|
Win 10 - Virus trotz zurücksetzen Hallo Leute, habe ein kleines Problem, bzw. eine Bekannte. Es geht um folgendes. Sie hat Windows 10 und sie wollte, dass der Anmelde- /Sperrbildschirm nicht mehr in blau erscheint sondern ein eigenes Bild angezeigt wird. Sie hat sich diesen Müll runtergeladen. Windows 10 Login Background changer hxxp://www.chip.de/downloads/Windows-10-Login-Background-Changer_81276732.html Also ich vermute, dass dieses Programm die Ursache ist. Die "Symptome" waren. Anfangs hat der Firefox gesponnen. Er hat sich immer Yahoo als Standardsuchmaschine eingestellt, obwohl wir das 100 mal geändert haben. Habe dann auch in den Programmfiles einen komischen Ordner mit Plugins gelöscht. Dachte, dass sie sich ein Toolbar oder so mit einem Programm mit installiert hat. Auf jeden Fall haben sich immer wieder 2 Ordner in dem versteckten "ProgrammData" Ordner auffinden lassen. Diese hießen irgendwas mit "41234gh352968..." und noch einmal so ein komischer Ordner. Diese waren nach dem löschen aber immer wieder da. Weiß aber nicht, ob das was mit dem Programm zu tun hatte, oder ob sie davor schon einen Virus drauf hatte. Die Uhrzeit stimmt ebenfalls nicht...da stimmt aber glaube ich mit dem Laptop was nicht :D Auf jeden Fall haben wir vorhing den Laptop komplett zurückgesetzt und in Auslieferungszustand versetzt. Alles wieder eingestellt und obwohl noch kein Programm installiert war, hat man beim Anmeldebildschirm das Bild gesehen, dass sie durch den Changer eingestellt hat. Deswegen bin ich (wieder) auf dieses Forum gekommen. Habe vor ein paar Jahren mein Virusproblem geschildert und Ihr habt mir super geholfen! :party: :) Hoffe, dass es nicht zu kompliziert geschrieben ist. Danke mal! |
Hallo Kermet :hallo: Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
 Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg. Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen. Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist. Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8 User mit Rechtsklick "als Administrator starten". Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hey Timo, vielen Dank, dass Du uns helfen willst :) Hier mal die 2 Logfiles. [CODE]FRST FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-01-2016--- --- --- Code: AdditionDas sollte ja passen soweit? :pfeiff: Danke nochmals! |
Das sieht erstmal alles ok aus. Was dort beim Win 10 Reset falsch gelaufen ist, evtl eine falsche Option genommen. Chip.de liefert immer AdWare aus, in jedem Download, ausser man nutzt den unscheinbaren und fast versteckte Alternativdownload (der das "echte" Setup des jeweiligen Programms enthält): CHIP-Installer - was ist das? - Anleitungen OK, machen wir so weiter: Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 4 Downloade Dir bitte  SecurityCheck und:
|
Ja das mit dem Chip Loader verstehe ich aber auch nicht ganz. Warum macht das eine Seite wie "Chip"? Oder bringt das Geld? :D Hier die Logfiles [CODE]AdwCleanerAdwCleaner Logfile: Code: # AdwCleaner v5.031 - Bericht erstellt am 25/01/2016 um 22:07:58Code: JRTCode: mbamCode: CheckupDanke nochmals! :) |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: emptytemp:Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Danach noch ESET SCAN- der braucht einige Zeit: ESET Online Scanner
|
Hier das Logfile: Code: ESETSmartInstaller@High as downloader log: |
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Das freut mich zu hören :) Defogger und Combofix muss ich ja nicht beachten? Haben wir ja nicht ausgeführt?! Habe Delfix runtergeladen und ausgeführt, den Laptop neugestartet, aber das Bild beim Anmeldebildschirm ist immer noch da. Aber so wurde ja nicht's mehr gefunden? Soll ich den Laptop zusätzlich noch formatieren oder soll ich das einfach so lassen? Danke für Deine Hilfe und die Tipps! Werde noch ein Dankethread erstellen :crazy: |
Nein du brauchst nix formatieren. Wenn das Bild stört, einfach über Windows-Menü->Einstellungen->Personalisierung->Sperrbildschirm ändern. |
Ok super. Danke für Deine Hilfe! Noch zwei Fragen. Kann ich Emisoft und MBAE gleichzeitig nutzen oder stehen die sich im weg? Und die Zeit stellt sich immer um. Das stimmt absolut nicht. Hier ist der 28.01.2016 und es ist 14:57 Uhr. Weißt Du da vielleicht noch Rat? |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: cmd: w32tm /query /statusSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Zitat:
|
Code: FixlogUnd ne würde auf Emisoft umsteigen, wenn das was kann :D EEK? PS Laptop ist sehr langsam! |
Hmm irgendwas stimmt da nicht. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: cmd: sc queryex w32timeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Kleines Bonbon: http://www.trojaner-board.de/166031-...-produkte.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board
