Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKLM\...\Winlogon: [System] 
ProxyServer: http=127.0.0.1:8080;https=127.0.0.1:8080
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
Toolbar: HKCU -No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU -No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
Toolbar: HKCU -No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Unlock: C:\Windows\$NtUninstallKB2820197$
Unlock: C:\Windows\$NtUninstallKB2829361$
DeleteJunctionsInDirectory C:\Windows\$NtUninstallKB2820197$
DeleteJunctionsInDirectory C:\Windows\$NtUninstallKB2829361$
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Fix Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Okay, gemacht:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-05-2013
Ran by clk at 2013-05-30 16:12:13 Run:1
Running from C:\Dokumente und Einstellungen\clk\Desktop
Boot Mode: Normal

==============================================

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\System => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Key deleted successfully.
HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Key deleted successfully.
HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} => Value deleted successfully.
HKCR\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} => Value deleted successfully.
HKCR\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Value deleted successfully.
HKCR\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
permissions for "C:\Windows\$NtUninstallKB2820197$" were reset successfully 
permissions for "C:\Windows\$NtUninstallKB2829361$" were reset successfully 

==== End of Fixlog ====
         

LG
Claudia

Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

cmd: fsutil reparsepoint delete C:\Windows\$NtUninstallKB2820197$
cmd: fsutil reparsepoint delete C:\Windows\$NtUninstallKB2829361$
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Fix Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hä? Hast du meine fixlog-Datei erhalten? Ich hab sie eben geschickt, aber jetzt ist es weg...?!?! *kratzamKopf*

Okay, also hier die Fixlog-Datei nochmal:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-05-2013
Ran by clk at 2013-05-30 16:12:13 Run:1
Running from C:\Dokumente und Einstellungen\clk\Desktop
Boot Mode: Normal

==============================================

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\System => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Key deleted successfully.
HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Key deleted successfully.
HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} => Value deleted successfully.
HKCR\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} => Value deleted successfully.
HKCR\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Value deleted successfully.
HKCR\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
permissions for "C:\Windows\$NtUninstallKB2820197$" were reset successfully 
permissions for "C:\Windows\$NtUninstallKB2829361$" were reset successfully 

==== End of Fixlog ====
         

Hat es jetzt geklappt?

LG
Claudia

Leider muss ich jetzt gleich weg und komme heute Abend erst wieder. Hast du evtl. noch einen Job für den PC, an dem er etwas länger arbeitet, den ich jetzt schon in Auftrag geben kann?

LG
Claudia

Ich hab dir nen neuen fix gepostet, den muss du noch machen, schau oben. Danach das hier:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

So, bin wieder da.

Du hast geschrieben: "Ich hab dir nen neuen fix gepostet, den muss du noch machen, schau oben. Danach das hier:"

Das finde ich nicht. Wo ist das denn und was ist ein fix? Sorry, ich weiß, ich bin doof, aber wenn es nicht so wäre, müsste ich ja gar nicht erst deine Hilfe in Anspruch nehmen... ;-)

LG
Claudia

Oh sorry, ich habe gerade gesehen, dass du 2x (fast) das gleiche gepostet hast. Ich verlier hier langsam die Übersicht. OK, ich mache jetzt den Fix...

Okay, hier die neue Fixlog:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-05-2013
Ran by clk at 2013-05-30 19:04:59 Run:2
Running from C:\Dokumente und Einstellungen\clk\Desktop
Boot Mode: Normal

==============================================


=========  fsutil reparsepoint delete C:\Windows\$NtUninstallKB2820197$ =========

Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

 

========= End of CMD: =========


=========  fsutil reparsepoint delete C:\Windows\$NtUninstallKB2829361$ =========

Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

 

========= End of CMD: =========


==== End of Fixlog ====
         

LG
Claudia

P.S.: Jetzt mach ich den anderen Schritt, den du mir zuletzt gepostet hast.

dumdidumdidum.... *wart* ...

Der Scan ist nach über 36 Minuten erst bei 23%... :-( Ist das normal, dass das so lange dauert???

Sag mal, was meinst du eigentlich mit "Keine Hilfestellung via PM!"?

LG
Claudia

Der Scan dauert en bissl, wird nachher aber schneller. Das steht nur in meiner Signatur weil es einige gibt, die meinen, ne komplette Bereinigung mit allen Logs via PM machen zu wollen .

Wenn Du ne Frage hast oder Dir was auf dem Herzen brennt darfste mir natürlich ne PM schicken

Boah... 2 Stunden und erst 36%... *seufz*

*stöhn* 3 Stunden --> 60%... :-(

Das wird schon

Puuuuuuhhhh... Wann denn? ;-)

Wenn es fertig ist

Woran um Himmels Willen liegt es denn, dass das soooooo mega lange dauert? *ungeduldigsei*

Scheiss Inetverbindung
Tonnen an Kram auf der Platte

Oder er machts mit Absicht weil Du so ungeduldig bist

Ja, letzeres bestimmt: in den letzten 60 Minuten hat er ganze 1% geschafft... *APPLAUS*

Okay, du! Ich glaube heute wird das nichts mehr. Ich muss morgen früh raus. Ich lass die Kiste hier einfach laufen und schicke dir morgen die Log-Datei, ja?! Ich wünsch dir noch nen charmanten Abend!

Liebe Grüße
Claudia

WOW, geschafft (konnte nicht schlafen deswegen *Kopfschüttel*).

Hier ist das Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=602667454a625342be52b3e95d0e1b5d
# engine=13955
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-31 12:40:20
# local_time=2013-05-31 02:40:20 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 102339 235384110 94883 0
# scanned=107781
# found=5
# cleaned=0
# scan_time=26851
sh=F2B23DBD993783FAA095245B30FBBE9595BA1CBD ft=1 fh=135465148fe6f967 vn="MSIL/Adware.AdvancedSystemProtector application" ac=I fn="C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP742\A0114368.exe"
sh=91D6F66BAEAD00062D41FE6BABD11760E6D0204C ft=1 fh=336e97b5a14793e7 vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP798\A0129565.exe"
sh=6BBEEFF190DA42D7E1C7EE0B3A47357E278C8DF3 ft=1 fh=a2a2b089374d38e5 vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP798\A0129569.exe"
sh=238F78360B456EE74CC8397E2DD38DABCD9A44FB ft=1 fh=61d65ddd3df05ceb vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP800\A0129844.dll"
sh=FABE6DEF3B652B96B790E4CE8F177D387ED5DB10 ft=1 fh=60922ffe7ca12ed0 vn="probably a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP800\A0129850.dll"
         

ESET ist deinstalliert...

Danke und gute Nacht!

Liebe Grüße
Claudia

Guten Morgen!

Bin bereit weitere Anweisungen zu befolgen...

LG
Claudia

Moin,

dann fehlt noch SecurityCheck . Ebenso bitte ein frisches OTL Log posten.