Advanced System Protector entfernen

ryder · 25.11.2012, 14:28

Das ist schon wieder nur ein verkrüppeltes Logfile!

Bitte lies nochmal meinen Beitrag von gestern 14:59 und führe ihn exakt so wie es da steht aus!

Blessina · 25.11.2012, 14:31

einfachhalber habe ich gleich alles vom selben DAtum dazugefügt.
lg.
Der Fehrler liegt wahrscheinlich nur am falschen Text einfügen, nehme ich mal an.
lg. und danke für die Hilfe

ryder · 25.11.2012, 14:34

Ja sicher wird der Fehler an falschem hin und her kopieren liegen. Hilft aber nichts, ich benötige jedesmal den kompletten Text und nicht das was du für wichtig erachtest. Es geht hier erst weiter, wenn das Combofix-Skript korrekt ausgeführt wurde und ich das korrekte Logfile dazu sehe. Also bitte weiter.

Blessina · 25.11.2012, 16:23

Code:

ATTFilter

ComboFix 12-11-25.01 - Karin 25.11.2012  15:50:27.7.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.1014.328 [GMT 1:00]
ausgeführt von:: c:\users\Karin\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Karin\Desktop\CFScript.txt
.
file zipped: c:\windows\system32\roboot.exe
file zipped: c:\windows\system32\sasnative32.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Advanced System Protector
c:\program files\Advanced System Protector\AdvancedSystemProtector.exe
c:\program files\Advanced System Protector\AdvancedSystemProtector.exe.config
c:\program files\Advanced System Protector\AppResource.dll
c:\program files\Advanced System Protector\asp.ico
c:\program files\Advanced System Protector\AspManager.exe
c:\program files\Advanced System Protector\aspsys.dll
c:\program files\Advanced System Protector\categories.ini
c:\program files\Advanced System Protector\Chinese_asp_ZH-CN.ini
c:\program files\Advanced System Protector\clamunpack\clamscan.exe
c:\program files\Advanced System Protector\clamunpack\libclamav.dll
c:\program files\Advanced System Protector\clamunpack\readme.txt
c:\program files\Advanced System Protector\Communication.dll
c:\program files\Advanced System Protector\danish_asp_DA.ini
c:\program files\Advanced System Protector\dutch_asp_NL.ini
c:\program files\Advanced System Protector\eng_asp_en.ini
c:\program files\Advanced System Protector\filetypehelper.exe
c:\program files\Advanced System Protector\Finnish_asp_FI.ini
c:\program files\Advanced System Protector\french_asp_FR.ini
c:\program files\Advanced System Protector\german_asp_DE.ini
c:\program files\Advanced System Protector\Interop.IWshRuntimeLibrary.dll
c:\program files\Advanced System Protector\italian_asp_IT.ini
c:\program files\Advanced System Protector\japanese_asp_JA.ini
c:\program files\Advanced System Protector\loading_withWhiteBG.avi
c:\program files\Advanced System Protector\Microsoft.Win32.TaskScheduler.DLL
c:\program files\Advanced System Protector\norwegian_asp_NO.ini
c:\program files\Advanced System Protector\portuguese_asp_PT-BR.ini
c:\program files\Advanced System Protector\russian_asp_ru.ini
c:\program files\Advanced System Protector\scandll.dll
c:\program files\Advanced System Protector\spanish_asp_ES.ini
c:\program files\Advanced System Protector\swedish_asp_SV.ini
c:\program files\Advanced System Protector\System.Core.dll
c:\program files\Advanced System Protector\System.Data.SQLite.dll
c:\program files\Advanced System Protector\Troubleshooter\asp-fixer.com
c:\program files\Advanced System Protector\Troubleshooter\asp-fixer.exe
c:\program files\Advanced System Protector\Troubleshooter\asp-fixer.pif
c:\program files\Advanced System Protector\Troubleshooter\asp-fixer.scr
c:\program files\Advanced System Protector\Troubleshooter\ASP-Troubleshooter.chm
c:\program files\Advanced System Protector\Troubleshooter\firefox.com
c:\program files\Advanced System Protector\Troubleshooter\iexplore.exe
c:\program files\Advanced System Protector\Troubleshooter\iexplore.lnk
c:\program files\Advanced System Protector\unins000.dat
c:\program files\Advanced System Protector\unins000.exe
c:\program files\Advanced System Protector\unins000.msg
c:\program files\Advanced System Protector\unrar.dll
c:\program files\Advanced System Protector\Xceed.Compression.dll
c:\program files\Advanced System Protector\Xceed.Compression.Formats.dll
c:\program files\Advanced System Protector\Xceed.FileSystem.dll
c:\program files\Advanced System Protector\Xceed.Zip.dll
c:\programdata\Systweak
c:\programdata\Systweak\Advanced System Protector\AddonSafelist
c:\programdata\Systweak\Advanced System Protector\log.xslt
c:\programdata\Systweak\Advanced System Protector\signatures\completedatabase.db
c:\programdata\Systweak\Advanced System Protector\signatures\Cookies.bin
c:\programdata\Systweak\Advanced System Protector\signatures\DigSign.bin
c:\programdata\Systweak\Advanced System Protector\signatures\FilePaths.bin
c:\programdata\Systweak\Advanced System Protector\signatures\FileSignature.bin
c:\programdata\Systweak\Advanced System Protector\signatures\Folders.bin
c:\programdata\Systweak\Advanced System Protector\signatures\Md5.bin
c:\programdata\Systweak\Advanced System Protector\signatures\Registry.bin
c:\programdata\Systweak\Advanced System Protector\signatures\SetupSign.bin
c:\programdata\Systweak\Advanced System Protector\signatures\StrSetupSign.bin
c:\programdata\Systweak\Advanced System Protector\updates\1131mupdate.zip
