entfernen W32 blaster worm
 

Hallo zusammen,

seit vorgestern streikt mein Recher, alle Ausführungen werden blockiert. Wenn ich eine Anwendung öffen will wird diese sofort blockiert. Alle Versuche den Rechner auf die letzte lauffähige Version mittels rstrui zurück zusetzen waren ohne Erfolg. Auf dem Bildschirm erscheint folgende Fehlermeldung ".exe is infected by W32 blaster worm". Wie gehe ich am besten vor damit ich mein unfiziertes System wieder zum Laufen bekomme. Vielen Dank im Voraus.

Gruß Roland

Hallo Roland,

kannst du im abgesicherten Modus mit Netzwerktreibern einen FRST-Scan machen?


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Leo,

vielen Dank für die schnelle Rückmeldung. Werde heute Abend die Prozedur ausführen. Hatte heute Morgen bereits einen OTL Scan ausgeführt. Vielleicht liefert dieser auch schon Erkenntnisse.

Anhang 58933
Anhang 58934

Gruß Roland

Hallo Roland,

da hast du dir noch etwas unschönes eingefangen...
Wir versuchen in Schritt 1, den Störenfried zu entfernen, der alles auf deinem Rechner blockiert. Danach solltest du wieder in normalen Modus von Windows arbeiten können und dort den Schritt 2 ausführen:


Schritt 1

• Starte den infizierten Rechner mit der OTLpe-CD und öffne OTLpe.
• Kopiere nun den folgenden Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.
  Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

• Klicke jetzt auf den Fix Button.
• Starte danach neu und versuche wieder in den normalen Modus von Windows zu booten.
• Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
  (Auch zu finden unter C:\OTL\MovedFiles\<time_date.log>)
• Kopiere nun dessen Inhalt hier in deinen Thread.

Schritt 2

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste in deiner nächsten Antwort:

• Fixlog von OTLpe
• Logs von FRST

Hallo Leo,

Schritt 1 wurde umgesetzt. Der IE funktioniert wieder, schreibe trotzdem vom meinem Laptop, weil ja noch den Schritt 2 aussteht. Schon mal vielen, vielen Dank :bussi:

Gruß Roland

Anhang 58936

Hallo Leo,

habe gerade den McAfee Vierenscanner gestartet. 2 Probleme (gefährliche Webseiten trafficno.com + workupload.com) wurden gefunden. Beide benutze ich nicht. Muss mal den Rest der Familie dazu ansprechen.

Gruß Roland

Hallo Roland,

wir sind noch nicht fertig, ich hab da noch weitere Dinge bei dir gesehen, die wir angehen sollten.
Sobald die beiden Logs von Schritt 2 erstellt und gepostet sind, geht's weiter. :)

Hallo Leo,

Entschuldigung, dass es etwas später geworden ist. Habe den Schritt 2 ausgeführt. Die Ergebnisse findest du im Anhang. Eine Bitte hätte ich noch könntest du mir ein gutes kostenloses Vierenscan-Programm empfehlen.

Gruß Roland

Anhang 58952

Anhang 58953

Hallo Roland,

zuerst muss noch die verbleibende Malware entfernt werden, bevor wir uns um Tipps zur Absicherung kümmern..
(Kannst du bitte die Logs jeweils direkt in den Thread einfügen: http://www.trojaner-board.de/137229-...code-tags.html)


Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 3

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

• Log von AdwCleaner
• Log von Combofix
• Log von FRST

Morgen Leo,

Schritt 1 habe ich ausgeführt, hier das Logfile.

AdwCleaner Logfile:
--- --- ---


Den Schritt 2 habe ich ausgeführt, sehe aber die Textdatei (Comobofix.txt) nicht. Unter C wurden der Ordner Qoobox und eine Datei 32788R22FWJFW angelegt. Habe ich bei der Ausführung von Schritt 2 etwas falsch gemacht.

Gruß Roland

Hallo Leo,

bei Schritt 2 war ich wohl zu ungeduldig.
Hier das Ergebnis.
Hier das Ergebnis von Schritt 3.


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Gruß Roland

Hallo Roland,

wir machen Fortschritte, sind aber noch nicht fertig..


Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  Vista und Win7 User: Rechtsklick und "als Administrator starten".
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  ---

  :filefind
*FromDocToPDF*

:folderfind
*FromDocToPDF*

:regfind
FromDocToPDF

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
• Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.

Hallo Leo,

mein IE funktioniert nicht mehr. Gleiches Problem wie ganz am Anfang unserer Kommunikation. Habe bei Google eine Suchbegriff eingegben, danach selektiert, aber ich werde auf eine völlig andere Seite navigiert.

Gruß Roland

Wie gesagt, wir sind auch noch nicht fertig!
Mach bitte den im vorherigen Post angegebenen Schritt.

Hallo Leo,

kann den von dir vorgeschlagenen Schritt nicht ausführen, weil die Anwendung nur kurz geöffnet wird. Gleiches Fehlerbild wie ganz am Anfang, alle .exe Anwendungen werden blockiert. Habe das Ganze unter OTLpe versucht. Ein Starten über den Look Button ist nicht möglich, nur der Exit Button funktioniert. Wie ist das weitere Vorgehen?

Gruß Roland

Ok, dann starte den Rechner bitte in den abgesicherten Modus mit Netzwerktreibern und mach dort einen neuen FRST-Scan:


Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere es auf den Desktop.

• Starte die FRST.exe.
• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Hallo Leo,

habe wie beschrieben den Rechner im angesicherten Modus mit Netzwerktreibern gestartet. Allerdings wird nur ein File erzeugt.


FRST Logfile:
--- --- ---


Gruß Roland

Hallo Roland,

du hast dich wieder neu infiziert. Verzichte bitte aufs Surfen mit diesem Rechner, bis wir hier ganz fertig sind und den Computer gegen einen neuerlichen Befall abgesichert haben.

Immer noch im abgesicherten Modus weiter:


Schritt 1

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

• Log von Combofix
• Log von FRST

Hallo Leo,

hier die beiden Files.

Combofix

FRST


FRST Logfile:
--- --- ---



Gruß Roland

So, dann jetzt so weiter:
(Immer noch aufs Surfen verzichten, um eine erneute Re-Infektion zu vermeiden.)


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  Vista und Win7 User: Rechtsklick und "als Administrator starten".
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  ---

  :filefind
*FromDocToPDF*

:folderfind
*FromDocToPDF*

:regfind
FromDocToPDF

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
• Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 3

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Bitte poste in deiner nächsten Antwort:

• Fixlog von FRST
• Log von SystemLook
• Log von MBAM

Hallo Leo,

hier die Ergebnisse.

Schritt 1

Schritt 2

Schritt 3

Gruß Roland

Hallo Roland,

der FRST-Fix hat nicht ganz geklappt. Ich hab hier einen neuen für dich. Achte dieses Mal bitte darauf, dass in deinem Fixskript, dass du von hier kopierst, die Zeilenumbrüche vorhanden sind, so dass jede Angabe auf einer eigenen Zeile steht.


Schritt 1

• Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
• Suche und deinstalliere dort der Reihe nach folgende Einträge:
  • FromDocToPDF Firefox Toolbar
  • FromDocToPDF Internet Explorer Toolbar
• Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Starte noch einmal FRST.

• Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

• Fixlog von FRST
• Log von ESET
• Logs von FRST

Hallo Leo,

beim Schritt 1 erscheint folgende Fehlermeldung im abgesichteren Modus.
"Fehler beim Laden von C:/ProgramFiles/FromDocToPDF_65/bar/1.65Bar.dll"
"Das angebene Modul wurde nicht gefunden
Für das zweite Programm göeicher Fehler.

Gruß Roland

Ah, ich hab vergessen zu schreiben: Du musst jetzt nicht mehr im abgesicherten Modus arbeiten, der normale Modus sollte auch wieder funktionieren. Benutze diesen Rechner einfach noch nicht zum Surfen im Internet, bis wir hier ganz fertig sind.

Wenn der Schritt 1 nicht klappt, dann überspring ihn und mach mit Schritt 2 weiter.
(Wichtig ist beim Schritt 2 wie gesagt, dass die Zeilenumbrüche beim Rüberkopieren nicht verloren gehen.)

Hallo Leo,

kann den Est online scanner nicht wie beschrieben starten.
Folgende Fehlermeldung erscheint "Can not get update. Is proxy configured?"

