
c:\program files\Advanced System Protector\AdvancedSystemProtector.exe.config
c:\program files\Advanced System Protector\AppResource.dll
c:\program files\Advanced System Protector\asp.ico
c:\program files\Advanced System Protector\AspManager.exe
c:\program files\Advanced System Protector\aspsys.dll
c:\program files\Advanced System Protector\categories.ini
c:\program files\Advanced System Protector\Chinese_asp_ZH-CN.ini
c:\program files\Advanced System Protector\clamunpack\clamscan.exe
c:\program files\Advanced System Protector\clamunpack\libclamav.dll
c:\program files\Advanced System Protector\clamunpack\readme.txt
c:\program files\Advanced System Protector\Communication.dll
c:\program files\Advanced System Protector\danish_asp_DA.ini
c:\program files\Advanced System Protector\dutch_asp_NL.ini
c:\program files\Advanced System Protector\eng_asp_en.ini
c:\program files\Advanced System Protector\filetypehelper.exe
c:\program files\Advanced System Protector\Finnish_asp_FI.ini
c:\program files\Advanced System Protector\french_asp_FR.ini
c:\program files\Advanced System Protector\german_asp_DE.ini
c:\program files\Advanced System Protector\Interop.IWshRuntimeLibrary.dll
c:\program files\Advanced System Protector\italian_asp_IT.ini
c:\program files\Advanced System Protector\japanese_asp_JA.ini
c:\program files\Advanced System Protector\loading_withWhiteBG.avi
c:\program files\Advanced System Protector\Microsoft.Win32.TaskScheduler.DLL
c:\program files\Advanced System Protector\norwegian_asp_NO.ini
c:\program files\Advanced System Protector\portuguese_asp_PT-BR.ini
c:\program files\Advanced System Protector\russian_asp_ru.ini
c:\program files\Advanced System Protector\scandll.dll
c:\program files\Advanced System Protector\spanish_asp_ES.ini
c:\program files\Advanced System Protector\swedish_asp_SV.ini
c:\program files\Advanced System Protector\System.Core.dll
c:\program files\Advanced System Protector\System.Data.SQLite.dll
c:\program files\Advanced System Protector\Troubleshooter\asp-fixer.com
c:\program files\Advanced System Protector\Troubleshooter\asp-fixer.exe
c:\program files\Advanced System Protector\Troubleshooter\asp-fixer.pif
c:\program files\Advanced System Protector\Troubleshooter\asp-fixer.scr
c:\program files\Advanced System Protector\Troubleshooter\ASP-Troubleshooter.chm
c:\program files\Advanced System Protector\Troubleshooter\firefox.com
c:\program files\Advanced System Protector\Troubleshooter\iexplore.exe
c:\program files\Advanced System Protector\Troubleshooter\iexplore.lnk
c:\program files\Advanced System Protector\unins000.dat
c:\program files\Advanced System Protector\unins000.exe
c:\program files\Advanced System Protector\unins000.msg
c:\program files\Advanced System Protector\unrar.dll
c:\program files\Advanced System Protector\Xceed.Compression.dll
c:\program files\Advanced System Protector\Xceed.Compression.Formats.dll
c:\program files\Advanced System Protector\Xceed.FileSystem.dll
c:\program files\Advanced System Protector\Xceed.Zip.dll
c:\programdata\Systweak
c:\programdata\Systweak\Advanced System Protector\AddonSafelist
c:\programdata\Systweak\Advanced System Protector\log.xslt
c:\programdata\Systweak\Advanced System Protector\signatures\completedatabase.db
c:\programdata\Systweak\Advanced System Protector\signatures\Cookies.bin
c:\programdata\Systweak\Advanced System Protector\signatures\DigSign.bin
c:\programdata\Systweak\Advanced System Protector\signatures\FilePaths.bin
c:\programdata\Systweak\Advanced System Protector\signatures\FileSignature.bin
c:\programdata\Systweak\Advanced System Protector\signatures\Folders.bin
c:\programdata\Systweak\Advanced System Protector\signatures\Md5.bin
c:\programdata\Systweak\Advanced System Protector\signatures\Registry.bin
c:\programdata\Systweak\Advanced System Protector\signatures\SetupSign.bin
c:\programdata\Systweak\Advanced System Protector\signatures\StrSetupSign.bin
c:\programdata\Systweak\Advanced System Protector\updates\1131mupdate.zip
c:\programdata\Systweak\Advanced System Protector\updates\1132update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1133update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1134update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1135update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1136update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1137update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1138update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1139update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1140update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1141update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1142update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1143update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1144update.zip