c:\programdata\Systweak\Advanced System Protector\updates\1132update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1133update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1134update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1135update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1136update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1137update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1138update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1139update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1140update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1141update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1142update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1143update.zip
c:\programdata\Systweak\Advanced System Protector\updates\1144update.zip
c:\programdata\Systweak\Advanced System Protector\updates\914completedatabase.zip
c:\users\Karin\AppData\Roaming\Systweak
c:\users\Karin\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.10225\ASPLog.txt
c:\users\Karin\AppData\Roaming\Systweak\Advanced System Protector\Logs\log_12-11-12_03-13-53.xml
c:\users\Karin\AppData\Roaming\Systweak\Advanced System Protector\Logs\SMLog.xml
c:\users\Karin\AppData\Roaming\Systweak\Advanced System Protector\QDetail.db
c:\users\Karin\AppData\Roaming\Systweak\Advanced System Protector\Settings.db
c:\users\Karin\AppData\Roaming\Systweak\Advanced System Protector\Update.ini
c:\windows\system32\roboot.exe
c:\windows\system32\sasnative32.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-25 bis 2012-11-25  ))))))))))))))))))))))))))))))
.
.
2012-11-25 14:57 . 2012-11-25 15:01	--------	d-----w-	c:\users\Karin\AppData\Local\temp
2012-11-25 14:57 . 2012-11-25 14:57	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-11-24 10:55 . 2007-04-26 00:54	192512	----a-w-	c:\windows\system32\igfxres.dll
2012-11-21 11:23 . 2012-11-21 11:23	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-21 11:23 . 2012-11-21 11:23	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-11-21 09:51 . 2012-11-21 09:51	--------	d-----w-	c:\users\Karin\AppData\Roaming\Malwarebytes
2012-11-21 09:50 . 2012-11-21 09:50	--------	d-----w-	c:\programdata\Malwarebytes
2012-11-21 09:04 . 2012-11-21 09:05	--------	d-----w-	C:\8250e52f1d499fcea2b595
2012-11-20 13:03 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F8293122-DCAF-41ED-BFFD-A93DF88D7EB1}\mpengine.dll
2012-11-12 15:18 . 2012-11-12 15:18	--------	d-----w-	c:\programdata\AVS4YOU
2012-11-12 15:18 . 2012-11-12 15:18	--------	d-----w-	c:\users\Karin\AppData\Roaming\AVS4YOU
2012-11-12 15:16 . 2012-11-20 21:49	--------	d-----w-	c:\program files\Common Files\AVSMedia
2012-11-12 15:15 . 2012-04-20 11:09	1700352	----a-w-	c:\windows\system32\GdiPlus.dll
2012-11-12 15:15 . 2012-11-20 21:50	--------	d-----w-	c:\program files\AVS4YOU
2012-11-12 15:15 . 2012-04-20 11:08	24576	----a-w-	c:\windows\system32\msxml3a.dll
2012-11-12 14:09 . 2012-11-12 14:09	--------	d--h--w-	c:\programdata\Common Files
2012-11-12 14:08 . 2012-11-12 14:20	--------	d-----w-	c:\users\Karin\AppData\Roaming\PDF Software
2012-11-12 14:08 . 2012-11-12 14:19	--------	d-----w-	c:\program files\Common Files\Soda PDF 5
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-16 09:59 . 2012-06-08 09:38	43608	----a-w-	c:\windows\system32\drivers\kltdi.sys
2012-09-19 16:06 . 2012-07-25 12:53	25944	----a-w-	c:\windows\system32\drivers\klmouflt.sys
2012-09-19 16:06 . 2012-05-25 17:38	25944	----a-w-	c:\windows\system32\drivers\klkbdflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2012-08-04 1232896]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-08-26 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-26 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-26 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-26 133912]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2011-07-19 2567272]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe" [2012-11-16 356376]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-21 11:23]
.
2012-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-08-26 08:05]
.
2012-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-08-26 08:05]
.
2012-11-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2488933513-3408225345-1180953356-1000Core.job
- c:\users\Karin\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-07 11:44]
.
2012-11-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2488933513-3408225345-1180953356-1000UA.job
- c:\users\Karin\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-07 11:44]
.
2012-11-24 c:\windows\Tasks\User_Feed_Synchronization-{264932C7-3D20-403D-B0FD-8D617F4F58D6}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: DhcpNameServer = 192.168.0.254 192.168.0.254 213.33.99.70
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5392)
c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
c:\program files\Common Files\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\ieframe.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\conime.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-25  16:05:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-11-25 15:05
ComboFix2.txt  2012-11-25 14:21
ComboFix3.txt  2012-11-25 13:12
ComboFix4.txt  2012-11-25 12:29
ComboFix5.txt  2012-11-25 14:47
.
Vor Suchlauf: 8 Verzeichnis(se), 108.368.687.104 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 108.345.339.904 Bytes frei
.
- - End Of File - - 67958F1D626B03D42C04B67914758344
Hochladen war erfolgreich

