Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BKA/GVU Trojaner - komplett ratlos. (https://www.trojaner-board.de/138269-bka-gvu-trojaner-komplett-ratlos.html)

filso 15.07.2013 17:26
BKA/GVU Trojaner - komplett ratlos.
 
Zunächst einmal Hallo meinerseits.
Wie oben schon beschrieben hat es auch mich bzw. das ASUS Notebook meiner Mutter erwischt, bzw. mein Altes - Erbstück :rofl:
Gestern zeigte sie mir dann ganz erschrocken den eingefrorenen Bildschirm mit Interpol usw. Da ich derartige Viren bereits kannte, habe ich die sonstigen Methoden angewendet die sonst immer zum Erfolg geführt hatten. Systemwiederherstellung, Abgesicherter Modus...
Doch heute bin ich nach geschlagenen 7 Stunden immer noch ratlos. Habe mir zahlreiche Themen und Tutorials angesehen aber nichts führte zum Erfolg. Selbst das neu aufsetzen von Windows sowohl über CD als auch USB wurde mit einem Fehlercode geblockt ( Fehlercode 0x80070002). Zum Verständnis es handelt sich um Windows Vista.

FRST habe ich bereits ausgeführt. Ich hoffe, dass ich das mit dem Code inserieren richtig verstanden habe und ihr baldmöglichst einen Rat für mich habt.

Danke im Voraus !!

Filso

Hier nun die Logdatei

Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-07-2013
Ran by SYSTEM on 15-07-2013 17:41:05
Running from G:\
Windows Vista (TM) Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [161328 2007-03-26] (Nero AG)
HKLM\...\Run: [InCD] - C:\Program Files\Nero\Nero 7\InCD\InCD.exe [1057328 2007-03-26] (Nero AG)
HKLM\...\Run: [RtHDVCpl] - RtHDVCpl.exe [x]
HKLM\...\Run: [SMSERIAL] - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [630784 2007-09-03] (Motorola Inc.)
HKLM\...\Run: [ATKMEDIA] - C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [61440 2006-11-02] (ASUSTeK Computer INC.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-11-23] (Synaptics, Inc.)
HKLM\...\Run: [ASUSTPE] - C:\Windows\system32\ASUSTPE.exe [106496 2006-12-12] (ASUS)
HKLM\...\Run: [ASUS Camera ScreenSaver] - C:\Windows\ASScrProlog.exe [37232 2007-10-12] ()
HKLM\...\Run: [ASUS Screen Saver Protector] - C:\Windows\ASScrPro.exe [33136 2007-10-12] ()
HKLM\...\Run: [PowerForPhone] - C:\Program Files\PowerForPhone\PowerForPhone.exe [778240 2007-06-26] ()
HKLM\...\Run: [Symantec PIF AlertEng] - "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" [398728 2008-01-29] (Symantec Corporation)
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [177440 2009-08-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe" [305440 2009-09-08] (Apple Inc.)
HKLM\...\Run: [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2010-11-05] (Avira GmbH)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [37296 2011-06-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [937920 2011-03-30] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [254696 2012-01-18] (Sun Microsystems, Inc.)
HKU\Marcel\...\Run: [] -  [x]
HKU\Marcel\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [ 2006-11-10] ()
HKU\Marcel\...\Run: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background [ 2007-10-18] (Microsoft Corporation)
HKU\Marcel\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation)
HKU\Marcel\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [x]
HKU\Marcel\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [ 2007-10-23] (Google Inc.)
HKU\Marcel\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\Marcel\...\Run: [DAEMON Tools Lite] - "D:\DAEMON Tools Lite\daemon.exe" -autorun [x]
HKU\Marcel\...\Run: [Google Update] - "C:\Users\Marcel\AppData\Local\Google\Update\GoogleUpdate.exe" /c [ 2012-04-06] (Google Inc.)
HKU\Marcel\...\Winlogon: [Shell] explorer.exe,C:\Users\Marcel\AppData\Roaming\cache.dat <==== ATTENTION

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360 2011-04-27] (Avira GmbH)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-30] (Avira GmbH)
S2 Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144712 2009-06-05] (Apple Inc.)
S2 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-02-06] ()
S2 Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [554352 2007-09-12] (Symantec Corporation)
S2 InCDsrv; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [864816 2007-03-26] (Nero AG)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2999664 2007-09-12] (Symantec Corporation)
S2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [537992 2008-04-10] (Symantec Corporation)
S2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2009-12-18] ()
S2 spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [125496 2007-08-03] ()
S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
S2 LiveUpdate Notice Ex; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]