c:\programdata\Systweak\Advanced System Protector\updates\914completedatabase.zip
c:\users\Karin\AppData\Roaming\Systweak
c:\users\Karin\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.10225\ASPLog.txt
c:\users\Karin\AppData\Roaming\Systweak\Advanced System Protector\Logs\log_12-11-12_03-13-53.xml
c:\users\Karin\AppData\Roaming\Systweak\Advanced System Protector\Logs\SMLog.xml
c:\users\Karin\AppData\Roaming\Systweak\Advanced System Protector\QDetail.db
c:\users\Karin\AppData\Roaming\Systweak\Advanced System Protector\Settings.db
c:\users\Karin\AppData\Roaming\Systweak\Advanced System Protector\Update.ini
c:\windows\system32\roboot.exe
c:\windows\system32\sasnative32.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-25 bis 2012-11-25  ))))))))))))))))))))))))))))))
.
.
2012-11-25 14:57 . 2012-11-25 15:01	--------	d-----w-	c:\users\Karin\AppData\Local\temp
2012-11-25 14:57 . 2012-11-25 14:57	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-11-24 10:55 . 2007-04-26 00:54	192512	----a-w-	c:\windows\system32\igfxres.dll
2012-11-21 11:23 . 2012-11-21 11:23	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-21 11:23 . 2012-11-21 11:23	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-11-21 09:51 . 2012-11-21 09:51	--------	d-----w-	c:\users\Karin\AppData\Roaming\Malwarebytes
2012-11-21 09:50 . 2012-11-21 09:50	--------	d-----w-	c:\programdata\Malwarebytes
2012-11-21 09:04 . 2012-11-21 09:05	--------	d-----w-	C:\8250e52f1d499fcea2b595
2012-11-20 13:03 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F8293122-DCAF-41ED-BFFD-A93DF88D7EB1}\mpengine.dll
2012-11-12 15:18 . 2012-11-12 15:18	--------	d-----w-	c:\programdata\AVS4YOU
2012-11-12 15:18 . 2012-11-12 15:18	--------	d-----w-	c:\users\Karin\AppData\Roaming\AVS4YOU
2012-11-12 15:16 . 2012-11-20 21:49	--------	d-----w-	c:\program files\Common Files\AVSMedia
2012-11-12 15:15 . 2012-04-20 11:09	1700352	----a-w-	c:\windows\system32\GdiPlus.dll
2012-11-12 15:15 . 2012-11-20 21:50	--------	d-----w-	c:\program files\AVS4YOU
2012-11-12 15:15 . 2012-04-20 11:08	24576	----a-w-	c:\windows\system32\msxml3a.dll
2012-11-12 14:09 . 2012-11-12 14:09	--------	d--h--w-	c:\programdata\Common Files
2012-11-12 14:08 . 2012-11-12 14:20	--------	d-----w-	c:\users\Karin\AppData\Roaming\PDF Software
2012-11-12 14:08 . 2012-11-12 14:19	--------	d-----w-	c:\program files\Common Files\Soda PDF 5
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-16 09:59 . 2012-06-08 09:38	43608	----a-w-	c:\windows\system32\drivers\kltdi.sys
2012-09-19 16:06 . 2012-07-25 12:53	25944	----a-w-	c:\windows\system32\drivers\klmouflt.sys
2012-09-19 16:06 . 2012-05-25 17:38	25944	----a-w-	c:\windows\system32\drivers\klkbdflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2012-08-04 1232896]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-08-26 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-26 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-26 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-26 133912]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2011-07-19 2567272]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe" [2012-11-16 356376]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-21 11:23]
.
2012-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-08-26 08:05]
.
2012-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-08-26 08:05]
.
2012-11-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2488933513-3408225345-1180953356-1000Core.job
- c:\users\Karin\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-07 11:44]
.
2012-11-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2488933513-3408225345-1180953356-1000UA.job
- c:\users\Karin\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-07 11:44]
.
2012-11-24 c:\windows\Tasks\User_Feed_Synchronization-{264932C7-3D20-403D-B0FD-8D617F4F58D6}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: DhcpNameServer = 192.168.0.254 192.168.0.254 213.33.99.70
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5392)
c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
c:\program files\Common Files\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\ieframe.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\conime.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-25  16:05:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-11-25 15:05
ComboFix2.txt  2012-11-25 14:21
ComboFix3.txt  2012-11-25 13:12
ComboFix4.txt  2012-11-25 12:29
ComboFix5.txt  2012-11-25 14:47
.
Vor Suchlauf: 8 Verzeichnis(se), 108.368.687.104 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 108.345.339.904 Bytes frei
.
- - End Of File - - 67958F1D626B03D42C04B67914758344
Hochladen war erfolgreich
         