Hallo! Wir waren erfolgreich!
Du hattest recht, ich hatte deine Nachricht nur als e-mail im Windows gelesen und war nicht auf das Trojaner-Board gegangen, sonst hätte ich die mir eh so schön hergestellte Box gesehen.
lg.

ryder · 25.11.2012, 16:32

Gut so war das richtig.

Frage bevor es weiter geht: Ist der Schädling noch da?

Blessina · 25.11.2012, 16:34

nein, cobofix hat auch beim ausführen angezeigt, dass advanced s. gelöscht wird.
danke für deine Hilfe.

ryder · 25.11.2012, 16:44

STOP wir sind noch nicht fertig!

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung

Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.

Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.

Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.

Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.

Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2:
ESET Online Scanner

Zitat:

Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Bitte hier klicken --->
Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.

IE-User müssen das Installieren eines ActiveX Elements erlauben.

Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.

Warte bis die Komponenten herunter geladen wurden.

Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.

drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange dauern!

Wenn der Scan beendet wurde
Klicke und dann

Speichere das Logfile als ESET.txt auf dem Desktop.

Klicke Back und Finish

Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck
Speichere es auf dem Desktop.

Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Blessina · 25.11.2012, 17:02

Ja, ich bin dabei, habe mir das Programm filepony.de heruntergeladen auf den Desctop.
mit dir Rechtsklick auf die Maustaste steht jedoch nicht:"als Administrator starten" sondern: "Als Administrato ausführen" . Ist das einerlei? Egal?

ryder · 25.11.2012, 17:10

MAcht keinen Unterschied.

Blessina · 25.11.2012, 21:36

C:\Qoobox\Quarantine\C\Program Files\Advanced System Protector\clamunpack\libclamav.dll.vir probably a variant of Win32/RiskWare.IPMYCTH application

lg.
Karin

ryder · 25.11.2012, 21:38

Das ist nicht das komplette Logfile zu Schritt 1!?

