|
22Find.com Virus lässt sich nicht entfernen Guten Tag, ich bin neu hier und muss mich als erstes gleich entschuldigen - ich weiß nicht was "Logs mit Funden" (welche man posten soll) sind. Ich habe folgendes Problem: 22Find.com Virus lässt sich nicht löschen auf unseren Hauptrechner (Netzwerk) und ich habe jetzt Panik, dass sich das gesamte Netzwerk infiziert. Wir sind ein gemeinnütziger Verein und haben keine IT Support, muss ich alles neben meiner Tätigkeit als Verwaltungsangestellte machen. Ich bin seit Stunden mit diesem Problem beschäftigt ohne Erfolg! Unsere Rechner haben das BS Windows 7. Entfernen im Internet Explorer „Add-Ons verwalten“ geht nicht - ist da nicht aufgeführt. In Systemsteuerung ist er auch nicht zu finden. Vielen Dank für Antworten. |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Guten Tag Matthias, ich freue mich sehr über deine Hilfe. Bevor ich "loslegen" kann habe ich noch zwei Fragen: Mir ist immer noch nicht klar wo ich die Logfile finde, in der Ereignisanzeige? Oder: "Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop. Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop." Aber ich soll ja die Schritte in der vorgegebenen Reihenfolge abarbeiten. Wenn ich sie dir dann poste sind sie dann öffentlich von jedem zu lesen? Viele Grüße und Danke für deine Antwort. |
Zitat:
Zitat:
|
Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:07-05-2014FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:07-05-2014--- --- --- --- --- --- Guten Tag, Matthias, ich hoffe das ist ok so. Herzliche Grüße Ramona |
Servus Ramona, bitte die folgenden drei Schritte ausführen und die Logdateien dazu posten: Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Downloade Dir bitte  Malwarebytes Anti-Malware
|
Code: # AdwCleaner v3.207 - Bericht erstellt am 08/05/2014 um 11:23:42Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Malwarebytes | Free Anti-Malware & Internet Security Software Suchlauf Datum: 08.05.2014 Suchlauf-Zeit: 12:03:56 Logdatei: Suchlauf Protokol.txt Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.05.08.03 Rootkit Datenbank: v2014.03.27.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Chameleon: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: FZ02 Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 234618 Verstrichene Zeit: 12 Min, 22 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 3 PUP.Optional.AdPeak.A, HKLM\SOFTWARE\CLASSES\APPID\{76A60138-58B3-4e27-85FB-8FEF344A8998}, In Quarantäne, [28d817e9bb455ca48c69e93738ca6997], PUP.Optional.CouponDownloader.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{10AD2C61-0898-4348-8600-14A342F22AC3}, In Quarantäne, [7090649c6d93738d4641140b47bbbc44], PUP.Optional.AdPeak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\xmkysecqun32, In Quarantäne, [23dd42be27d9f8080a3e8eefe61cd030], Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 28 PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\defaults, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\defaults\preferences, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\locale, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\addon-kit, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\addon-kit\data, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\addon-kit\lib, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\data, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\event, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\addon, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\dom, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\events, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\private-browsing, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\system, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\tabs, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\traits, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\utils, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\window, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\windows, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\SupraSavings, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\SupraSavings\data, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\SupraSavings\lib, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\SupraSavings\tests, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], Dateien: 100 PUP.Optional.AdPeak.A, C:\temp\InstallFilter32.msi, In Quarantäne, [d828b64a9967e71999debf7ef010f010], PUP.Optional.SupraSavings.A, C:\temp\t.msi, In Quarantäne, [a45c5ea2e61a4bb57d889997b054b050], PUP.Optional.PricePeep.A, C:\Users\FZ02\AppData\Local\Temp\pricepeep_1.exe, In Quarantäne, [24dc867abc448a7621cb29129170a45c], PUP.Optional.GenericExt.A, C:\Users\FZ02\AppData\Local\Temp\igdhbblpcellaljokkpfhcjlagemhgjl563a\minibarchrome.exe, In Quarantäne, [48b8897749b72ad67fba9ca1718f9d63], PUP.Optional.RegCleanerPro, C:\Users\FZ02\AppData\Local\Temp\is1275519350\5042471_stp\rcpsetup_adppi_adppi.exe, In Quarantäne, [7d83966aa0602cd4eef221e7b150e61a], PUP.Optional.BatBrowse.A, C:\Users\FZ02\AppData\Local\Temp\is1275519350\5042542_stp\BatBrowseSetup.exe, In Quarantäne, [cd334db3a65a89778d286863ff0431cf], PUP.Optional.Iminent.A, C:\Users\FZ02\AppData\Local\Temp\n2612\Iminent_1712-b2fcad5e.exe, In Quarantäne, [37c97090f30d13ed88781b275ca5d12f], PUP.Optional.BundleInstaller.A, C:\Users\FZ02\AppData\Local\Temp\n2612\s2612.exe, In Quarantäne, [bc44b24e1de34cb403d5d36ed42c17e9], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Local\Temp\n2612\suprasavings_2703-e3e04064.exe, In Quarantäne, [996743bdb34d69972b3f4fd01be726da], PUP.Optional.BundleInstaller.A, C:\Users\FZ02\AppData\Local\Temp\Setup.exe\a461cea5ac604c02bac450987b2f55ab\parent.txt, In Quarantäne, [af51ab55a45cd52b6ddff33d629f01ff], PUP.Optional.BundleInstaller.A, C:\Users\FZ02\AppData\Local\Temp\Setup.exe\a461cea5ac604c02bac450987b2f55ab\Setup.exe, In Quarantäne, [c33dbe42b64a49b70e3eeb4526dbd828], PUP.Optional.OptimizerPro.A, C:\Users\FZ02\AppData\Local\Temp\Setup.exe\a461cea5ac604c02bac450987b2f55ab\software\OptimizerPro.exe, In Quarantäne, [7b85649c3bc519e79e7e6ab5b64b639d], PUP.Optional.DoSearch.A, C:\Users\FZ02\AppData\Local\Temp\Setup.exe\a461cea5ac604c02bac450987b2f55ab\software\tugs_do-search_new.exe, In Quarantäne, [8779f40cfd03639d1598a98913ee43bd], PUP.Optional.SupraSavings.A, C:\Windows\Installer\162ede3.msi, In Quarantäne, [f90755ab19e733cd778e69c709fbe41c], PUP.Optional.AdPeak.A, C:\Windows\Installer\162ede9.msi, In Quarantäne, [b14f986897695ca4d89f77c69d63d729], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\bootstrap.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\harness-options.json, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\icon.png, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\install.rdf, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\locales.json, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\defaults\preferences\prefs.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\addon-kit\lib\page-mod.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\addon-kit\lib\private-browsing.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\addon-kit\lib\request.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\addon-kit\lib\windows.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\observer-service.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\api-utils.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\base64.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\byte-streams.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\collection.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\cortex.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\cuddlefish.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\deprecate.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\environment.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\errors.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\events.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\file.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\functional.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\globals.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\heritage.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\hidden-frame.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\light-traits.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\list.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\loader.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\match-pattern.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\memory.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\namespace.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\plain-text-console.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\preferences-service.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\promise.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\querystring.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\runtime.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\sandbox.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\self.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\system.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\text-streams.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\timer.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\traceback.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\traits.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\unload.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\url.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\uuid.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\window-utils.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\xhr.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\xpcom.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\xul-app.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\event\core.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\event\target.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\addon\runner.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content\content-proxy.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content\content-worker.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content\loader.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content\symbiont.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\content\worker.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\dom\events.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\events\assembler.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n\core.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n\html.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n\loader.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n\locale.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\l10n\prefs.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\private-browsing\utils.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\system\events.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\tabs\events.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\tabs\observer.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\tabs\tab.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\tabs\utils.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\traits\core.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\utils\data.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\utils\object.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\utils\registry.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\utils\thumbnail.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\window\utils.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\windows\dom.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\windows\loader.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\windows\observer.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\api-utils\lib\windows\tabs.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\SupraSavings\data\icon64.png, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], PUP.Optional.SupraSavings.A, C:\Users\FZ02\AppData\Roaming\Mozilla\Firefox\Profiles\oscrqy9f.default\extensions\SupraSavings@jetpack\resources\SupraSavings\lib\main.js, In Quarantäne, [0ef2ad53ba46a45cc34176fd91710cf4], Physische Sektoren: 0 (No malicious items detected) (end) Hallo Matthias, habe jetzt deine Anleitung abgearbeitet. Vielen Dank dafür. Ich muss jetzt leider in eine Besprechung und bin erst ab Montag wieder auf Arbeit. Ich habe (werde) den infizierten Rechner bis Montag "still legen" Herzlichen Gruß Ramona |
Zitat:
Bitte am Montag folgendes ausführen: Schritt 1 Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann. Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
Schritt 2 Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan. FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt). Poste mir beide Logdateien mit deiner nächsten Antwort. Bitte poste mit deiner nächsten Antwort
|
Code: Zoek.exe v5.0.0.0 Updated 14-April-2014FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:11-05-2014 01--- --- --- --- --- --- FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:11-05-2014 01 |
Immer noch Probleme mit 22Find.com? Wenn ja, in welchem Browser? Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern. Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg. Schritt 1
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte  SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
|
Hallo Matthias, habe die beiden Schritte ausgeführt. Ich hoffe ich bin bald durch - ich habe heute beim öffnen des Explorers auch den "22find" nicht mehr gesehen. Gruß Ramona kann ich mein Anti-Viren-Programm wieder aktivieren? |
Zitat:
Anti-Viren-Programm kannst du aktivieren, aber während ESET läuft bitte wieder deaktivieren, steht aber alles in der Anleitung. :) Meine Fragen hast du ja jetzt schon beantwortet... ;) |
Farbar Recovery Scan Tool (x86) Version:11-05-2014 01 Ran by FZ02 at 2014-05-12 13:04:49 Running from C:\Users\FZ02\Desktop Boot Mode: Normal ================== Search Registry: "SupraSavings" =========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03EF41A4-BA24-4e49-A2C0-E1D047299287}\LocalServer32] ""=""C:\Program Files\SupraSavings\SecureAssist.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{130CCD34-0382-48E5-B307-0E7E72166828}\LocalServer32] ""=""C:\Program Files\SupraSavings\SecureAssist.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26D25DD5-F17A-4d93-9A94-997E2124EEB4}\LocalServer32] ""=""C:\Program Files\SupraSavings\SecureAssist.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30279F40-D76B-443c-A34D-F43B35B35CE1}\LocalServer32] ""=""C:\Program Files\SupraSavings\SecureAssist.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{796D0AA0-DC0E-44C9-A398-C874F04D55A4}\LocalServer32] ""=""C:\Program Files\SupraSavings\SecureAssist.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE2102F0-DF63-452e-9CA7-0F75FF4DDD4B}\LocalServer32] ""=""C:\Program Files\SupraSavings\SecureAssist.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DADFCC6F-66D2-4e1d-A01B-7064CAD2F583}\LocalServer32] ""=""C:\Program Files\SupraSavings\SecureAssist.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBE666C3-F26C-4cf6-8ABA-3D5F5D2625E1}\LocalServer32] ""=""C:\Program Files\SupraSavings\SecureAssist.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8B501B6E56F182443979D1DFA8309BD4] "ProductName"="SupraSavings" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\DF720937002023F49ACAE8048560C5A1] "ProductName"="SupraSavings" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{9863E762-BACC-46E4-8CAA-2A6ADA06B65B}\1.0\0\win32] ""="C:\Program Files\SupraSavings\SecureAssist.tlb" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{9863E762-BACC-46E4-8CAA-2A6ADA06B65B}\1.0\HELPDIR] ""="C:\Program Files\SupraSavings" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\013AC89AE8CD1D45889FDECE68DF5C58] "DF720937002023F49ACAE8048560C5A1"="c:\Program Files\SupraSavings\SecureAssistLSP.ini" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\13FCB74451B14F755A9489A45D48059A] "DF720937002023F49ACAE8048560C5A1"="c:\Program Files\SupraSavings\PCProxyDLL.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3A8D788750C70AA57A73B2319DF554AE] "DF720937002023F49ACAE8048560C5A1"="c:\Program Files\SupraSavings\SecureAssist.tlb" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\592A2C0FFC3C7855AA30F38A3C25B7DA] "DF720937002023F49ACAE8048560C5A1"="c:\Program Files\SupraSavings\Installbat.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A426544C5826DA5292547521114EC1F] "DF720937002023F49ACAE8048560C5A1"="c:\Program Files\SupraSavings\SecureAssistLSP.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC5ECDC1EDBB7615D81C34F1B6A68589] "DF720937002023F49ACAE8048560C5A1"="c:\Program Files\SupraSavings\SecureAssist.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D35F7D2F9958FA155AE7953C4A2EE959] "DF720937002023F49ACAE8048560C5A1"="c:\Program Files\SupraSavings\SecureAssist.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB01B45D33D99A85CB09D2FCEABE5EAC] "DF720937002023F49ACAE8048560C5A1"="c:\Program Files\SupraSavings\InstallDLL.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8B501B6E56F182443979D1DFA8309BD4\InstallProperties] "HelpLink"="hxxp://www.SupraSavings.com/" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8B501B6E56F182443979D1DFA8309BD4\InstallProperties] "Publisher"="SupraSavings" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8B501B6E56F182443979D1DFA8309BD4\InstallProperties] "DisplayName"="SupraSavings" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DF720937002023F49ACAE8048560C5A1\InstallProperties] "HelpLink"="hxxp://www.SupraSavings.com/" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DF720937002023F49ACAE8048560C5A1\InstallProperties] "Publisher"="SupraSavings" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DF720937002023F49ACAE8048560C5A1\InstallProperties] "DisplayName"="SupraSavings" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{739027FD-0200-4F32-A9AC-8E4058065C1A}] "HelpLink"="hxxp://www.SupraSavings.com/" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{739027FD-0200-4F32-A9AC-8E4058065C1A}] "Publisher"="SupraSavings" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{739027FD-0200-4F32-A9AC-8E4058065C1A}] "DisplayName"="SupraSavings" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}] "HelpLink"="hxxp://www.SupraSavings.com/" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}] "Publisher"="SupraSavings" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}] "DisplayName"="SupraSavings" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\AppId_Catalog\39D5195F] "AppFullPath"="C:\Program Files\SupraSavings\SecureAssist.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\WinSock2\Parameters\AppId_Catalog\39D5195F] "AppFullPath"="C:\Program Files\SupraSavings\SecureAssist.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\AppId_Catalog\39D5195F] "AppFullPath"="C:\Program Files\SupraSavings\SecureAssist.exe" ====== End Of Search ====== ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=b93ddc505193bb478dc74d9ce63c5374 # engine=18228 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-05-12 11:57:08 # local_time=2014-05-12 01:57:08 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5892 16777213 88 94 3365943 50713758 0 0 # scanned=117106 # found=1 # cleaned=0 # scan_time=2204 sh=321FFA63BC10C82EBF9D52BBC8DFAD1635A7D88D ft=1 fh=6345b32e772ed437 vn="Win32/AdWare.Adpeak.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\003\xmkysecqun32.exe.vir" Results of screen317's Security Check version 0.99.82 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 10 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Java 7 Update 17 Java version out of Date! Adobe Reader 9 Adobe Reader XI ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials msseces.exe Windows Defender MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` so, geschafft :-) Vielen Dank. Ich habe jetzt Feierabend und schau morgen früh, was ich noch tun muss. Grüße Ramona |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren. Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren. Deinstalliere die folgenden Programme von deinem Rechner:
Downloade und installiere dir bitte nun:Starte deinen Rechner nach der Installation neu auf. Schritt 2 Die Reihenfolge ist hier entscheidend.
Schritt 3 Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti-Viren-Programm und zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Mozilla Firefox
Performance
Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:11-05-2014 01 Ran by FZ02 at 2014-05-13 08:57:28 Run:1 Running from C:\Users\FZ02\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** start Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03EF41A4-BA24-4e49-A2C0-E1D047299287}" /f Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{130CCD34-0382-48E5-B307-0E7E72166828}" /f Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26D25DD5-F17A-4d93-9A94-997E2124EEB4}" /f Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30279F40-D76B-443c-A34D-F43B35B35CE1}" /f Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{796D0AA0-DC0E-44C9-A398-C874F04D55A4}" /f Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE2102F0-DF63-452e-9CA7-0F75FF4DDD4B}" /f Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DADFCC6F-66D2-4e1d-A01B-7064CAD2F583}" /f Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBE666C3-F26C-4cf6-8ABA-3D5F5D2625E1}" /f Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8B501B6E56F182443979D1DFA8309BD4" /f Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\DF720937002023F49ACAE8048560C5A1" /f Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{9863E762-BACC-46E4-8CAA-2A6ADA06B65B}" /f Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{739027FD-0200-4F32-A9AC-8E4058065C1A}" /f end ***************** ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03EF41A4-BA24-4e49-A2C0-E1D047299287}" /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{130CCD34-0382-48E5-B307-0E7E72166828}" /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26D25DD5-F17A-4d93-9A94-997E2124EEB4}" /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30279F40-D76B-443c-A34D-F43B35B35CE1}" /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{796D0AA0-DC0E-44C9-A398-C874F04D55A4}" /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE2102F0-DF63-452e-9CA7-0F75FF4DDD4B}" /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DADFCC6F-66D2-4e1d-A01B-7064CAD2F583}" /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBE666C3-F26C-4cf6-8ABA-3D5F5D2625E1}" /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8B501B6E56F182443979D1DFA8309BD4" /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\DF720937002023F49ACAE8048560C5A1" /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{9863E762-BACC-46E4-8CAA-2A6ADA06B65B}" /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{739027FD-0200-4F32-A9AC-8E4058065C1A}" /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ==== End of Fixlog ==== Hallo Matthias, danke für deine Hilfe. Ich bin jetzt soweit durch, werde noch deine Tipps zur Absicherung umsetzen. Noch eine Frage zu Schritt 2: Zitat:
Gruß Ramona |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board
