System Care Antivir infiziert

markusg · 11.06.2013, 12:06

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Auslogics : kann weg, die windows eigene Defragmentierung ist gut genug
Coniuno
DAEMON
Google Toolbar : weg bitte damit, toolbars sind ein zusatz risiko

Chrome bzw ie, würde beim chrome bleiben, da mehr Sicherheitsfeatures und meist schneller
Zurücksetzen von Internet Explorer-Einstellungen
setze mal den ie zurück.

deinstaliere:
HP Games
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Magic Desktop
Malwarebytes
UPC

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Bobo88 · 12.06.2013, 07:40

hab alles wie angegeben deinstalliert bzw. installiert. nur den internet explorer hab ich noch gelassen, weil ich dann noch die favoriten-websites (sind ziemlich viele) aufschreiben und fürs chrome übernehmen muss. dann werd ich auch noch den internet explorer einfach deinstallieren.

Hier die logfile von adw cleaner:
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.303 - Logfile created 06/12/2013 at 08:27:17
# Updated 08/06/2013 by Xplode
# Operating system : Windows 7 Home Basic Service Pack 1 (64 bits)
# User : hp - HP-PC
# Boot Mode : Normal
# Running from : C:\Users\hp\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\ProgramData\Ask
Folder Deleted : C:\Users\hp\AppData\Local\PackageAware

***** [Registry] *****

Key Deleted : HKCU\Software\Conduit
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS

***** [Internet Browsers] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Registry is clean.

-\\ Google Chrome v27.0.1453.110

File : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[S1].txt - [1065 octets] - [12/06/2013 08:27:17]

########## EOF - C:\AdwCleaner[S1].txt - [1125 octets] ##########

--- --- ---

markusg · 12.06.2013, 10:55

Nein, der Internet explorer bleibt bitte, da Systembestandteil.
HitmanPro - Download - Filepony

Hitmanpro laden, doppelklicken, auf scan klicken.
Nichts löschen, weiter klicken.
Log speichern und posten, bzw als xml exportieren, packen und anhängen

Bobo88 · 12.06.2013, 18:06

Code:

ATTFilter

HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : HP-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : hp-PC\hp
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-06-12 18:59:32
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 3s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 168

   Objects scanned . . . : 1.454.623
   Files scanned . . . . : 52.865
   Remnants scanned  . . : 444.211 files / 957.547 keys

Cookies _____________________________________________________________________

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adc-serv.net
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.e-kolay.net
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.reklamport.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:c1.atdmt.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:mm.chitika.net
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:oracle.112.2o7.net
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:questionmarket.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:specificclick.net
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com

markusg · 12.06.2013, 18:21

ok, mal neustarten bitte, neues otl log

Bobo88 · 12.06.2013, 19:12

angehangt logs

markusg · 12.06.2013, 20:01

Hi,

otl fix

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
IE - HKU\S-1-5-21-2379488702-3686208569-3012219444-1000\..\SearchScopes\{3E9A485A-4385-4C90-A979-ECB861F07CC3}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=3AD99B97-9A7B-44E6-943C-FF8334215BEF&apn_sauid=CCC0D0F5-98D3-4A18-9865-2928671C0D69
O3 - HKU\S-1-5-21-2379488702-3686208569-3012219444-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe File not found
O8:64bit: - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
:files
:Commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.

12.06.2013, 10:55	#18
markusg /// Malware-holic	System Care Antivir infiziert Nein, der Internet explorer bleibt bitte, da Systembestandteil. HitmanPro - Download - Filepony Hitmanpro laden, doppelklicken, auf scan klicken. Nichts löschen, weiter klicken. Log speichern und posten, bzw als xml exportieren, packen und anhängen __________________ __________________

12.06.2013, 18:21	#20
markusg /// Malware-holic	System Care Antivir infiziert ok, mal neustarten bitte, neues otl log __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

System Care Antivir infiziert

Log-Analyse und Auswertung: System Care Antivir infiziert