Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TuggedTherapeutic.dll Popup und andere Effekte (https://www.trojaner-board.de/177936-tuggedtherapeutic-dll-popup-andere-effekte.html)

cosinus 18.05.2016 23:12
:wtf: wieso machst du das erst zwei Wochen nach meinem Posting??? :wtf:

Lina77707 19.05.2016 20:20
Hallo Cosinus,
es tut mir Leid aber ich bin noch in der Schule und hatte viel zu tun, da viele Tests anstanden. Außerdem hatte ich am Wochenende Jugendweihe und musste auch dafür die Feier usw. vorbereiten. Ist es denn schlimm wenn hier jetzt eine so lange Unterbrechung stattgefunden hat? :wtf: :confused:

Ich hoffe das ist nicht so schlimm.

LG Lina :)

cosinus 20.05.2016 14:08
Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Lina77707 21.05.2016 23:55
mbam.txt:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 21.05.2016
Suchlaufzeit: 21:34
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.21.03
Rootkit-Datenbank: v2016.05.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Lina

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 331680
Abgelaufene Zeit: 43 Min., 28 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 12
PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\CLSID\{1aab982b-77d7-44f1-b305-8909dac045f2}, In Quarantäne, [a5e2ffd9b0e9053143ded89a8e74fd03],
PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\CLSID\{481f6b47-2ad8-4c6a-8554-a2897e6cf900}, In Quarantäne, [6e197b5d49500b2bdd7ca9c9c14146ba],
PUP.Optional.MindSpark, HKLM\SOFTWARE\CLASSES\CLSID\{5818cea7-889d-459a-9a75-889e1298a892}, In Quarantäne, [2d5a87510a8fd85e1858ea88e31f52ae],
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{191E1FF6-1591-48C4-9466-97786F77C59C}, In Quarantäne, [582f15c3d7c2082e0cf50f7c8e758c74],
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{38A47C43-6519-421E-A7C3-ADE7B2620300}, In Quarantäne, [b1d64f895841f64016ebb3d89e6504fc],
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{81B4E4A2-5055-4FF0-AAFB-4DA22E82A029}, In Quarantäne, [83044593a7f20036738ea3e8fc072dd3],
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{DF1DCCF9-C65B-4058-B242-9C49915B2B16}, In Quarantäne, [c7c08b4da7f249ed857cf79425de0cf4],
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E8AFD79B-EC57-4E25-8F7B-E4FC4C6CC1A2}, In Quarantäne, [ed9a00d81e7bb284a25fcac145be52ae],
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\WOW6432NODE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR, In Quarantäne, [127546922b6e2412c6995470b350fc04],
PUP.Optional.WindowsMangerProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, In Quarantäne, [b3d4795f4554fd39e5bb227925de817f],
PUP.Optional.WinZipMalwareProtector, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WinZip Malware Protector, In Quarantäne, [9bec5781c2d710261f4109bbaf543ec2],
PUP.Optional.WinZipMalwareProtector, HKU\S-1-5-21-2680651648-731210425-3094206627-1001\SOFTWARE\NICO MAK COMPUTING\WinZip Malware Protector, In Quarantäne, [5d2a13c5d2c754e22e2eb21257acb848],

Registrierungswerte: 10
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{191e1ff6-1591-48c4-9466-97786f77c59c}|AppPath, C:\Program Files (x86)\DownSpeedTest_dq\bar\1.bin, In Quarantäne, [582f15c3d7c2082e0cf50f7c8e758c74]
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{38a47c43-6519-421e-a7c3-ade7b2620300}|AppPath, C:\Program Files (x86)\DownSpeedTest_dq\bar\1.bin, In Quarantäne, [b1d64f895841f64016ebb3d89e6504fc]
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{81b4e4a2-5055-4ff0-aafb-4da22e82a029}|AppPath, C:\Program Files (x86)\DownSpeedTest_dq\bar\1.bin, In Quarantäne, [83044593a7f20036738ea3e8fc072dd3]
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{df1dccf9-c65b-4058-b242-9c49915b2b16}|AppPath, C:\Program Files (x86)\DownSpeedTest_dq\bar\1.bin, In Quarantäne, [c7c08b4da7f249ed857cf79425de0cf4]
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{e8afd79b-ec57-4e25-8f7b-e4fc4c6cc1a2}|AppPath, C:\Program Files (x86)\DownSpeedTest_dq\bar\1.bin, In Quarantäne, [ed9a00d81e7bb284a25fcac145be52ae]
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\WOW6432NODE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR|BuyNowURL, hxxp://www.winzip.com/orderp.cgi?qstr=WZMP23nag1&lang=EN&utm_source=installcore&utm_campaign=installcore&utm_medium=newbuild&affiliateid=&x-uid=0DtByB0EtAyD0EyC0Azz0DyE0F0D0FyD2RtBtDtCyDtCtBtBzytBtDtDyDtByEtDyByD, In Quarantäne, [127546922b6e2412c6995470b350fc04]
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\WOW6432NODE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR|BuyNowURLADU, In Quarantäne, [5f2820b8cecb1c1ad18e269ec043ef11],
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\WOW6432NODE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR|BuyNowURLRCP, In Quarantäne, [8601e8f097026bcbf669ae16f70cb947],
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\WOW6432NODE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR|BuyNowURLASP, In Quarantäne, [b7d0c41468312e08144b6c5863a0e917],
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\WOW6432NODE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR|BuyNowURLPB, In Quarantäne, [2f58ad2bd7c268ce68f77a4a1ee524dc],