Gruß Roland

Ok, dann überspringen und weiter mit Schritt 4. :)

Hallo Leo,

hier die Ergebnisse.

Fixlog von FRST

FRST

FRST Logfile:
--- --- ---


--------------------------------------------------------------------------

Gruß Roland

Hallo Roland,

das sieht jetzt besser aus. Wie läuft der Rechner? Bemerkst du noch Probleme?
Dann müssen wir jetzt den Rechner noch absichern, damit sowas nicht wieder passiert...





Schritt 1

Mache einen Vollscan (über die ganze Festplatte) mit deinem neu installierten Antivirenprogramm. Poste das Logfile, falls es Funde gibt.



Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 25.

• Gehe zu

  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
  Start --> Systemsteuerung --> Software (bei Win XP)

  und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

• Lade dir die neueste Java-Version herunter.
• Schliesse alle laufenden Programme, speziell den Browser.
• Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
• Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

• Deinstalliere bitte deine aktuelle Version von Adobe Reader über

  Start --> Systemsteuerung --> Software (bei Windows XP)
  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)

• Besuche diese Seite von Adobe.
• Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
• Drücke auf Jetzt herunterladen und installiere die neuste Version.

Schritt 4

Dein Firefox ist nicht mehr aktuell.
Starte deinen Firefox als Administrator, klicke Hilfe --> Über Firefox und führe das angebotene Update durch.
Wiederhole diesen Schritt, bis Firefox als aktuell angezeigt wird.



Schritt 5

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:

• Besuche diese Seite von Adobe.
• Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
• Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Bitte poste in deiner nächsten Antwort:

• Log des Scans mit dem neuen AVP

Hallo Leo,

danke für die Hinweise, werde diese umsetzen, wird allerdings heute nichts mehr da ich gleich zum Dienst muss. Kann ich den IE verwenden oder sollte es lieber lassen?

Gruß Roland

Oh, beim IE hab ich vergessen, der muss ja auch noch unbedingt erneuert werden!

Downloade und installiere den Internet Explorer 9.
Der Internet Explorer sollte auch dann aktuell gehalten werden, wenn er nicht zum Surfen verwendet wird.


Ich würde nicht im Internet surfen, bis du alle diese Punkte abgearbeitet hast, denn im jetzigen Zustand ist dein Rechner höchst verwundbar!

Hallo Leo,

danke für die schnelle Rückantwort, wünsche Dir noch einen schönen Abend.
Melde mich dann Morgen wieder.

Gruß Roland

Ok, alles klar, bis morgen.

Hallo Leo,

habe mir die empfohlenen Programme runter gelanden. Aktuell erfolgt der zweite Überprüfung des Systems und aller externen Speichermedien. Im ersten Durchlauf ein infiziertes Objekt gefunden. Mal sehen was der zweite Durchlauf bringt. Kann sein, dass ich heute nicht noch mal melde. Dann bis Morgen.

Gruß Roland

Hallo Roland,

melde dich einfach nochmals, wenn alles erledigt ist. Und poste bitte noch die aktuellen Fundmeldungen der Überprüfung, damit ich sehen kann, ob das noch was ernstzunehmendes ist oder nicht mehr.

Das Service Pack 2 fehlt auch noch..


Lade das Service Pack 2 für Windows Vista herunter und installiere es.

Halo Leo,

danke für die Info, hatte mir bereits gestern das SP2 herrunter gelanden und auch installiert. Danach wollte ich die IE9 Installation ausführen. Dabei erscheint folgende Fehlermeldung "IE muss vor der Installation erneuert werden". Dazu soll ich ins Internet gehen um mir das erforderliche Update herrunter laden. Geht nicht, da keine Verbindng zum Internet aufgebaut wird. Im Fergabe-/Netzwerkcenter wird die LAN-Verbindung angezeigt.

Gruß Roland

Hallo Roland,

ich hab gesehen, dass dir in anderen Teilen des Forums bereits zu diesem Problem geholfen wird.
Da wir mit der Malwarebereinigung soweit durch sind, geb ich dir noch die Anleitung zum Aufräumen der Tools und ein paar Tipps mit und mach das Thema hier dicht.


Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Starte defogger und drücke den Button Re-enable.
2. Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
3. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
4. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
5. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
6. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.