Windows 8: Schädlingsbefall installiert eigenständig Programme
 

Hallo liebes Forum,

meine Schwester hat sich einen Spam-Programm Virus zugezogen.
Könnt ihr mit bitte helfen ihn zu entfernen?

Es wurden um die 16 Schadprogramme vom Virus installiert.

1. Systemscan mit FRST


Liebe Grüße Repstef

Moin :kaffee:

Diese Erkenntnis hast du woher? Logs dazu?

16 Programme
 

Hallo Cosinus,

vielen Dank für deine schnelle Antwort.
Aus der Windows Programme Liste ergeben sich folgende Programme:

Super Great
BoBrowser
ShopperPro
SmartWeb
SwiftSearch_1.10.0.25
YTDownloader
BandwidthStat
DailyPcClean Support
DailyPCClean v4.1
WinZipper
GamesDesktop 014.005010171
GamesDesktop 014.005010173
AnySend
TomorrowGames
RegClean Pro
Compatible Web Directory

Und zwei weitere Programme bei denen ein Löschversuch zwar funktioniert hat, aber wahrscheinlich blieben Reste im System:
Search Project
Microsoft Silverlight

wie geht es weiter?

Liebe Grüße,
Repstef

Achso, die Dinger meinste :D klar :)

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  Advanced ScreenSnapshot 1.1
  
  AnySend
  
  Compatible Web Directory
  
  DailyPcClean Support
  
  DailyPCClean v4.1
  
  Extension Logo
  
  GamesDesktop 014.005010171
  
  GamesDesktop 014.005010173
  
  RegClean Pro
  
  Setup
  
  Shopper-Pro
  
  SmartWeb
  
  SwiftSearch 1.10.0.25
  
  WinZipper
  
  YTDownloader
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Fortschritt
 

Gut ich gehe die liste von oben nach unten durch:

Advanced ScreenSnapshot 1.1 (nicht gefunden)

AnySend ( :daumenhoc entfernt)

Compatible Web Directory ( :daumenhoc entfernt)

DailyPcClean Support ( :daumenhoc entfernt)

DailyPCClean v4.1 (es gab Probleme, es kam eine on Screen Meldung das dich dann nicht mehr geschützt bin, und die zwei Uninstall fenster machten nicht mehr weiter: DailyPCClean Uninstall und DailyPCClean entfernen)
(Reste gelöscht :daumenhoc)

Extension Logo (Frage mit Enter text) ( :daumenhoc)

GamesDesktop 014.005010171 ( :daumenhoc)

GamesDesktop 014.005010173 ( :daumenhoc)

RegClean Pro ( :daumenhoc)

Setup (nicht gefunden)

Shopper-Pro (Interrupt lack of internetconnection) ( Reste entfernt :daumenhoc)

SmartWeb ( :daumenhoc)

SwiftSearch 1.10.0.25 ( :daumenhoc)

WinZipper (keep Filesystem? Frage) ( Reste entfernt :daumenhoc)

YTDownloader (lack of internetconnection) ( Reste entfernt :daumenhoc)

in der revo uninstaller liste befinden sich noch:

BandwidthStat
Facebook video calling
search protect
TomorrowGames
videopad video editor
wavepad sound editor

die würde ich gern auch noch entfernen?

Ja hau die mit Revo wech! :daumenhoc

allles weg
 

wie geht es weiter?

unter Programme und Features hab ich folgende Programme gefunden:

Advanced ScreenSnapshot 1.1
Lightworks

Gibt es ein Möglichkeit sie sicher zu entfernen?
Sie tauchen im Revo Unterstaller nicht auf.

Was ist mit Setup, das weder von Revo noch von Windows gefunden wird?

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Weiter
 

Danke Cosinus,
weiter gehts:

Danke übrigens für das im Forum verlinkte Video "We play Doom with John Romero".
Hat sehr viel Spaß gemacht es anzuschauen.

Hm...bitte AdwCleaner einmal wiederholen

Nichts mehr
 

Der Adw Cleaner findet nichts mehr. Ich mache mal einen neustart.
Andere Ideen?

nö nö, alles gut, wollte da nur sichergehen

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fast nichts mehr
 

Hier Protokol C2 und nach dem dritten Ausführen AdwC fand keine Schadprogramme...

Fixlog FRST?

bin ein paar Tage offline, schreib mir bitte noch den nächsten Schritt und ich melde mich dann wieder, wenn ich weiter gemacht habe.

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Schritt 5
 

weiter gehts:

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen