Advanced System Protektor-Befall auf Windows 8
 

Hallo, ich habe heute beim Download eines Programmes weitere, unerwünschte Programme auf meinen Laptop geladen:

Fine Installer
Web Searches
Spiritsuggestor
Betterdeals
System Speedup

Die Folge ist, dass ich nun den Advanced System Protector im System habe.

Habe sofort Malware Protector darüber laufen lassen, Log ist im Anhang, ergab über 200 Bedrohungen, zum Teil schwerstwiegende.

Daraufhin Defogger gestartet, keine Fehlermeldung.
Daraufhin FRST gestartet, beide Logs anbei.
Daraufhin GMER nach Anleitung, jedoch kam es gar nicht zum Starten, es erschien ein blauer Bildschirm mit der Mitteilung, dass ein Fehler aufgetreten sei, und der Computer nun neu gestartet würde. Fehlermeldung dabei: WHEA_uncorrectable_error

Nach dem Neustart ein zweiter Versuch, das gleiche Ergebnis.
Laptop lässt sich zwar starten, jedoch startet Advanced System Protector immer wieder mit dem Hinweis, dass meine Datenbank veraltet sei, usw.

Wie soll ich nun vorgehen, bitte um Eure Hilfe.

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Dass das Programm "Malware Protector" selbst schädlich ist, weißt du aber schon, oder? ;)








Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/

• Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen können.
• Starte die zoek.exe mit einem Doppelklick.
• Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und sollte nicht 1:1 auf andere Computer übernommen werden.
• Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
  
  Code:

  ---

  FFdefaults;
CHRdefaults;
iedefaults;
emptyclsid;
autoclean;

  ---

• Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
• Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
• Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Schritt 4
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu einen Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden zwei Logdateien erzeugt. Poste mir diese.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von MBAM,
• die Logdatei von Zoek,
• die beiden neuen Logdateien von FRST.

Hallo Matthias,

vielen Dank für Deine Hilfe.

!. Schritt erledigt, nach Neustart wollte ich wieder ins Internet/Forum, jedoch kann mein Laptop nun "keine Verbindung zum Proxyserver herstellen", weshalb ich nun von einem anderen Rechner antworte.

Anbei die Logfiles vom 1. Schritt, sind insg. 4 geworden, da der erste Durchang unvollendet war.

Ich versuche die weiteren Schritte vom zweiten Rechner mit USB-Stick zu bewältigen.

Gruss, dukespilli

Schritt 2 erledigt. Protokoll anbei.

Schritt 3 erledigt, Log anbei.
Habe leider die # Möglichkeit im Antwortfenster nicht gefunden, sorry.

Schritt 4 ebenfalls erledigt. Anbei noch das logfile.

Schönen Abend

:sleepy:

Hallo Matthias,

ich hoffe, Du konntest mit meinen gesandten Dateien etwas anfangen und kannst mich weiter unterstützen.

Übrigens habe ich als Anti-Viren-Programm den Kaspersky installiert, bin deshalb enttäuscht, dass der mich im Stich gelassen hat.

Und ich wollte Dir noch mitteilen, dass ich den Malware Protector von Eurer Trojaner-Board Seite runtergeladen und verwendet habe, da ich davon ausging, dass Eure Seite sicher ist!

Ich hoffe auf weitere Hilfe,
schönen Tag,
dukespilli

Bitte mal einen Link, von wo du dir das runtergeladen hast... vielleicht verwechsle ich da ja was... :)




FRST erstellt 2 Logdateien (wenn du es so ausgeführt hast wie ich geschrieben habe). Die Addition.txt fehlt noch, bitte nachreichen, dann können wir weitermachen. :)

Hab jetzt keinen Zugriff zum Link von dem ich den Malware Protector runtergeladen habe, kommt später.
Ich hab nachgesehen, die Addition von FRST wurde beim zweiten Durchlauf nach Anweisung nicht erstellt, hab deshalb nochmals FRST verwendet, wieder nur die txt.Datei entstanden. Ich schicke den neuen log wie auch die Addition vom ersten Durchlauf, indem ich jetzt auf # drücke. Ich hoffe, ich mach das richtig.


Habs probiert, funktioniert nicht, hab auch nicht die Möglichkeit was anzuhängen. Probiere es dann nochmal.

Hier mein zweiter Versuch, die FRST Dateien zu schicken.Mit der #-Taste schaff ich es nicht, deshalb als normaler Anhang.:wtf:

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun folgenden Ordner: FRST und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Quarantine --> Senden an --> Zip-Komprimierter Ordner
• Dies wird eine Quarantine.zip Datei in FRST erstellen.
• Lade diese bitte in unseren Uploadchannel hoch.
  ( Durchsuchen --> C:\FRST\Quarantine.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus.





Schritt 3
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  

  Code:

  ---

  regfind:
Advanced System Protector
PricePeep
Wajam
webssearches uninstaller
WPM18.8.0.212
System Speedup
Betterdeals
Fine Installer

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 4

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort

• die Logdatei von FRST,
• eine Rückmeldung, ob der Upload geklappt hat,
• die Logdatei von SystemLook,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

Hallo,
hier das Fixlog im Anhang.

Schritt 2 funktioniert nicht.
Nach dem Rechtsklick auf den Ordner Quarantine -- senden an -- zip komprimierten Ordner kommt die Fehlermeldung: Datei nicht gefunden oder keine Leseberechtigung.

Ich hoffe, Schritt 3 wurde richtig ausgeführt, denn das Ergebnis war binnen 1 Sekunde da.
Ergebnis im Anhang

Servus,



Schritt 3 bitte nochmal neu wie folgt ausführen:




Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  

  Code:

  ---

  :regfind
Advanced System Protector
PricePeep
Wajam
webssearches uninstaller
WPM18.8.0.212
System Speedup
Betterdeals
Fine Installer

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.