| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: antivir wurde durch Gruppenrichtlinien blockiertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.06.2014, 11:26
| #31 |
 |  antivir wurde durch Gruppenrichtlinien blockiertCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-06-2014
Ran by Laura Pöhland at 2014-06-01 12:21:05 Run:1
Running from C:\Users\Laura Pöhland\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
HKLM-x32\...\Run: [VNT] => C:\Program Files (x86)\VNT\vntldr.exe [195536 2014-02-13] (APN LLC.)
C:\Program Files (x86)\VNT
Task: {47DC0137-9878-4431-8760-7FB4BCA9AFBF} - \RegClean Pro_DEFAULT No Task File <==== ATTENTION
Task: {75C6EC03-D281-4E98-9849-374A1C9B0305} - \RegClean Pro_UPDATES No Task File <==== ATTENTION
Task: {946201C6-0E61-4107-AA07-6B420C75F310} - \RegClean Pro No Task File <==== ATTENTION
Task: {BB49A0A3-D49E-4E83-AF5E-BFB86DA891CE} - System32\Tasks\FF Watcher {1B70DADD-E573-4E1D-AC8D-403D08480E51} => C:\Program Files\V-bates\PrefHelper.exe
Task: C:\Windows\Tasks\FF Watcher {1B70DADD-E573-4E1D-AC8D-403D08480E51}.job => C:\Program Files\V-bates\PrefHelper.exe
C:\Program Files\V-bates
Reboot:
end
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\VNT => Value deleted successfully.
C:\Program Files (x86)\VNT => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47DC0137-9878-4431-8760-7FB4BCA9AFBF} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47DC0137-9878-4431-8760-7FB4BCA9AFBF} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro_DEFAULT => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{75C6EC03-D281-4E98-9849-374A1C9B0305} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75C6EC03-D281-4E98-9849-374A1C9B0305} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro_UPDATES => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{946201C6-0E61-4107-AA07-6B420C75F310} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{946201C6-0E61-4107-AA07-6B420C75F310} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BB49A0A3-D49E-4E83-AF5E-BFB86DA891CE} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB49A0A3-D49E-4E83-AF5E-BFB86DA891CE} => Key deleted successfully.
C:\Windows\System32\Tasks\FF Watcher {1B70DADD-E573-4E1D-AC8D-403D08480E51} => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FF Watcher {1B70DADD-E573-4E1D-AC8D-403D08480E51} => Key deleted successfully.
C:\Windows\Tasks\FF Watcher {1B70DADD-E573-4E1D-AC8D-403D08480E51}.job => Moved successfully.
"C:\Program Files\V-bates" => File/Directory not found.
The system needed a reboot.
==== End of Fixlog ====
|
|
01.06.2014, 11:27
| #32 |
| /// TB-Ausbilder   | antivir wurde durch Gruppenrichtlinien blockiert Gut gemacht, fehlen nur noch 3 Schritte.
__________________ |
|
01.06.2014, 11:33
| #33 |
| | antivir wurde durch Gruppenrichtlinien blockiertCode:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 12:27 on 01/06/2014 by Laura Pöhland
Administrator - Elevation successful
========== folderfind ==========
Searching for "VNT"
C:\FRST\Quarantine\C\Program Files (x86)\VNT d------ [10:17 19/01/2014]
C:\Users\Laura Pöhland\AppData\Local\VNT d------ [10:17 19/01/2014]
C:\zoek_backup\C_PROGRA~2_AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\VNT d-a---- [21:13 31/05/2014]
========== regfind ==========
Searching for "vntldr.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D7860B78D7B6F64887AFCB83061837A]
"25946514D214736534007A857BC0A030"="C:\?Program Files (x86)\VNT\vntldr.exe"
-= EOF =-
|
|
01.06.2014, 11:36
| #34 |
| /// TB-Ausbilder | antivir wurde durch Gruppenrichtlinien blockiert Da warens nur noch 2... |
|
01.06.2014, 13:29
| #35 |
| | antivir wurde durch Gruppenrichtlinien blockiertCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=7ef6f0615879ba4fb78b1c7b874cd4cc
# engine=18498
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-01 12:19:47
# local_time=2014-06-01 02:19:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 57288 15043349 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 1199564 61131298 0 0
# scanned=286455
# found=18
# cleaned=0
# scan_time=5875
sh=CF9209557CC4828F1A8536F5AF66358A81393A75 ft=1 fh=b354853738a44732 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.21.14\SoftonicApp.dll.vir"
sh=277966AAC8DD994109B77162DB82849EF1FC8D62 ft=1 fh=f7e7b232febc88cd vn="möglicherweise Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.21.14\SoftonicEng.dll.vir"
sh=431CA401E93A36C4FB726D12B16B4CC058A2C770 ft=1 fh=7cd1c9f2502352b3 vn="möglicherweise Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.21.14\Softonicsrv.exe.vir"
sh=09AD2A1BCD218E1EA91FC53F55CB6A61770E1144 ft=1 fh=0234086e10d7e544 vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.21.14\SoftonicTlbr.dll.vir"