==================== Drivers (Whitelisted) ====================

S3 Atc002; C:\Windows\System32\DRIVERS\l260x86.sys [28672 2007-08-17] (Atheros Communications, Inc.)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-30] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-30] (Avira GmbH)
S2 ghaio; C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [20936 2007-08-03] ()
S4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [108592 2007-03-26] (Nero AG)
S1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [37040 2007-03-26] (Nero AG)
S1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [16304 2007-03-26] (Nero AG)
S1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [39472 2007-03-26] (Nero AG)
S3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [5632 2007-01-24] ( )
S3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-15] (ATK0100)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [9600896 2007-03-30] ()
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2009-12-18] (Duplex Secure Ltd.)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
S3 usbsermpt; C:\Windows\System32\DRIVERS\usbsermpt.sys [22768 2008-02-23] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 cpuz132; \??\C:\Users\Marcel\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-15 17:40 - 2013-07-15 17:40 - 00000000 ____D C:\FRST
2013-07-15 16:20 - 2013-07-15 16:27 - 00012474 _____ C:\Windows\WindowsUpdate.log
2013-07-15 15:58 - 2003-07-30 03:18 - 00003839 _____ () C:\Windows\System32\Drivers\GETPADD.sys
2013-07-14 14:17 - 2013-07-15 16:01 - 00000004 _____ C:\Users\Marcel\AppData\Roaming\cache.ini
2013-07-11 18:17 - 2013-05-29 02:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-11 18:17 - 2013-05-29 02:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-11 18:17 - 2013-05-29 02:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-11 18:17 - 2013-05-29 02:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-07-11 18:17 - 2013-05-29 02:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-11 18:17 - 2013-05-29 02:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-11 18:17 - 2013-05-29 02:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2013-07-11 18:17 - 2013-05-29 02:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-11 18:17 - 2013-05-29 02:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-07-11 18:17 - 2013-05-29 02:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-07-11 18:17 - 2013-05-29 02:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-11 18:17 - 2013-05-29 02:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-11 18:17 - 2013-05-29 02:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-11 18:17 - 2013-05-29 02:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-11 18:17 - 2013-05-29 02:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-07-11 18:17 - 2013-05-29 02:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-11 18:12 - 2013-07-11 18:12 - 00000000 _____ C:\Users\Marcel\Downloads\2013_07rechnung_4770322512 (1).pdf.9v4a1ii.partial
2013-07-10 19:01 - 2013-06-04 02:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-07-10 19:00 - 2013-06-01 05:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2013-07-10 19:00 - 2013-05-08 05:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-10 19:00 - 2013-04-17 12:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-07-10 19:00 - 2013-04-17 12:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-07-10 19:00 - 2013-04-17 12:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-07-10 19:00 - 2013-04-17 12:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-07-10 19:00 - 2013-04-17 11:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-07-10 19:00 - 2013-04-17 11:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-07-10 19:00 - 2013-04-17 11:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-07-10 19:00 - 2013-04-17 11:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-10 19:00 - 2013-04-17 11:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\System32\FntCache.dll

