Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner nach zuviel Windows Customisation

Trojaner nach zuviel Windows Customisation


Plagegeister aller Art und deren Bekämpfung: Trojaner nach zuviel Windows Customisation

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 3 12 3
Alt 13.05.2017, 10:36   #31
Crocodilebag
 
Trojaner nach zuviel Windows Customisation - Standard

Trojaner nach zuviel Windows Customisation


Ich habe es nun doch geschafft Adw Cleaner auszuführen.

Dazu öffnete ich die Eingabeaufforderung als Administrator und wählte das Verzeichnis von adb Cleaner aus, dann gings.

Ich will dem System noch ne Chance geben und weitr machen, mit der Schädlingsbekämpfung.

hier das log von Adw Cleaner:
Code:
ATTFilter
# AdwCleaner v6.046 - Bericht erstellt am 13/05/2017 um 11:04:07
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-04-24.1 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Sony - SONY-VAIO
# Gestartet von : C:\Users\Sony\Desktop\AdwCleaner_6.046.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Sony\AppData\Local\AppTrailers
[-] Ordner gelöscht: C:\Program Files (x86)\GreatDealz
[-] Ordner gelöscht: C:\Users\Sony\AppData\Roaming\browsers
[-] Ordner gelöscht: C:\Users\Sony\AppData\Roaming\SPI
[-] Ordner gelöscht: C:\Users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\s8mrfyn9.default\extensions\safesearchplus2@avira.com


***** [ Dateien ] *****

[#] Datei gelöscht: C:\Users\Sony\AppData\Roaming\Browsers\firefox.bat.exe
[-] Datei gelöscht: C:\Users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\s8mrfyn9.default\invalidprefs.js
[-] Datei gelöscht: C:\Users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\s8mrfyn9.default\searchplugins\google-lavasoft.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-3621466354-2491154135-2427107096-1000\Software\Lavasoft\Web Companion
[-] Schlüssel gelöscht: HKU\S-1-5-21-3621466354-2491154135-2427107096-1000\Software\VideoBox
[-] Schlüssel gelöscht: HKU\S-1-5-21-3621466354-2491154135-2427107096-1000\Software\AppDataLow\Software\AppTrailers
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Lavasoft\Web Companion
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\VideoBox
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\AppTrailers
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Lavasoft\Web Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Lavasoft\Web Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\VideoBox
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\AppTrailers
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3621466354-2491154135-2427107096-1000\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2960 Bytes] - [13/05/2017 11:04:07]
C:\AdwCleaner\AdwCleaner[S0].txt - [3062 Bytes] - [13/05/2017 11:02:42]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3106 Bytes] ##########
Logfile vom JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 7 Home Premium x64 
Ran by Sony (Administrator) on 13.05.2017 at 11:13:44,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 29 

Successfully deleted: C:\Users\Sony\AppData\Local\{40A67AD0-9300-41C9-AD2B-237BE63F3FBB} (Empty Folder)
Successfully deleted: C:\Users\Sony\AppData\Local\{F98D10B0-BBAD-4AF9-BFE1-8D1CD943E14B} (Empty Folder)
Successfully deleted: C:\Program Files (x86)\GUT4FA6.tmp (File) 
Successfully deleted: C:\Users\Sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\053ZM7C6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0RXPFBZ8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1E2EZSDB (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6VEERAO1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BIHYUVP2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BJQI7YEH (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GZLQCTQ4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MBWRA4KO (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NAGSYRI2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O0BQVB8G (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6769SD5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X7EC6JR9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2U20OEP (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\053ZM7C6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0RXPFBZ8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1E2EZSDB (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6VEERAO1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BIHYUVP2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BJQI7YEH (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GZLQCTQ4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MBWRA4KO (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NAGSYRI2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O0BQVB8G (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6769SD5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X7EC6JR9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2U20OEP (Temporary Internet Files Folder) 



Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{85A60A59-D3D8-468F-B598-FB4393789EF4} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.05.2017 at 11:20:39,99
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Was soll ich jetzt machen? (Ausser Windows neu installieren ;-)

Alt 14.05.2017, 11:16   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner nach zuviel Windows Customisation - Standard

Trojaner nach zuviel Windows Customisation


Windows reparieren - so geht's - Anleitungen
__________________

__________________
Alt 17.05.2017, 19:43   #33
Crocodilebag
 
Trojaner nach zuviel Windows Customisation - Standard

Trojaner nach zuviel Windows Customisation


Vielen Dank, Cosinus für deine Hilfe!

