|
Plötzlich erschien DELTA SEARCH Ich war 6 Wochen im Ausland. Mein Computer zu Hause war vollständig aus. Es hatte auch niemand Zugang dazu. Nach der Rückkehr sollte ich auf Empfehlung meines Sohnes statt Skype das Programm "Jitsi" installieren um mehr Sicherheit (NSA, etc.) zu haben. Nach Abschluss dieser Installation hatte ich plötzlich "Delta Search" im Browser. Egal was ich tat, überall poppten plötzlich Werbungen auf. Zunächst wechselte ich den Browser und entschied mich für Google-Chrome. Das erste, was dann geschah, war, das Google., also die eigentliche google-Maske nun in holländisch erschien. Das ließ sich auch nicht mehr ändern. Ob google-maps oder nur die Suche oder die Suche nach Bildern auf google. = alles war in holländisch. Also google.te ich, was zu tun sei. Nachdem ich über den cc-cleaner Delta Search gelöscht hatte, ist google wieder deutsch, doch es erscheint nun permanent, selbst auf dieser Forumsseite: monstermarketplace.com. Dabei werden Worte, einzeln oder in einem Wortverbund, in dunkelblauer Farbe, fett gedruckt und doppelt unterstrichen angezeigt. Wie werde ich dieses Elend wieder los? Nun bin ich absolut kein Computer- oder IT-freak, sondern dailyuser in den "normalen"-Standard-Programmen, wie facebook, XING, web.de, googlemail und live.de und eben die Palette der ms Office-Programme. Ich freue mich, wenn mir, einem echten Laien in Sachen Computer, jemand helfen kann, die Plage wieder los zu werden. Gerade fallen mir noch weitere Besonderheiten ein/auf: wenn ich jetzt bei firefox (mein bevorzugter Browser) ein neues Fenster öffne, öffnet sich zudem ein anderes Fenster, dass jedoch leer bleibt. Und, vor meiner Abreise hatte ich häufiger bemerkt, dass, wenn ich auf web.de einen Beitrag gelesen hatte, ich plötzlich auch auf irgendwelche Werbeseiten "gebracht" wurde. Dabei handelte es sich meistens um irgendwelche Partnerschaftsbörsen, Sexseiten oder Autodarstellungen...? Vielen Dank, der VinoPlaner ;-) Dies ist übrigens ein privater PC und ich habe keinen meiner Söhne im direkten Umfeld. |
Hallo, dann lass uns die Lage mal mit FRST anschauen: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo Leo, jetzt bin ich sichtlich überfordert! Ich habe beide Auswertungen auf dem Desktop, wie schicke ich Dir / Ihnen den jetzt diese Auswertungen?? Wie geht das mit dem posten?? Entschuldigung, mir fehlt dazu wirklich der IT-bezogene Hintergrund :-( Hallo Leo, ich habe beide Auswertungen immer noch geöffnet auf dem Desktop, parallel schon mal auf einem separaten stick gespeichert. Grüße Wolfgang |
Hallo, du kannst einfach den Inhalt dieser beiden Logfiles kopieren und hier in die Antwort einfügen: http://www.trojaner-board.de/137229-...code-tags.html |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013[/CODE]FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013 |
Hallo, das scheint noch mehr im Argen zu liegen.. (Kannst du bitte in deinem Texteditor den Zeilenumbruch entfernen (über Format -> Zeilenumbruch), bevor du die Logs hier einfügst.) Schritt 1
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Scan mit Combofix
Schritt 4 Starte noch einmal FRST.
