Ich bin Teil von einem server, also ich habe einen Administrator über mir
 

Ich kann mich nicht von einem fremden server lösen, ich habe mein win 7 neuinstalliert zonealarm und spy boot installert und malware gefunden und gelöscht danach habe ich es mit otl oldtimer mit einem kompletten scan für alles und alle benutzer gescannt, habe aber dann nach 2 stunden bei "bereinigen" denn laptop ausgeschaltet da sich otl nicht ausschalten ließ
immer wieder bekomme ich nachrichten von zone Alarm das Pakete geblockt werden.
Ich bin Also immer noch mit einem Server verbunden. habe alle Remoteverbindungen gekappt
Weiß jetzt nicht mehr weiter. gruß

hi,

Screenshot von den Meldungen bitte.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo, ich weiß nicht wie ich die dateien posten kann gruß yazoon

AditionFRST Additions Logfile:
--- --- ---

AditionFRST Additions Logfile:
--- --- ---

AditionFRST Additions Logfile:
--- --- ---

First
FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Hi, hoffe das geht so gruß yazoon

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hier die Fixlog Gruß yazoon
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-04-2015
Ran by yazoon at 2015-04-12 20:21:55 Run:1
Running from C:\Users\yazoon\Desktop
Loaded Profiles: yazoon (Available profiles: yazoon)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
RemoveProxy:
Emptytemp:
*****************


========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => value deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully.
HKU\S-1-5-21-3545629256-1271623422-3480388008-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-3545629256-1271623422-3480388008-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\S-1-5-21-3545629256-1271623422-3480388008-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully.
HKU\S-1-5-21-3545629256-1271623422-3480388008-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully.


========= End of RemoveProxy: =========

EmptyTemp: => Removed 91.2 MB temporary data.


The system needed a reboot.

==== End of Fixlog 20:22:57 ====

MBMB
Nico Mak Computing
WinZip Malware Protector

Datum der Überprüfung Sonntag, 12. April 2015
Datenbankversion 2185
Gefundene Elemente insgesamt 62
Überprüfte Objekte: 317534
Abgelaufene Zeit: 00:08:27
Name Gefundene Elemente
Name der Infektion trojan-downloader.banload
Kategorie Trojan-Downloader
Bedrohungsstufe Severe
Durchgeführte Aktion NoActionTaken
Elemente gefunden 18
Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range10


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range10
*

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range10
:range

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range15


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range15
*

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range15
:range

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range2


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range2
*

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range2
:range

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range5


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range5
*

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range5
:range

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range6


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range6
*

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range6
:range

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range7


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range7
*

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
.default\software\microsoft\windows\currentversion\internet settings\zonemap\ranges\range7
:range


Name der Infektion roguesecurityprogram.anti-spyware-plus-2006
Kategorie Rogue Antispyware Program
Bedrohungsstufe Severe
Durchgeführte Aktion NoActionTaken
Elemente gefunden 21
Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\180solutions.com


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\bluemountain.com


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\casalemedia.com


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\goclick.com


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\shopathomeselect.com


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\statcounter.com


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\010402.com


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\010402.com
*

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\971searchbox.com\www
*

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\971searchbox.com\www


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\971searchbox.com


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\971searchbox.com
*

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\allforadult.com


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\allforadult.com
*

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\fuviseni


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\fuviseni
*

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\hetefow


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\hetefow
*

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\medopena


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\medopena
*


Name der Infektion pup.optional-tuv
Kategorie Potentially Unwanted Application
Bedrohungsstufe High
Durchgeführte Aktion NoActionTaken
Elemente gefunden 23
Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\appid\{4e1e9d45-8bf9-4139-915c-9f83cc3d5921}


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\appid\{b12e99ed-69bd-437c-86be-c862b9e5444d}


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\appid\{d7ee8177-d51e-4f89-92b6-83ea2ec40800}


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\appid\escortapp.dll


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\appid\escortapp.dll
appid

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\appid\escorteng.dll


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\appid\escorteng.dll
appid

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\appid\escortlbr.dll


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\appid\escortlbr.dll
appid

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\appid\esrv.exe


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\appid\esrv.exe
appid

Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{4e1e9d45-8bf9-4139-915c-9f83cc3d5921}


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{4e1e9d45-8bf9-4139-915c-9f83cc3d5921}\1.0


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{4e1e9d45-8bf9-4139-915c-9f83cc3d5921}\1.0\0


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{4e1e9d45-8bf9-4139-915c-9f83cc3d5921}\1.0\0\win32


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{4e1e9d45-8bf9-4139-915c-9f83cc3d5921}\1.0\flags


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{4e1e9d45-8bf9-4139-915c-9f83cc3d5921}\1.0\helpdir


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{d7ee8177-d51e-4f89-92b6-83ea2ec40800}


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{d7ee8177-d51e-4f89-92b6-83ea2ec40800}\1.0


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{d7ee8177-d51e-4f89-92b6-83ea2ec40800}\1.0\0


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{d7ee8177-d51e-4f89-92b6-83ea2ec40800}\1.0\0\win32


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{d7ee8177-d51e-4f89-92b6-83ea2ec40800}\1.0\flags


Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{d7ee8177-d51e-4f89-92b6-83ea2ec40800}\1.0\helpdir



© 2013 WinZip International LLC. All rights reserved.

Hallo hier die neue logAdwCleaner Logfile:
--- --- ---

Hi, jrtJRT Logfile:
--- --- ---

Hi, neue Frst Gruß yazoonFRST Additions Logfile:
--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hallo, alle Trojaner weg bis auf banload und Rogue Antispyware

Wo siehst Du das? Logfiles aus meinem letzten Post?

Hallo, Banload und rogue zeigt es mir wenn ich einen Scan mit Win Zip Malware Protector
mache, leider blockiert mein Zone Alarm immer noch ausgehende Pakete besonders wenn ich an neuen Projekten Arbeite. Gruß yazoon

Ich warte immer noch auf die Logfiles von ESET und Co.

Zone Alarm ist Müll
WinZip Malware Protector ist ein Fake Programm

Nur mal so als Info ;)

Hi, hier ein frisches frst und wäre ein anderes Antiviren programm besser, wenn ja welches
*
*
*
FRST Logfile:
--- --- ---

Ich empfehle immer Emsisoft, ich arbeite aber auch da :)

ESET Scan gemacht? SecurityCheck gemacht?