Win32/Esaprof!rfn will nicht verschwinden

schrauber · 07.09.2015, 07:14

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Tcpip\..\Interfaces\{2AF4747E-7961-40D1-A728-F452226A62D9}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{AB80D895-A675-474E-A25F-5A9CBE779C20}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{F520BDDF-012E-4F11-9505-8448319E6B17}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Das ist kein Ding von Avira oder MS. Man nutzt keine zwei, wenn man zwei nutzen will muss man die entsprechenden Ordner von AV A bei AV B in die Ausnahmen packen

Spidey16 · 08.09.2015, 06:03

Heute wurde der Virus wieder unabhänig von Avira gefunden

dazu die altbekannte Fehlermeldung
"Der folgende Fehler ist aufgetreten: Fehlercode: 0x80508023. Auf dem Computer wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden."

Sollte ich nicht am besten ein Backup draufspielen?

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-09-2015
durchgeführt von markus (2015-09-08 06:46:45) Run:1
Gestartet von C:\Users\markus\Desktop
Geladene Profile: markus (Verfügbare Profile: markus)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Tcpip\..\Interfaces\{2AF4747E-7961-40D1-A728-F452226A62D9}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{AB80D895-A675-474E-A25F-5A9CBE779C20}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{F520BDDF-012E-4F11-9505-8448319E6B17}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Emptytemp:

*****************

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2AF4747E-7961-40D1-A728-F452226A62D9}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AB80D895-A675-474E-A25F-5A9CBE779C20}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F520BDDF-012E-4F11-9505-8448319E6B17}\\NameServer => Wert erfolgreich entfernt
EmptyTemp: => 292.9 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 06:47:00 ====

Nach den entferen kam ich dann nicht ins Internet
EDIT: Ist auch klar da wir die TCPIP gelöscht haben

schrauber · 08.09.2015, 18:27

Du hast den Rechner nach dem Fix neu gestartet? Die DNS Einträge werden dann automatisch neu angelegt. Diese Einträge, die wir gelöscht haben, kommen so auf keinem System der Welt vor

Zitat:

Heute wurde der Virus wieder unabhänig von Avira gefunden dazu die altbekannte Fehlermeldung
"Der folgende Fehler ist aufgetreten: Fehlercode: 0x80508023. Auf dem Computer wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden."

Sollte ich nicht am besten ein Backup draufspielen?

Was wurde denn wo gefunden? Ich sitze nicht vor deinem PC, ich seh das nicht

.
Bis Dato bleibe ich dabei: Falschmeldung.

Spidey16 · 09.09.2015, 08:00

Wieder der Win32/Esaprof!rfn in C:\Windows\Temp\00000001-14653A87 oder C:\Windows\Temp\00000000-5E847583

Zitat:

Zitat von Spidey16

Wieder der Win32/Esaprof!rfn in C:\Windows\Temp\00000001-14653A87 oder C:\Windows\Temp\00000000-5E847583

Diese Funde kommen aber immer 0 bis 15 Minuten nach einen Avira update

schrauber · 09.09.2015, 20:42

Dann würde ich den Fund mal an MS melden, damit die das regeln.

Spidey16 · 10.09.2015, 06:06

Und wie melde ich den Fund an besten. Diese "Support" Seite führt mich immer in Kreis und verwirrt mich nur?

schrauber · 10.09.2015, 19:54

Joah, keine Ahnung

http://answers.microsoft.com/de-de/p...se?tab=Threads
Mach da mal einen Thread auf.

Spidey16 · 15.09.2015, 05:29

habe Avira mal probehalber am Do den 10. deinstalliert und seit den gab es keine Funde mehr. War scheinbar wirklich ein Fehlalarm

schrauber · 15.09.2015, 19:33

Eben

09.09.2015, 20:42	#20
schrauber /// the machine /// TB-Ausbilder	Win32/Esaprof!rfn will nicht verschwinden Dann würde ich den Fund mal an MS melden, damit die das regeln. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

10.09.2015, 19:54	#22
schrauber /// the machine /// TB-Ausbilder	Win32/Esaprof!rfn will nicht verschwinden Joah, keine Ahnung http://answers.microsoft.com/de-de/p...se?tab=Threads Mach da mal einen Thread auf. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

15.09.2015, 19:33	#24
schrauber /// the machine /// TB-Ausbilder	Win32/Esaprof!rfn will nicht verschwinden Eben __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Win32/Esaprof!rfn will nicht verschwinden

Plagegeister aller Art und deren Bekämpfung: Win32/Esaprof!rfn will nicht verschwinden