sh=54002848ADA82AC181EAC551104FA02E8CBE4585 ft=1 fh=bfddd9982b578fa9 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.21.14\uninstall.exe.vir"
sh=54CBEECF2F4AB81622D6708E8A849E3663853F4D ft=1 fh=a481e6d08e557a48 vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.21.14\bh\Softonic.dll.vir"
sh=1022729A03AE1EE7245404144A85076AA206B99C ft=1 fh=02c6b3b58a4624e4 vn="Variante von Win32/Toolbar.Besttoolbars.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Test 127\AddonsFramework.Typelib.dll.vir"
sh=112C392B2803837A18EAE38D2AE7554F8A299A79 ft=1 fh=60abaa6b700cc78e vn="Win64/Toolbar.Besttoolbars.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Test 127\AddonsFramework.Typelib64.dll.vir"
sh=D9AC66012AA2EB9AD9F95DAE569C563023CBAF74 ft=1 fh=f0ff556d3619374a vn="Variante von Win32/Toolbar.Besttoolbars.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Test 127\BackgroundHost.exe.vir"
sh=69CBF3EBA00C795155FFE5787A23987DB5DE8C34 ft=1 fh=2e7ee03c6aed0bab vn="Variante von Win64/Toolbar.Besttoolbars.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Test 127\BackgroundHost64.exe.vir"
sh=972AF4C0312608024BA34674A454DE7909FC1235 ft=1 fh=9742522cc36ca56a vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir"
sh=189FC4DEFBF3AF52775F7A922789A0CA6A8FF6F8 ft=1 fh=4ed2a41f68ba7620 vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir"
sh=95D8C7F2851240F836D46EBD0DCB0BBAE3C9C3C8 ft=1 fh=c39b2415a29978f2 vn="Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\IePluginService\PluginService.exe.vir"
sh=1ABCBC40932D24184BF75FC912D8809B3860183C ft=1 fh=476b413f507126d0 vn="Variante von Win32/Toolbar.MyWebSearch.V evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Laura Pöhland\AppData\LocalLow\Allin1Convert_8hEI\Installr\Cache\51407CED.exe.vir"
sh=97C98A20388FD894B92FD8325545966CA945BCFB ft=1 fh=6121d07ea56d1649 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Laura Pöhland\AppData\Roaming\OpenCandy\495A376922C14369B7A123425EC98458\Setupsft_chr_p1v7.exe.vir"
sh=0E20EC40A5466CCEB99BDB0473AFBE60A9CF0F0D ft=1 fh=09fb8a0c33d640d5 vn="Win32/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Laura Pöhland\AppData\Roaming\SupTab\SupTab.dll.vir"
sh=9DF97B417C53958902D1876867B1B5233E107868 ft=1 fh=b6fea5969f17fc17 vn="Win32/Somoto.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Laura Pöhland\Downloads\m4a-to-mp3-81converter.exe"
sh=A981E3D6F03D3BD57D1472F33A4093A01533F8A8 ft=1 fh=7aaf7b3d0491af48 vn="Variante von MSIL/AdvancedSystemProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Laura Pöhland\Downloads\wzmp_8.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.83 x64 (UAC is enabled) Internet Explorer 10 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Windows Defender Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` CCleaner (remove only) Java 7 Update 9 Java version out of Date! Google Chrome 34.0.1847.137 Google Chrome 35.0.1916.114 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
|
02.06.2014, 14:22
| #36 |
| /// TB-Ausbilder | antivir wurde durch Gruppenrichtlinien blockiert Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
C:\Users\Laura Pöhland\Downloads\wzmp_8.exe
C:\Users\Laura Pöhland\Downloads\m4a-to-mp3-81converter.exe
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren. Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren. Deinstalliere die folgenden Programme von deinem Rechner:
Downloade und installiere dir bitte nun:Starte deinen Rechner nach der Installation neu auf. Schritt 2 Die Reihenfolge ist hier entscheidend.
Schritt 3 Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti-Viren-Programm und zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Mozilla Firefox
Performance
Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
02.06.2014, 17:14
| #37 |
| | antivir wurde durch Gruppenrichtlinien blockiertCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-06-2014
Ran by Laura Pöhland at 2014-06-02 17:43:54 Run:2
Running from C:\Users\Laura Pöhland\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
C:\Users\Laura Pöhland\Downloads\wzmp_8.exe
C:\Users\Laura Pöhland\Downloads\m4a-to-mp3-81converter.exe
Reboot:
end
*****************
C:\Users\Laura Pöhland\Downloads\wzmp_8.exe => Moved successfully.
C:\Users\Laura Pöhland\Downloads\m4a-to-mp3-81converter.exe => Moved successfully.
The system needed a reboot.
==== End of Fixlog ====
Also bis auf das der pc abgestürzt ist bei dem FRST schritt , ist alles schick. Vielen Dank für deine Hilfe. LG PS : wird das was hier geschrieben wurde für andere offen gezeigt? die logs sind ja schon irgendwo persönlich? Wäre es möglich das der Thread nicht öffentlich ist? |
|
02.06.2014, 19:47
| #38 | |||
| /// TB-Ausbilder | antivir wurde durch Gruppenrichtlinien blockiertZitat:
Zitat:
Zitat:
Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
Linear-Darstellung
