Hi,

eine Freundin hat große Probleme mit dem Notebook.
Betriebssystem Windows 7 + Updates aktuell.

Immer wenn man die Systemsteuerung öffnet und unter System z.b. in den Gerätemanager möchte, dann kommt die Fehlermeldung: Windows Explorer funktioniert nicht und stürzt ab.

Beim teamviewer kann ich mich bei jemandem einloggen, aber niemand bei mir, da die Verbindung blockiert ist.

Bisher war Kaspersky Internet Security 2013 installiert.
Dies wurde deinstalliert und mittels removal tool gelöscht und jetzt ist AVG Anti Virus 2014 drauf. Beim scan fanden beide nichts, nur Malwarebytes folgendes:


Art des Suchlaufs: Vollständiger Suchlauf (E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 370984
Laufzeit: 1 Stunde(n), 4 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\Mozilla\Firefox\Extensions|{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} (PUP.Optional.Wajam.A) -> Daten: C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\HK IT Beratung\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.



Wo könnte der Fehler liegen?

Danke vorab.

Hallo und willkommen an Board, minotaur

Mein Name ist Machiavelli und werde bei Deinem Malware Problemen behilflich sein. Falls Du Dich im abgesicherten Modus befindest, würde ich Dir raten, alle Anweisungen von mir auszudrucken, um besseren Überblick auf die Gesamtsituation zu bekommen. Ich bin hier im Malwareteam und daher ist es mir möglich, Dir zu helfen.

Damit eine Bereinigung ermöglicht werden kann, musst Du ein paar Regeln/Tipps beachten:

• Malware zu entfernen ist normalerweise recht schwierig
  Heutige Malware kann sich sehr gut verstecken, so kann es sein, dass es bestimmte Tools nicht sehen. Eine Neuinstallation ist daher oft das klügere.
• Bitte folge meinen Anweisung bis in das kleinste Detail
  Falls Du was falsches machst, wie z.B. irgendwas fixt, was nicht durch mich genehmigt wurde, kann der PC dadurch beschädigt werden. Daher folge meinen Anweisungen ganz genau
• Bleibe mit mir in Kontakt, bis Deine Probleme vollständig gelöst sind
  Themen, in welchen innerhalb von 4 Tagen keine Antwort gepostet wird, werden geschlossen.
• Bitte lasse keine anderen Tools laufen, während ich bereinige
  Wenn Du Tools wie z.B. Malwarebytes etc. ohne meines Wissens laufen lässt, kann es unter Umständen Ergebnisse verfälschen.
• Ließ meine Posts vollständig durch
  Falls nicht, kann das zu schwerwiegenden Problemen (z.B. PC bootet nicht mehr) führen oder der Prozess der Malwareentfernung wird länger

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi,

Danke erstmal für Deine Hilfestellung.

Allerdings ist es so, dass die besagte HDD als externe Platte dran hängt und nicht als Systemlaufwerk fungiert.
Farbar's Recovery Scan Tool kann anscheinend nur die Systemplatte scannen.
Habe jedenfalls keine Möglichkeit gefunden einen anderen Pfad anzugeben, der durchsucht wird.

P.S. Habe mit AVG 2014 einen Systemscan von der HDD gemacht und es wurde nichts gefunden.

Gibt es noch einen weiteren Lösungsvorschlag, oder muss ich die HDD wieder ins Notebook einbauen, um Farbar's Recovery Scan Tool auszuführen?

Danke vorab...

Warum führst Du Schritte ohne meine Anweisungen durch.

Mach einen FRST Scan, danach werden wir uns um die externe Platte kümmern.

Was ist jetzt genau Dein Problem mit dem PC?

Hi,

den Schritt hatte ich schon im Vorfeld ausgeführt gehabt, wollte es nur noch mal erwähnen.

Habe die besagte Platte von der Freundin hier bei mir liegen (ohne Notebook) zum scannen, daher meine Frage.
Die steckt im externen Gehäuse und wurde im Vorfeld systemunabhängig mit Malwarebytes und AVG gescannt.

Mein PC ist OK, es geht rein um diese HDD.


Danke und Grüße

Du stellst Dein Problem ziemlich verwirrend dar. Jetzt nochmal ganz in Ruhe, was ist jetzt genau das Problem?

Hi,

das Problem ist wie im ersten post geschrieben.
Die Freundin hat sich wohl Malware auf ihr Notebook gezogen, welche anscheinend das System (Windows Explorer, Team Viewer, Office 365 etc... stören).
Somit habe ich die Platte ausgebaut und bei mir am PC in einem externen Laufwerk getestet und die 5 Malwarebytes Einträge gefunden und gelöscht. Bei einem Scan mit AVG wurde nichts gefunden.

Nun war die Frage was das für Einträge in Malwarebytes waren und ob die für die Probleme ursächlich sein könnten und wie ich mit der Platte weiter verfahren soll, die erstmal nach wie vor als externe HDD bei mir liegt.

Ich hoffe jetzt ist alles klar.

Grüße

Das bringt so gar nichts. Du löscht so nur die Dateien (wenn sie vom AV gefunden werden ... ) , aber nicht die dazugehörigen Registryladepunkte. Wir müssen direkten Zugriff auf die Platte haben, d.h. wir müssen von er Platte starten können.

Es gäbe diese Optionen:

1. Du startest von der Externen Platte
2. Formatierst die Platte
3. Nichts machen und Freundin trösten

Für welche Option entscheidest Du Dich?

Na gut, dann lass ich mir das Notebook bringen, bau die Platte ein, starte Farbar's Recovery Scan Tool und poste die Ergebnisse.

Gut!

Wollte nur Bescheid geben, dass ich die Kiste komplett recovered und somit neu aufgesetzt habe.
Dies ist wohl die sicherste und auch nicht langwierigere Lösung gewesen.

Danke und bis demnächst...

OK, gern geschehen, ich lösche dieses Thema aus meiner Watchlist.