|
Hallo Leo, Ich habe die Anweisungen befolgt, den AdwCleaner herunter geladen und ihn auf dem Desktop arbeiten lassen. Diese Nachricht schicke ich nun vom I-phone, da ich den möglichen Suchprozess nicht stören will. Lt Taskmanager arbeitet der Cleaner, jedoch erscheint nirgends ein Hinweis, es sammelt sich auch nichts in der grauen Leiste. Wie lange kann der Suchprozess dauern ?? Freue mich über eine kurze Info. Vielen Dank, Wolfgang |
Hallo Wolfgang, du hast aber nach dem Öffnen von adwcleaner.exe schon auf "Suchen" und "Löschen" gedrückt, wie in der Anleitung beschrieben? Falls ja, dann ist er wohl eingefroren. So lange sollte dieser Vorgang nicht dauern. In dem Fall kannst du den Prozess über den Taskmanager beenden, den Rechner neustarten und mit Schritt 3 weitermachen. |
AdwCleaner Logfile: Code: # AdwCleaner v3.007 - Bericht erstellt am 09/10/2013 um 20:00:04[/CODE]AdwCleaner Logfile: Code: # AdwCleaner v3.007 - Bericht erstellt am 09/10/2013 um 21:20:09Hallo lieber Leo, also, ich habe den AdwCleaner exakt nach Vorgabe installiert und arbeiten lassen. Es ist offensichtlich nichts passiert?? Dann habe ich den PC rauf und runter gefahren und das Prozedere wiederholt. Jetzt gerade ein drittes Mal. Ich werde für heute Feierabend machen und morgen mit Schritt 3 langsam, wach und ausgeschlafen fortfahren. Jetzt bin ich nicht mehr aufnahmefähig, einfach zu müde. Ich danke Dir für Deine heutige Unterstützung und Hilfe, wünsche eine gute Nacht und freue mich, wenn wir morgen weiter kommen. Vielen, vielen Dank nochmals und eventuell bis morgen? Viele Grüße vom Wolfgang |
Hast du nach dem Suchdurchgang auch noch auf "Löschen" gedrückt? (In den beiden vorhandenen Logs wurde nur gesucht, aber noch nicht gelöscht. Die Suche selbst hat geklappt.) Ansonsten hole das bitte noch nach, wie in der Anleitung beschrieben. Zuerst auf "Suchen" drücken und wenn das fertig ist auf "Löschen". |
Guten Morgen lieber Leo, jetzt klappt alles viel besser, als gestern abend. Der Tag war zu lang und zu anstrengend. Das AdwCleaner funktionierte tadellos; ich konnte dem Verlauf gut folgen und erkennen, wann das Fenster um das LÖSCHEN Feld hell wird, somit bereit war zum Aktivieren. Hier nun die Daten aus der AdwCleaner-Aktion. AdwCleaner Logfile: Code: # AdwCleaner v3.007 - Bericht erstellt am 10/10/2013 um 09:23:20[/CODE] Ich werde jetzt den nächsten Schritt angehen. Ich wünsche Dir einen wunderbaren Donnerstag, viele Grüße Wolfgang Hallo Leo, hier nun der Post von Combofix: Combofix Logfile: Code: ComboFix 13-10-09.01 - Wolfgang Dieckmann 10.10.2013 9:42.1.2 - x867BA4C7EA1EF33A92F5F01BE63EDACB6A Code: hier nun der Scan von FRST FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013--- --- --- --- --- --- [/CODE] Hallo Leo, was ist bitte oder wo finde ich den Texteditor?? Ich nutze fürs Schreiben word? |
Hallo, das hat alles prima geklappt. :) Zitat:
Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM\...\Winlogon: [Shell] explorer.exe rundll32.exe fjof.sto vffwd [x ] ()Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Schritt 3 Starte noch einmal FRST.
|
FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013--- --- --- --- --- --- --- --- --- Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013Ich habe inzwischen die mbar 3x durchlaufen lassen. Dabei stellte ich jetzt fest, dass "nur" die C-Platte gescannt wird. Ich habe mein System damals (2009) so einrichten lassen, dass ich eine C und eine D-Platte habe, die beide nahezu gleich groß sind. Wenn nun eine Malware sich in der D-Platte festgebissen haben sollte, ist meine Frage, wie ich die scannen kann? Hier mal die Ausdrucke der letzten drei Scans. Übrigens brach windows den letzten Scan ab und fragte nach der Erlaubnis, ein Fehlerprotokoll senden zu dürfen. Code: Malwarebytes : Free anti-malware download Database version: v2013.10.10.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Wolfgang Dieckmann :: ACER [administrator] 10.10.2013 12:31:07 mbar-log-2013-10-10 (12-31-07).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 300837 Time elapsed: 23 minute(s), 56 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 1 HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell (Hijack.Shell) -> Bad: (explorer.exe rundll32.exe fjof.sto vffwd) Good: (Explorer.exe) -> Replace on reboot. Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Weil der letzte scan fehlerhaft beendet wurde, gibt es offensichtlich darüber keinen Bericht? Bis später und danke Wolfgang und hier ist nun das logfile von FRST. FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013--- --- --- [/CODE] |
Hallo, hm, dieser Shell-Eintrag will irgendwie nicht verschwinden. Wir versuchen es noch einmal: Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM\...\Winlogon: [Shell] explorer.exe rundll32.exe fjof.sto vffwd [x ] ()Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Starte noch einmal FRST.
