Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Program Files\Enigma Software Group
C:\Users\Paddy\AppData\Roaming\skype.ini
C:\ProgramData\dsgsdgdsgdsgw.pad
Task: {7A0DCBA2-4B53-41EE-8BEE-233EAA3AD3F7} - System32\Tasks\0 => Iexplore.exe  <==== ATTENTION
Task: {9A27192B-8DF2-4FE9-8457-B55DC3A80C5C} - System32\Tasks\RegCure Pro => C:\Program Files\ParetoLogic\RegCure Pro\RegCurePro.exe
Task: {1571E95F-BF4E-49BD-B23F-51767AFBA9A1} - System32\Tasks\Test TimeTrigger => C:\Users\Paddy\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {37622F7A-26A1-4533-8E6A-20F7D6794924} - System32\Tasks\4679 => Wscript.exe C:\Users\Paddy\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-01-2014 01
Ran by Paddy at 2014-01-03 15:59:23 Run:1
Running from C:\Users\Paddy\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Program Files\Enigma Software Group
C:\Users\Paddy\AppData\Roaming\skype.ini
C:\ProgramData\dsgsdgdsgdsgw.pad
Task: {7A0DCBA2-4B53-41EE-8BEE-233EAA3AD3F7} - System32\Tasks\0 => Iexplore.exe  <==== ATTENTION
Task: {9A27192B-8DF2-4FE9-8457-B55DC3A80C5C} - System32\Tasks\RegCure Pro => C:\Program Files\ParetoLogic\RegCure Pro\RegCurePro.exe
Task: {1571E95F-BF4E-49BD-B23F-51767AFBA9A1} - System32\Tasks\Test TimeTrigger => C:\Users\Paddy\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {37622F7A-26A1-4533-8E6A-20F7D6794924} - System32\Tasks\4679 => Wscript.exe C:\Users\Paddy\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
         
*****************

C:\Program Files\Enigma Software Group => Moved successfully.
C:\Users\Paddy\AppData\Roaming\skype.ini => Moved successfully.
C:\ProgramData\dsgsdgdsgdsgw.pad => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A0DCBA2-4B53-41EE-8BEE-233EAA3AD3F7} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A0DCBA2-4B53-41EE-8BEE-233EAA3AD3F7} => Key deleted successfully.
C:\Windows\System32\Tasks\0 => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A27192B-8DF2-4FE9-8457-B55DC3A80C5C} => Key not found.
C:\Windows\System32\Tasks\RegCure Pro not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegCure Pro => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1571E95F-BF4E-49BD-B23F-51767AFBA9A1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1571E95F-BF4E-49BD-B23F-51767AFBA9A1} => Key deleted successfully.
C:\Windows\System32\Tasks\Test TimeTrigger => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Test TimeTrigger => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37622F7A-26A1-4533-8E6A-20F7D6794924} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37622F7A-26A1-4533-8E6A-20F7D6794924} => Key deleted successfully.
C:\Windows\System32\Tasks\4679 => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4679 => Key deleted successfully.

==== End of Fixlog ====
         

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=10de883bf9c8e74c937eca7eb56589ac
# engine=16523
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-04 11:10:31
# local_time=2014-01-05 12:10:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5122 16777214 66 93 949925 138712189 0 0
# compatibility_mode=5893 16776573 100 94 119746 140508222 0 0
# scanned=279862
# found=4
# cleaned=0
# scan_time=11698
sh=59F9B045FB4CCA3729C244CC89BCBB205C3C7DE7 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-0422.CD trojan" ac=I fn="C:\Users\Paddy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\8b74011-20e39ff9"
sh=4A5127476C3960518315598415BD9A16482F7D9E ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OMK trojan" ac=I fn="C:\Users\Paddy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\43264197-11dce81a"
sh=E01BA63DF12BD1D25634F823CA1464ACBDE72B17 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OIJ trojan" ac=I fn="C:\Users\Paddy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\6ef0f5f2-580f072a"
sh=9C05F76B8DEC25B460A089D5C5E75DE4794DF689 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OEA trojan" ac=I fn="C:\Users\Paddy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\14bc4346-34aae028"
         

Log von Malwarebytes fehlt. Logs sind immer zu posten, egal ob Fund oder kein Fund.

Ich finde nur diese Logdatei nicht und er zeigt die mir nie nach dem scan an

Der zeigt mir da keine an und nach sofortigem scan ebenfalls nicht

Ist klar, nur bei dir arbeitet MB fehlerhaft, logisch

Ja tut mir leid aber wenn ich nach dem scan das fenster da öffne steht da nichts drin

ah in Einstellung war der haken nicht dahinter

Und wo ist das Log jetzt?

mache grade scan

Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)

hier log:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.04.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Paddy :: PADDY-PC [Administrator]

06.01.2014 01:03:48
mbam-log-2014-01-06 (01-03-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 482304
Laufzeit: 8 Stunde(n), 39 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\AdwCleaner\Quarantine\C\Program Files\SoftwareUpdater\uninstall.exe.vir (PUP.Optional.Vittalia) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Users\Paddy\AppData\Roaming\okitspace\protect\PluginProtect.exe_old.vir (Trojan.BrowserProtect) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Users\Paddy\AppData\Roaming\OpenCandy\C6CB99C9D6F2480BB51F229DAE6907E0\DeltaTB.exe.vir (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Einen Vollscan solltest du nicht machen, aber egal schadet nicht. Aber:

Zitat:

Datenbank Version: v2014.01.04.04

Du hast MB vor dem Scan nicht aktualisiert. MB aktualisieren und einen neuen Quickscan bitte.