![]() |
Windows7/64 von div. Schädlingen infiziert Guten Tag, Trojaner-Team. Ich bitte um Hilfe bei der Bereinigung meines offenbar verseuchten Rechners. Am Mittwoch, 12.02.2014, teilte mir Avast free mit, dass mein PC in einem kritischen Zustand sei und Irvanwiew (sowie eine weitere (Windows-relevante Software, an dessen Namen ich mich leider nicht mehr erinnere) zu aktualisieren sei. Ich drückte den Button "aktualisieren" und derDownload startete. Es dauerte während des surfens mit Firefox nicht lange und es erschienen immer wieder Werbefenster und Seiten, die mich aufforderten, Progressive/Advanced System Protection zu erwerben. Darüberhinaus erschien es, dass Google mich vermutlich auf (wohl verseuchte) Pseudo-Hilfeseiten lenken wollte. Ich zeigte die (klassische) Reaktion eines Betroffenen: Ansatz von Panik und unkoordiniertes herumdoktern: Download, Installation und Start div. Schutz- und Malware-Software sowie Bereinigungsversuche der Registry (von der ich quasi nur weis, dass dort sehr viel Unheil angerichtet werden kann, wenn ein Dilettant zu Werke geht. Die Ergebnisse der Programme ADW-Cleaner,CCCleaner, RKILL, FRST, GMER, Microsoft Security Essentials, Malwarebytes, Sophos und Windowsdefender fanden in der Tat Schädlinge und ich ließ bereinigen. Der letzte Fehler war, wie ich vorhin las, dass ich die ersten Logfiles (vom "herumdoktern") gelöscht habe und nicht anhängen kann. Nachdem ich nun drei Tage stümperhaft agiert habe und immer noch Plus-HD-7.7, Hosts, PUPS, PriceGong, Systweak, Crossrider, infizierte Registrierungsschlüssel und Speicherprozesse annehme, würde ich gerne Euch Profis helfend "ranlassen". Dafür vielen Dank im Voraus. |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. ![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Schrauber. Lieben Dank für den Hinweis (Diesen hatte ich vor ein paar Minuten auch gesehen, wollte aber - weil zuvor "0" - nicht korrigierend auf mich selbst antworten.) Und natürlich dafür, dass Du Dich meines Probs annimmst. Tom Code:
Code: FRST Logfile: Gmer ist zu groß. als Archiv angehängt hatte ich bei meinem ersten Post (Hilfeersuchen). RKill: Code:
Ja. meine Laune steigt merklich.... :party: |
Zitat:
Scan mit Combofix
|
>>Ja. meine Laune steigt merklich.... >why? Weil - nach meiner Pfuscherei - Du Dich, ein Kundiger des Trojanerboards, der Problematik angenommen hast. Gau für mich wäre, den PC mit allem drum und dran neu aufsetzen zu lassen. Ich komme just aus dem Büro (morgen wird es sicher 18:30) und setze auf der Stelle Deine Vorgaben um. Frage nebenbei: Warum wird meist explizit darauf hingewiesen, dass die Scanner auf dem Desktop abzulegen sind? Gruß zurück Tom |
Hallo Schrauber, nachfolgend das gewünschte Combofix-Log. Neustart des PC "danach" wurde ohne zu maulen durchgeführt. Es grüßt Dich Tom PS: > "besteht aus 140082 Zeichen und ist damit zu lang" > "Logs bitte als Archiv an den Beitrag anhängen!" |
Zitat:
Grundsätzlich in mehrere Posts oder Logs, die > 12.000 Zeichen sind, Zippen? Auch dafür meinen Dank :party: Tom |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke. ![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Desktop deswegen, weil es dann im Benutzerprofil ist, evtl andere Rechte, einfacher zu erreichen. Und am Schluss lassen wir ein Removal Tool laufen, welches alle unsere benutzen Tools entfernt. Wenn die aber nicht auf dem Desktop liegen werden die nicht gefunden :) Downloade Dir bitte ![]()
Downloade Dir bitte ![]()
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Guten Abend Schrauber. Danke für die Aufklärung (...kann keine Anhänge öffnen) und "Desktop"! Nachfolgend mehrere Posts "Combofix". Im Anschluss arbeite ich Deine neuen Vorgaben ab. Code:
Code:
Code:
Code:
[HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_27" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_28" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_28" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_28" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_29" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_29" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_29" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_30" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_30" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_30" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_31" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_31" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_31" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_32" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_32" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_32" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_33" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_33" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_33" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_34" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_34" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_34" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_35" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_35" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_35" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_36" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_36" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_36" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_37" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_37" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_37" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_38" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_38" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_38" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_39" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_39" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_39" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_40" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_40" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_40" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_41" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_41" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_41" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_42" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_42" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_42" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_43" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_43" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_43" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_44" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_44" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_44" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_45" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_45" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_45" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_46" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_46" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_46" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_47" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_47" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_47" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_48" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_48" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_48" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_49" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_49" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_49" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_50" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_50" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_50" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_51" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_51" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_51" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_52" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_52" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_52" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_53" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_53" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_53" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_54" . Code:
Code:
Code:
Code:
|
[HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_20" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_20" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_21" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_21" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_21" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_22" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_22" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_22" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_23" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_23" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_23" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_24" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_24" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_24" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_25" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_25" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_25" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_26" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_26" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_26" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_27" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_27" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_27" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_28" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_28" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_28" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_29" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_29" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_29" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_30" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_30" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_30" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_31" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_31" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_31" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_32" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_32" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_32" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_33" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_33" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_33" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_34" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_34" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_34" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_35" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_35" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_35" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_36" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_36" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_36" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_37" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_37" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_37" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_38" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_38" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_38" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_39" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_39" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_39" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_40" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_40" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_40" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_41" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_41" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_41" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_42" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_42" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_42" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_43" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_43" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_43" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_44" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_44" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.7.0_44" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.7.0_45" . [HKEY_USERS\S-1-5-21-2141699705-2544702080-716539424-1001_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.7.0_45" . Code:
Womöglich von Interesse: Firefox ist Standardbrowser. IE ist parallel installiert aber extrem selten genutzt (da mit mir Rechten ausgestattet). Code:
Darüberhinaus unter.... Quarantäne...APPDATA ...Locallow...pricegong...data um 60 Einträge mit der Extension .vir Weiterhin Opencandy und Systweak und unter windows...System32...Tasks advenced system protection. Wie erwähnt, alles in Quarantaine. Nach diesem Post würde ich ADWCleaner con meiner C-Platte deinstallieren und - wie von Dir angefordert - auf dem Desktop installieren. Ist das OK? Bis zu Deiner Anweisung unterbreche ich die Fleißaufgaben -AdwCleaner Installation auf dem Desktop bis posten des Logs - Junkware Removal auf Desktop bis postenJRT.txt - frisches FRST Code:
|
Schieb die Exe von Adw einfach auf den Desktop, das reicht :) |
AdwCleaner Logfile: Code: # AdwCleaner v3.019 - Bericht erstellt am 19/02/2014 um 17:52:13 [/CODE] Der Rest meiner Fleißaufgaben folgt jetzt sukzessive. Knicks, Kratzfuß Tom Edit: SHIT! Ich habe verpennt, die Schutzsoftware zu beenden; Konflikte jedoch hat es nicht gegeben. Vor Start des JunkRemoval Tool vom Desktop nehme ich mir das Beenden der Schutzsoftware aber *fest* vor. *-) Code:
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-02-2014 --- --- --- --- --- --- Fleißaufgaben erledigt. Danke. Im Standby :heilig: Tom [/CODE] |
ESET Online Scanner
Downloade Dir bitte ![]()
und ein frisches FRST log bitte. Noch Probleme? :) |
Hallo Schrauber. Ausnahmsweise vom Büro aus kurz melden... - wie verfahre ich mit insgesamt 6 USB-Platten? 6 x ESSET laufen lassen? Weil parallel kann ich die nicht betreiben. Auf 4 (2 + Spiegelungen) von den Platten befinden sich archivierte TV-Aufnahmen, eigene Fotos... zumindest nichts fremdes (von Hause aus). Auf einer 5. Platte (+ 1x Spiegelung) befinden sich Arconisdateien (Backups) C-Partition, D (Datenlaufwerk), E instalierfähige Software sowie F unsichtete sowie gerenderte TV-Aufnahmen (auch nichts Fremdes) - Probleme: Ich hatte (während des Selbstheilungsprozessversuches bis zum Zeitpunkt Deines Eingreifens) in der Registry einen Eintrag "RTL?????" gesehen. Desweiteren fand ich einen Ordner auf D(atenlaufwerk) ebenfalls "RTL...." obwohl ich mit diesem Krawallsender (außerWWM und gelegentlich Spielfilme gucken nichts am Hut habe. - Ich sah gestern noch (bin leider nicht zu Hause. 8-(((( ) verdächtige Eintragungen 7.7... war jedenfalls in den Logs). Hast *Du* die Dinger auf dem Schirm? Wie gehabt warte ich Deine Antwort ab. Ich hoffe, dass ich dann zu Hause (16/17 Uhr) loslegen kann. Bis nachher und Dake vielmals! Tom - Probleme: - Ich sah gestern noch (bin leider nicht zu Hause. 8-(((( ) verdächtige Eintragungen 7.7... war jedenfalls in den Logs). Hast *Du* die Dinger auf dem Schirm? Bin in meiner Hütte... ... Plus-HD-7.7 nennt sich das Teil offenbar. Ist, wie Gurgel meinte, auch hier im TB thematisiert worden.: ADWARE/InstallCore.Gen7 Malware - Seite 2 - Trojaner-Board www.trojaner-board.de › ... › Plagegeister aller Art und deren Bekämpfung 05.02.2014 - 6 Beiträge - 3 Autoren ... Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-7.7-codedownloader.job Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-7.7-firefoxinstaller.job ... Ansonsten habe ich außer TB und WDR nichts mehr groß aufgerufen. OnlineBanking liegt seit dem Theater ebenfalls brach, was mich nach einer Woche ziemlich belastet. Outlook / Mail habe ich ebenfalls unterlassen. 8-/ Bis hoffentlich nachher denn ich möchte schon Deine Antworten wieder abwarten. *-) So schwer es auch fällt, da ich mich traue und für das Vorkommnis :headbang: "blute". Das Perverse an der ganzen Sache: Für *genau das* vergangene Wochenende hatte ich Backups geplant. Aber aktiv gewordende Viren, Würmer und was Du sonst noch alles gefunden hast, machten mir einen dicken Strich durch die Planungs"Rechnung". :stirn: |
Hi, externe Platten kannste auch anschliessend mit deinem AV PRogramm scannen. Und ja, die Reste hab ich auf dem Schirm :) |
Hallo Schrauber! Lieben Dank für die Beantwortung. Als bekennender Schisser prangt auf auf meinem Schild ein geducktes Huhn. 8-) Da ich den Zeitaufwand für den Scan unterschäzt hatte, ist Avast 2 x kurz wieder aufgewacht, wurde von mir aber unverzüglich wieder deaktiviert. Was, bitte, bunkert der verfluchte Trojaner? Code:
Code:
FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-02-2014 --- --- --- --- --- --- --- --- --- [/CODE] Code:
|
Adobe updaten. Deine Frage verstehe ich nicht :) Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig :) Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :) Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Guten Abend Schrauber. Vielen lieben Dank an Dich als Dich als meinen persönlichen Guide! Adobe sagt, er hat keine Updates für mich?!? Meine Frage bezieht sich auf einen Logeintrag, der einen Trojaner ermittelt hatte. Der *wie* bereinigt wird/wurde und *was* angerichtet/ausgespäht hat? Die - RTL-Thematik sowie - Plus-HD-7.7 Sind vom Tisch? Welche Schädlinge hast Du im einzelnen detektiert? Was hatten diese für Aufgaben ? Im Anschluss werde ich Deine Anweisungen hinsichtlich Bereinigung der Tools noch durch führen. Es grüßt und dankt heftig Tom Code:
|
Liste der Anhänge anzeigen (Anzahl: 5) Guten Tag Schrauber. Ich habe just DelFix auf den Desktop gepackt und gestartet. - Anhaken konnte ich *nichts*. ComboFix ist nicht mehr auf dem Desktop, alles andere schon. Ob ich 'was bei DelFix falsch gemacht habe? - Soll ich nun die Tools (wie von Dir (im Falle des noch vorhanden seins) zu Fuß deinstallieren? Ungeachtet dessen Habe ich in der REG noch mal nach "Spyhunter" suchen lassen mit dem Ergebnis, dass der Begriff an vier Stellen auftauchte. - Soll ich die Einträge (nach Möglichkeit) entfernen oder gehst Du davon aus, dass sie harmlos und somit zu ignorieren sind? Anbei Screenshots aus der REG. Kann ja auch sein, dass ich die Endphase nun verkompliziere. :pfeiff: Viele Grüße Tom |
Guten Abend Schrauber. Update: Das Problem war (mal wieder) vor dem Rechner. Will meinen: Bei DelFix konnte ich Haken setzen und es wurden alle Tools vom Desktop entfernt. Also dahingehend alles im grünen Bereich! Offen im Prinzip, wenn Du Dich abschließend der Mühe unterziehst, wäre die Beantwortung von - Habe in der REG noch mal nach "Spyhunter" suchen lassen mit dem Ergebnis, dass der Begriff an vier Stellen auftauchte. Soll ich die Einträge (nach Möglichkeit) entfernen oder gehst Du davon aus, dass sie harmlos und somit zu ignorieren sind? - RTL-Thematik sowie - Plus-HD-7.7 sind vom Tisch? Bei welcher Gelegenheit sind sie Dir untergekommen und "verarztet" worden? - Adobe sagt, er hat keine Updates für mich?!? Das Prob habe ich "gelöst" in dem ich Adobe Acrobat Reader deinstalliert habe und dafür Foxit, welches vom TB empfohlen wird (glaube ich, hier gelesen zu haben) installiert habe. Eigenartig dabei: Avast maulte kurze Zeit später, ich soll den Reader aktualisieren, was ich - nach der letzten Katasrophe - *nicht* getan habe. Auf der Foxit-Seite wurde auch nichts angeboten. Übel, das! Es wünscht Dir einen friedlichen Abend Tom |
MBAM und ADwCleaner löschen HD Plus und Co. Typische Adware. Die Regeinträge kannste in Ruhe lassen, passt schon :) |
Zitat:
Tausend Dank für Deine Bemühungen! Ich fühle mich "gereinigt". *-)) Die erste Maßnahme dieses Abends war, Acronis die C Partition sichern zu lassen und Allsync meine Daten. In den nächsten beiden Tagen folgt dann noch das Auslagern auf die externen Platten. Ich höre Dich schon stöhnen: "Vergiss' nicht, Avast 'drüber laufen zu lassen!" *LOL* *Ein* Problem habe ich allerdings jetzt noch: Eine so große Spende, wie mir Deine Arbeit (und Geduld mit mir) - im wahrsten Sinne des Wortes - wert ist, kann ich nicht aufbringen i.S.v. unbezahlbar. *-)) *Sollte* ich nochmal ein ähnliches Ärgerniss am Hals haben, hoffe ich, mich erneut an Dich und das Trojanerboard-Team wenden zu dürfen. Seit 1985 hatte ich nur diesen, einen Befall und kann auch gerne die nächsten 29 Jahre gut darauf verzichten.... :dankeschoen: Tom |
Klar, einfach hier melden :) und Gern Geschehen :) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board