|
Hallo Leo, ich bin wieder da. Diesemal ging das in Sekunden, dass FRST die Fixlog.txt erstellt hat. Hier ist sie: Code: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013--- --- --- --- --- --- [/CODE] FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013--- --- --- |
Ok. Schritt 1 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 2 ESET Online Scanner
|
Guten Morgen, verehrter Leo, vielen Dank für die weitere, intensive Unterstützung. Hier nun die Auswertung von Malware Ok. Schritt 1 Downloade Dir bitte Malwarebytes Anti-Malware Installiere das Programm in den vorgegebenen Pfad. Windows Vista und höher: mit Rechtsklick "als Administrator starten" Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen gemäß Anleitung zu Malwareybytes Anti-Malware drücke auf Scannen. Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen. Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl. Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. Nachträglich kannst du den Bericht unter "Log Dateien" finden. Schritt 2 ESET Online Scanner Vorbereitung Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an. Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren. Los geht's Lade und starte Eset Smartinstaller Haken setzen bei YES, I accept the Terms of Use. Klick auf Start. Setze einen Haken bei "Scan archives". Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist. Klick auf Start. Signaturen werden heruntergeladen, der Scan beginnt automatisch. Finish drücken. Schließe das Fenster von ESET. Explorer öffnen. C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert). Logfile hier posten. Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen. Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset Malwarebytes Anti-Malware (Test) 1.75.0.1300 Malwarebytes : Free anti-malware download Datenbank Version: v2013.10.14.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Wolfgang Dieckmann :: ACER [Administrator] Schutz: Aktiviert 14.10.2013 06:40:17 mbam-log-2013-10-14 (06-40-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 473000 Laufzeit: 2 Stunde(n), 11 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Bösartig: (explorer.exe rundll32.exe fjof.sto vffwd) Gut: (Explorer.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 58 C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Programme\Savings Sidekick\Savings Sidekick-bg.exe.vir (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Programme\Savings Sidekick\Savings Sidekick.dll.vir (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Programme\Savings Sidekick\Savings Sidekick.exe.vir (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Programme\Savings Sidekick\Uninstall.exe.vir (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Downloads\Setup (1).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Downloads\ZipExtractorSetup (1).exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1344\A0164739.dll (Adware.BProtector) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1344\A0164740.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1344\A0164741.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1362\A0173472.dll (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1362\A0173473.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1362\A0173474.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1367\A0174331.dll (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1367\A0174332.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1367\A0174333.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1368\A0174549.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1368\A0174558.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1368\A0174559.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1368\A0174560.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1368\A0174561.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1368\A0174563.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1372\A0175528.dll (PUP.Optional.Protector) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1372\A0175529.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1372\A0175530.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176621.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176622.dll (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176624.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176625.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176626.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176627.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176629.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176632.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176634.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176635.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176636.dll (PUP.Optional.Crossrider) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176637.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176638.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176639.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176640.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176642.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176645.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176623.dll (PUP.Optional.Crossrider) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176772.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176777.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176778.dll (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176779.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176782.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176864.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Downloads\Jitsi.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1364\A0173944.exe (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1364\A0173946.exe (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1364\A0173953.exe (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1364\A0173959.exe (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1364\A0173971.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) __________________ cheers, Leo Code: ich habe den Malwarescan einfach nochmal durchlaufen lassen und wieder ist dieser HKLM dabei. Anbei das Protokoll. Da das Protokoll nicht so lang ist, habe ich es mir mal angeschaut wie sowas aussieht. Dabei lese ich gerade folgenden wichtigen Hinweis: Bösartig: (explorer.exe rundll32.exe fjof.sto vffwd) Gut: (Explorer.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. Seit bestimmt zwei Jahren habe ich zwei Fehlermeldungen, die immer wieder DIREKT nach dem Hochfahren, starten, auftreten und durch weg ixen oder ablehen verschwinden: 1.) fjof.sto fehlt 2.) c:\windows\system32\csnp2uvc.dll fehlender Eintrag: ResetCIDS Hier nun das Protokoll von Malware Code: nachdem ich nun wieder einen Neustart gemacht habe, hier jetzt die korrekten Beschreibungen der Fehler-Meldungen: 1. aufpoppende Fenster sagt: RUNDLL Fehler beim Laden von fjof.sto Das angegebene Modul wurde nicht gefunden Dann steht links daneben ein ganz dickes, fettes rotes X und zentriert in der Mitte unten, grau hinterlegt, doch leicht blinkend, erscheint die "Tast" OK Das 2. Fenster ist genaus aufgebaut, hat jedoch einen anderen Text, nämlich: C:\WINDOWS\system32\csnp2uvc.dll fehlender Eintrag: ResetCIDS Dann auch wieder das rote X, die grau hinterlegte OK-Taste. Code: |
Hallo, Zitat:
Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM\...\Run: [snp2uvc] - rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDSSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Starte den Rechner zuerst neu und mach dann einen frischen FRST-Scan: Starte noch einmal FRST.
|
Hallo Leo, dauert einen Moment, da jetzt gerade der Eset läuft ;-) lg Wolfgang Code: hier jetzt das post vom Eset Smartinstaller. Der hat m. E. nach plötzlich sehr früh gefinisht?? Schon nach dem scan von rund 80.000 Dateien. Code: hier der Inhalt der Fixlog Code: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013--- --- --- |
Noch ein Test: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: REG: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v ShellSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Sorry lieber Leo, zeitmäßig ging es heute nicht früher. Doch hier nun der post Code: |
Entschuldige ebenfalls die Verspätung. Ich hab irgendwie keine Benachrichtigung erhalten über deine neue Antwort.. Mach bitte nochmals das hier: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: REG: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /fSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Fehlende Rückmeldung Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten. Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: 