|
Open Candy Hallo Zusammen, neues Laptop, das Gröbste installiert und schon meint MBAM OpenCandy finden zu müssen. MBAM und FRST-Logs sind schon da, den Rest mache ich erst auf Anweisung. Code: Malwarebytes Anti-MalwareCode: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-05-2015Code: ==================== Services (Whitelisted) =================Code: 2015-05-12 11:00 - 2014-10-29 05:52 - 00734448 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll |
... und ein Nachschlag .... Code: 2015-05-12 11:00 - 2014-10-29 02:35 - 00772096 _____ (Microsoft Corporation) C:\Windows\system32\MrmIndexer.dllCode: _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll |
... das kann doch noch nicht alles sein .... Code: _____ (Microsoft Corporation) C:\Windows\system32\OptionalFeatures.exeCode: _____ (Microsoft Corporation) C:\Windows\SysWOW64\sxstrace.exe |
.... längster Log ever .... Code: ___ (Microsoft Corporation) C:\Windows\SysWOW64\cfgbkend.dll |
... ein wenig kann ich noch .... Code: ____ (Microsoft Corporation) C:\Windows\system32\korwbrkr.dll |
... nur noch ein bisschen ... Code: ____ (Microsoft Corporation) C:\Windows\system32\ndfapi.dllCode: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-05-2015Danke schon mal im Vorraus! |
Hi, MBAM updaten, scannen Funde löschen. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
auf ein neues ..... Code: Malwarebytes Anti-MalwareCode: # AdwCleaner v4.204 - Bericht erstellt 14/05/2015 um 23:13:14Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST kommt als Antwort. Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 14-05-2015 02 |
Code: 2015-05-12 11:00 - 2014-10-29 05:07 - 00584120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dllCode: 2015-05-12 10:59 - 2014-10-29 06:00 - 00125504 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll |
Code: 2015-05-12 10:59 - 2014-10-29 04:34 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dialer.exe |
Code: 2015-05-12 10:59 - 2014-10-29 03:54 - 15784448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DDORes.dll |
Code: 2015-05-12 10:59 - 2014-10-29 03:24 - 01335296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll |
Code: 2015-05-12 10:59 - 2014-10-29 02:55 - 00162816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TtlsAuth.dllCode: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-05-2015 02Mann, ist das blöd, wenn man sich selber 5mal Antworten muss. Ist ja fast wie ein Selbstgespräch. |
Hehe :) ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
So, dann mal das nächste Selbstgespräch ... Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 1.001 Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-05-2015 02Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 14-05-2015 02 |
Code: 2015-05-12 11:01 - 2015-03-23 00:09 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll |
Code: 2015-05-12 10:59 - 2014-10-29 06:09 - 00028480 _____ (Microsoft Corporation) C:\Windows\system32\SysResetErr.exe |
Code: ___ (Microsoft Corporation) C:\Windows\system32\diskraid.exe |
Code: ___ (Microsoft Corporation) C:\Windows\system32\wlanui.dll |
Code: 2015-05-12 10:59 - 2014-10-29 03:21 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\BackgroundTransferHost.exe |
Code: 2015-05-12 10:59 - 2014-10-29 02:51 - 00236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dllOb es noch Probleme am Laptop gibt, solltest Du mir sagen können. Ich habe auf jedenfall nur noch Probleme bei denen Du mir sehr wahrscheinlich nicht weiterhelfen kannst ;-) Vielen Dank an Dich im speziellen und an die restlichen Helfer im allgemeinen. Ohne Menschen wie Euch wäre die Welt sehr viel schlechter! Deswegen spendiere ich Euch virtuell eine Woche Urlaub im 10*+ Hotel in der Südsee! |
Logs sind sauber :) Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Task: {9C02E1F7-A2C8-42A6-8FA5-96E15C8D04BE} - \Optimize Start Menu Cache Files-S-1-5-21-1254577814-2119570474-3233119861-500 No Task File <==== ATTENTIONSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Juchu, endlich mal keine 888888888888 Seiten Log-Dateien. Nochmals Danke für Dein Wissen und deine Zeit. Tippst Du eigentlich mit Kettenhandschuhen damit sich die Fingerkuppen nicht abnutzen ? Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-05-2015 02 |
bissl Hornhaut hilft da auch :) Gern Geschehen :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board