Blessina · 25.11.2012, 21:56

Results of screen317's Security Check version 0.99.56
Windows Vista x86 (UAC is enabled)
Out of date service pack!!
Internet Explorer 7 Out of date!
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.65.1.1000
Adobe Reader 10.1.4 Adobe Reader out of Date!
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.92
Google Chrome 22.0.1229.94
Google Chrome 23.0.1271.64
````````Process Check: objlist.exe by Laurent````````
Kaspersky Lab Kaspersky Anti-Virus 2013 avp.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.11.25.04

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
Karin :: KARIN-PC [Administrator]

Schutz: Deaktiviert

25.11.2012 17:16:56
mbam-log-2012-11-25 (17-16-56).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 187336
Laufzeit: 4 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ryder · 25.11.2012, 22:02

Es fehlen wichtige Updates.

Schritt 1:
Windows Vista Service Pack 2 installieren

Für die Installation des Service Pack 2 ist das installierte Service Pack 1 erforderlich.

Lade dir das Service Pack 1 (32bit) von der Microsoft Webseite.

Starte die Installation.

Hinweis: Das Update kann wenige Minuten bis über eine Stunde dauern und wird einen Neustart erfordern.

Lade dir das Service Pack 2 (32bit) von der Microsoft Webseite.

Starte die Installation.

Hinweis: Das Update kann wenige Minuten bis über eine Stunde dauern und wird einen Neustart erfordern.

Schritt 2:
Update: Internetexplorer

Lade dir bitte die neueste Version des Internetexplorers

Entferne den Haken bei "Ich möchte Bing ...".

Starte die Installation und folge den Anweisungen des Setups.

Schritt 3:
Update: Adobe Reader

Deinstalliere deine alte Version von Adobe Reader (Systemsteuerung > Programme > Deinstallieren).
Lade dir die aktuelle Version hier herunter: get.adobe.com/de/reader/
Entferne dabei den Haken:

- oder -

Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:

Lade dir den Foxit Reader von www.foxitsoftware.com/downloads/ .
Starte die Installation und entferne dabei die folgenden Haken:

Schritt 4:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck
Speichere es auf dem Desktop.

Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Blessina · 25.11.2012, 22:09

Ok.- mach ich morgen .
Danke für deine bisherige Hilfe... und
bis Di.

Blessina · 27.11.2012, 20:46

Hallo Ryder, habe Schritt 1 wie beschrieben gemacht,
und hänge bei Schritt 2 : die neueste Version von Internet Explorer 9 hab ich heruntergeladen, jedoch bei der Ausführung öffnet sich ein Feld , das sagt: "das Service Pack wird nicht unterstützt, führt mich auf eine Seite wo ich Updates machen soll (habe ich gemacht : Systemsteuerung, alle Updates herunterladen (auch die versteckten)), trotzdem kommt immer wieder das Feld) welches Update soll ich denn nehmen?

25.11.2012, 14:28	#16
ryder /// TB-Ausbilder	Advanced System Protector entfernen Das ist schon wieder nur ein verkrüppeltes Logfile! Bitte lies nochmal meinen Beitrag von gestern 14:59 und führe ihn exakt so wie es da steht aus! __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

25.11.2012, 14:34	#18
ryder /// TB-Ausbilder	Advanced System Protector entfernen Ja sicher wird der Fehler an falschem hin und her kopieren liegen. Hilft aber nichts, ich benötige jedesmal den kompletten Text und nicht das was du für wichtig erachtest. Es geht hier erst weiter, wenn das Combofix-Skript korrekt ausgeführt wurde und ich das korrekte Logfile dazu sehe. Also bitte weiter. __________________ __________________

25.11.2012, 16:32	#20
ryder /// TB-Ausbilder	Advanced System Protector entfernen Gut so war das richtig. Frage bevor es weiter geht: Ist der Schädling noch da? __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

25.11.2012, 17:10	#24
ryder /// TB-Ausbilder	Advanced System Protector entfernen MAcht keinen Unterschied. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

25.11.2012, 21:38	#26
ryder /// TB-Ausbilder	Advanced System Protector entfernen Das ist nicht das komplette Logfile zu Schritt 1!? __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

Advanced System Protector entfernen

Plagegeister aller Art und deren Bekämpfung: Advanced System Protector entfernen