Ich habe alle Schritte abgeschlossen, die ich machen konnte.
Leider fehlt mir im Moment ein Datenträger mit genug Speicherplatz, als das ein Backup darauf Platz hätte. Ja, ich weiß, dass ist natürlich unvorteilhaft.

Wenn ich so einen Datenträger habe, dann kann ich weiter machen, den Anweisungen des Windows Repairtools zu befolgen.
__________________
Antwort
Seite 3 von 3 12 3

Themen zu Trojaner nach zuviel Windows Customisation
avira, diverse, freund, gestartet, home, infektionen, installation, installiere, kriege, leute, malwarebytes, meldung, nichtmehr, programme, programmen, ram, sytem, themes, tiere, troja, trojaner, vaio, win, windows, zuviel


« Amazon Konto gehackt | Exploit.Java.CVE-2012 / Exploit.Java.CVE-2013 / PUP.Optional.SysTweak »


Ähnliche Themen: Trojaner nach zuviel Windows Customisation


  1. Windows Vista: Nach dem Hochfahren werde ich nach Erlaubnis gefragt ob sich dieses Programm öffnen darf: shuka\UACGetter.exe, ein Trojaner?
    Log-Analyse und Auswertung - 03.01.2015 (13)
  2. Internet extrem verlangsamt, zuviel Werbung und Spyware
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (8)
  3. Mozilla Firefox zuviel Werbefenster öffnet.
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (16)
  4. Ram zu hoch & zuviel Prozesse laufen
    Log-Analyse und Auswertung - 14.06.2011 (1)
  5. Kommentar: Zuviel Sicherheit?
    Nachrichten - 02.08.2010 (0)
  6. im Task-Manager 2 Prozesse zuviel
    Mülltonne - 05.01.2009 (0)
  7. svchost braucht zuviel leistung
    Log-Analyse und Auswertung - 15.01.2008 (2)
  8. WERBUNG, zuviel für mich
    Log-Analyse und Auswertung - 01.12.2007 (1)
  9. Mehr als zuviel Viren!!! HILFE
    Log-Analyse und Auswertung - 12.11.2006 (2)
  10. Zuviel versprochen!
    Lob, Kritik und Wünsche - 03.11.2005 (7)
  11. zuviel, einfach zuviel probleme w32 stanit
    Log-Analyse und Auswertung - 29.09.2005 (5)
  12. Internet Probelm BITTE Hilfe ---> Krieg zuviel :-(
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (39)
  13. Zuviel Internettransver!!
    Log-Analyse und Auswertung - 03.03.2005 (2)
  14. Hmm was zuviel ??
    Log-Analyse und Auswertung - 26.12.2004 (4)
  15. CPU Auslastung bei 70% / zuviel aktive Prozesse???
    Alles rund um Windows - 10.09.2004 (10)
  16. HijackThis: zuviel gelöscht
    Log-Analyse und Auswertung - 23.06.2004 (1)
  17. hilfe!! vsmon.exe braucht zuviel sys res
    Antiviren-, Firewall- und andere Schutzprogramme - 16.02.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner nach zuviel Windows Customisation - Ich habe es nun doch geschafft Adw Cleaner auszuführen. Dazu öffnete ich die Eingabeaufforderung als Administrator und wählte das Verzeichnis von adb Cleaner aus, dann gings. Ich will dem System - Trojaner nach zuviel Windows Customisation...
Archiv
Du betrachtest: Trojaner nach zuviel Windows Customisation auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131