Hallo! Wir waren erfolgreich!
Du hattest recht, ich hatte deine Nachricht nur als e-mail im Windows gelesen und war nicht auf das Trojaner-Board gegangen, sonst hätte ich die mir eh so schön hergestellte Box gesehen.
lg.

Alt 25.11.2012, 16:32   #20
ryder
/// TB-Ausbilder
 
Advanced System Protector entfernen - Standard

Advanced System Protector entfernen



Gut so war das richtig.

Frage bevor es weiter geht: Ist der Schädling noch da?

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 25.11.2012, 16:34   #21
Blessina
 
Advanced System Protector entfernen - Standard

Advanced System Protector entfernen



nein, cobofix hat auch beim ausführen angezeigt, dass advanced s. gelöscht wird.
danke für deine Hilfe.

Alt 25.11.2012, 16:44   #22
ryder
/// TB-Ausbilder
 
Advanced System Protector entfernen - Standard

Advanced System Protector entfernen



STOP wir sind noch nicht fertig!

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 2:
ESET Online Scanner

Zitat:
Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Bitte hier klicken --->
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange dauern!
Wenn der Scan beendet wurde
  • Klicke und dann
  • Speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.
Schritt 3:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 25.11.2012, 17:02   #23
Blessina
 
Advanced System Protector entfernen - Standard

Advanced System Protector entfernen



Ja, ich bin dabei, habe mir das Programm filepony.de heruntergeladen auf den Desctop.
mit dir Rechtsklick auf die Maustaste steht jedoch nicht:"als Administrator starten" sondern: "Als Administrato ausführen" . Ist das einerlei? Egal?

Alt 25.11.2012, 17:10   #24
ryder
/// TB-Ausbilder
 
Advanced System Protector entfernen - Standard

Advanced System Protector entfernen



MAcht keinen Unterschied.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 25.11.2012, 21:36   #25
Blessina
 
Advanced System Protector entfernen - Standard

Advanced System Protector entfernen



C:\Qoobox\Quarantine\C\Program Files\Advanced System Protector\clamunpack\libclamav.dll.vir probably a variant of Win32/RiskWare.IPMYCTH application

lg.
Karin

Alt 25.11.2012, 21:38   #26
ryder
/// TB-Ausbilder
 
Advanced System Protector entfernen - Standard

Advanced System Protector entfernen



Das ist nicht das komplette Logfile zu Schritt 1!?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 25.11.2012, 21:56   #27
Blessina
 