==================== One Month Modified Files and Folders =======

2013-07-15 17:40 - 2013-07-15 17:40 - 00000000 ____D C:\FRST
2013-07-15 16:32 - 2007-04-18 09:33 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-07-15 16:31 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-15 16:31 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-15 16:28 - 2006-11-02 11:33 - 01418612 _____ C:\Windows\System32\PerfStringBackup.INI
2013-07-15 16:27 - 2013-07-15 16:20 - 00012474 _____ C:\Windows\WindowsUpdate.log
2013-07-15 16:18 - 2006-11-02 13:52 - 00075191 _____ C:\Windows\setupact.log
2013-07-15 16:01 - 2013-07-14 14:17 - 00000004 _____ C:\Users\Marcel\AppData\Roaming\cache.ini
2013-07-15 16:01 - 2007-10-12 14:51 - 00045056 _____ C:\Windows\System32\acovcnt.exe
2013-07-15 15:58 - 2008-07-06 13:18 - 00007376 _____ C:\Users\Marcel\AppData\Local\d3d9caps.dat
2013-07-15 13:42 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\LogFiles
2013-07-15 11:43 - 2006-11-02 11:22 - 51380224 _____ C:\Windows\System32\config\SOFTWARE.back
2013-07-15 11:43 - 2006-11-02 11:22 - 44826624 _____ C:\Windows\System32\config\COMPONENTS.back
2013-07-15 11:43 - 2006-11-02 11:22 - 19660800 _____ C:\Windows\System32\config\SYSTEM.back
2013-07-15 11:43 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\SECURITY.back
2013-07-15 11:43 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\SAM.back
2013-07-15 11:43 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\DEFAULT.back
2013-07-13 22:19 - 2012-04-06 18:42 - 00002100 _____ C:\Users\Marcel\Desktop\Google Chrome.lnk
2013-07-11 19:47 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-11 18:53 - 2006-11-02 13:47 - 00368592 _____ C:\Windows\System32\FNTCACHE.DAT
2013-07-11 18:51 - 2011-03-06 13:41 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 18:49 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\System32\XPSViewer
2013-07-11 18:30 - 2007-10-12 13:27 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-11 18:23 - 2006-11-02 11:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-07-11 18:13 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 18:12 - 2013-07-11 18:12 - 00000000 _____ C:\Users\Marcel\Downloads\2013_07rechnung_4770322512 (1).pdf.9v4a1ii.partial

Files to move or delete:
====================
C:\Users\Marcel\antivir_workstation8_winu_de_h.exe
C:\Users\Marcel\iTunesSetup.exe
C:\Users\Marcel\wrar371d.exe

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-06-25 17:23:04
Restore point made on: 2013-06-29 11:45:11
Restore point made on: 2013-06-30 18:05:23
Restore point made on: 2013-07-02 17:46:16
Restore point made on: 2013-07-07 10:57:05
Restore point made on: 2013-07-10 18:40:55
Restore point made on: 2013-07-11 18:12:00

==================== Memory info ===========================

Percentage of memory in use: 20%
Total physical RAM: 1918.5 MB
Available physical RAM: 1519.53 MB
Total Pagefile: 1731.23 MB
Available Pagefile: 1583.16 MB
Total Virtual: 2047.88 MB
Available Virtual: 1963.02 MB

==================== Drives ================================

Drive c: (VistaOS) (Fixed) (Total:74.52 GB) (Free:10.22 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:67.69 GB) (Free:59.49 GB) NTFS
Drive e: (FRMCFRE_DE_DVD) (CDROM) (Total:2.86 GB) (Free:0 GB) UDF
Drive g: () (Removable) (Total:14.83 GB) (Free:14.82 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=7 GB) - (Type=1C)
Partition 2: (Active) - (Size=75 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=68 GB) - (Type=OF Extended)

========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 15 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=15 GB) - (Type=0C)


LastRegBack: 2013-07-14 14:16

==================== End Of Log ============================

schrauber 15.07.2013 17:43
hi,

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKU\Marcel\...\Winlogon: [Shell] explorer.exe,C:\Users\Marcel\AppData\Roaming\cache.dat <==== ATTENTION
C:\Users\Marcel\AppData\Roaming\cache.dat
C:\Users\Marcel\AppData\Roaming\cache.ini
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


neu booten, freuen :D

filso 15.07.2013 17:59
:eek: DANKE @schrauber. Ist ja der Hammer :)
Wodran lag es jetzt genau und was wären geeignete nächste Schritte ? System neu aufspielen ? Vielen Dank !!
Lg

schrauber 15.07.2013 19:18
Nix formatieren, einfach noch Kontrollscans im normalen Modus. Immer schön machen was ich sage :)

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


filso 15.07.2013 20:55
Danke für die ganze ausführliche und viele Hilfe. Leider hab ich das zu spät gelesen und in der Zeit vorsichtshalber Windows neu aufgespielt. Jetzt hab ich den Salat. Treiber futsch, kein Internet usw. :( merkwürdig nur, dass ich nichtmal ein Internet für den Zugang "auswählen"kann.

Lg

schrauber 16.07.2013 07:08
warum formatierst du wenn ich den Rechner schon entsperrt hab? :wtf:

filso 16.07.2013 11:04
Das weiß ich allerdings auch nicht, war wohl zu ungeduldig. :headbang: Sorry
Trotzdem ne Idee woran es liegen könnte ?

Lg

schrauber 16.07.2013 11:09
Treiber fehlen. Wsar ne CD dabei? Wenn nicht im Inet suchen und mit zweitem Rechner laden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131