Advanced System Protector entfernen - Standard

Advanced System Protector entfernen



Results of screen317's Security Check version 0.99.56
Windows Vista x86 (UAC is enabled)
Out of date service pack!!
Internet Explorer 7 Out of date!
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.65.1.1000
Adobe Reader 10.1.4 Adobe Reader out of Date!
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.92
Google Chrome 22.0.1229.94
Google Chrome 23.0.1271.64
````````Process Check: objlist.exe by Laurent````````
Kaspersky Lab Kaspersky Anti-Virus 2013 avp.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.11.25.04

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
Karin :: KARIN-PC [Administrator]

Schutz: Deaktiviert

25.11.2012 17:16:56
mbam-log-2012-11-25 (17-16-56).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 187336
Laufzeit: 4 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 25.11.2012, 22:02   #28
ryder
/// TB-Ausbilder
 
Advanced System Protector entfernen - Standard

Advanced System Protector entfernen



Es fehlen wichtige Updates.

Schritt 1:
Windows Vista Service Pack 2 installieren
  • Für die Installation des Service Pack 2 ist das installierte Service Pack 1 erforderlich.
  • Lade dir das Service Pack 1 (32bit) von der Microsoft Webseite.
  • Starte die Installation.
  • Hinweis: Das Update kann wenige Minuten bis über eine Stunde dauern und wird einen Neustart erfordern.
  • Lade dir das Service Pack 2 (32bit) von der Microsoft Webseite.
  • Starte die Installation.
  • Hinweis: Das Update kann wenige Minuten bis über eine Stunde dauern und wird einen Neustart erfordern.
Schritt 2:
Update: Internetexplorer
  • Lade dir bitte die neueste Version des Internetexplorers
  • Entferne den Haken bei "Ich möchte Bing ...".
  • Starte die Installation und folge den Anweisungen des Setups.
Schritt 3:
Update: Adobe Reader
  • Deinstalliere deine alte Version von Adobe Reader (Systemsteuerung > Programme > Deinstallieren).
  • Lade dir die aktuelle Version hier herunter: get.adobe.com/de/reader/
  • Entferne dabei den Haken:
- oder -

Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:Schritt 4:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 25.11.2012, 22:09   #29
Blessina
 
Advanced System Protector entfernen - Daumen hoch

Advanced System Protector entfernen



Ok.- mach ich morgen .
Danke für deine bisherige Hilfe... und
bis Di.

Alt 27.11.2012, 20:46   #30
Blessina
 
Advanced System Protector entfernen - Standard

Advanced System Protector entfernen



Hallo Ryder, habe Schritt 1 wie beschrieben gemacht,
und hänge bei Schritt 2 : die neueste Version von Internet Explorer 9 hab ich heruntergeladen, jedoch bei der Ausführung öffnet sich ein Feld , das sagt: "das Service Pack wird nicht unterstützt, führt mich auf eine Seite wo ich Updates machen soll (habe ich gemacht : Systemsteuerung, alle Updates herunterladen (auch die versteckten)), trotzdem kommt immer wieder das Feld) welches Update soll ich denn nehmen?

Antwort

Themen zu Advanced System Protector entfernen
advanced, advanced system protector, advanced system protector entfernen, bereits, compu, computer, entdeck, entdeckt, entferne, entfernen, gestellt, kaffee, programme, programmen, protector, quarantäne, system, system protector löschen, update, zufällig




Ähnliche Themen: Advanced System Protector entfernen


  1. Advanced System Protector
    Log-Analyse und Auswertung - 04.01.2015 (23)
  2. Win7 mit Advanced System Protector, System Speedup und vielen weiteren Plagegeistern
    Plagegeister aller Art und deren Bekämpfung - 10.06.2014 (12)
  3. Advanced System Protector entfernen bei Windows 7
    Log-Analyse und Auswertung - 08.04.2014 (11)
  4. Advanced System Protector (u. RegCleanPro) entfernen (Windows 8.1)
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (20)
  5. Advanced System Protector entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.02.2014 (1)
  6. advanced system protector entfernen bei windows 8
    Log-Analyse und Auswertung - 30.01.2014 (16)
  7. Win XP SP2: Advanced System Protector Malware & Co. entfernen
    Log-Analyse und Auswertung - 10.01.2014 (9)
  8. Advanced System Protector entfernen bei Windows 7
    Log-Analyse und Auswertung - 02.12.2013 (9)
  9. Advanced System Protector und Optimizer Pro entfernen. Antimalware-Programme lassen sich nicht installieren.
    Log-Analyse und Auswertung - 29.11.2013 (14)
  10. 2x Advanced System Protector und Optimizer Pro entfernen. Antimalware-Programme lassen sich nicht installieren.
    Mülltonne - 21.11.2013 (0)
  11. Advanced System Protector löchen
    Log-Analyse und Auswertung - 26.10.2013 (31)
  12. Win7: Advanced System Protector entfernen und PC Malewarefrei machen
    Log-Analyse und Auswertung - 20.10.2013 (5)
  13. Advanced System Protector und Reg Clean Pro
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (7)
  14. Windows XP - Advanced System Protector entfernen
    Log-Analyse und Auswertung - 16.09.2013 (13)
  15. advanced system protector entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (7)
  16. Advanced System Protector
    Log-Analyse und Auswertung - 21.06.2013 (21)
  17. Advanced System Protector entfernen - benötige Unterstützung
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (11)

Zum Thema Advanced System Protector entfernen - Das ist schon wieder nur ein verkrüppeltes Logfile! Bitte lies nochmal meinen Beitrag von gestern 14:59 und führe ihn exakt so wie es da steht aus! - Advanced System Protector entfernen...
Archiv
Du betrachtest: Advanced System Protector entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.