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.PriceFountain.Gen, C:\Users\Lina\AppData\Local\SurveyableConcluder, In Quarantäne, [a4e397414a4f1f17e5eb551ae02410f0],

Dateien: 5
PUP.Optional.WinYahoo, C:\Users\Lina\AppData\LocalLow\Microsoft\Internet Explorer\Services\Wincy.ico, In Quarantäne, [4b3c786030699f979f4769392cd74fb1],
PUP.Optional.PriceFountain.Gen, C:\Users\Lina\AppData\Local\SurveyableConcluder\Rkey.dat, In Quarantäne, [a4e397414a4f1f17e5eb551ae02410f0],
PUP.Optional.PriceFountain.Gen, C:\Users\Lina\AppData\Local\SurveyableConcluder\InsulateDewiest.dat, In Quarantäne, [a4e397414a4f1f17e5eb551ae02410f0],
PUP.Optional.PriceFountain.Gen, C:\Users\Lina\AppData\Local\SurveyableConcluder\uninst.exe, In Quarantäne, [a4e397414a4f1f17e5eb551ae02410f0],
PUP.Optional.WinYahoo, C:\Users\Lina\AppData\Local\Chromium\User Data\Default\Secure Preferences, Gut: ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Schlecht: ("session":{"restore_on_startup":4,"startup_urls":["hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_dnldastr_15_23&param1=1&param2=fErsetzt,[86010bcdcccde353dc7c88eaef15de22]D1%26bErsetzt,[86010bcdcccde353dc7c88eaef15de22]DIS Browser%26ccErsetzt,[86010bcdcccde353dc7c88eaef15de22]Dde%26paErsetzt,[86010bcdcccde353dc7c88eaef15de22]DWincy%26cdErsetzt,[86010bcdcccde353dc7c88eaef15de22]D2XzuyEtN2Y1L1Qzu0DtByB0EtAyD0EyC0Azz0DyE0F0D0FyDtN0D0Tzu0StCtByEyBtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDzztA0E0ByDyByBtGyCyEtA0FtG0FyByByDtGtA0AyE0FtGyByByByBtCzz0EyBtAyDyDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyDtB0EyD0E0F0AtG0B0ByE0CtGyE0Fzy0FtG0A0FyEzytG0C0DtD0FtCyDtD0F0B0AyBzz2QtN0A0LzuyE%26crErsetzt,[86010bcdcccde353dc7c88eaef15de22]D1526790154%26aErsetzt,[86010bcdcccde353dc7c88eaef15de22]Dwncy_dnldastr_15_23%26osErsetzt,[86010bcdcccde353dc7c88eaef15de22]DWindows 8.1%26urefErsetzt,[86010bcdcccde353dc7c88eaef15de22]Dchmm"]}}), %5

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Eset log.txt (also das hat vielleicht gedauert):
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9ae36827a0612544afefcbfcf49ae286
# end=init
# utc_time=2016-05-21 08:40:15
# local_time=2016-05-21 10:40:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 29547
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9ae36827a0612544afefcbfcf49ae286
# end=updated
# utc_time=2016-05-21 08:42:46
# local_time=2016-05-21 10:42:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=9ae36827a0612544afefcbfcf49ae286
# engine=29547
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-21 10:41:19
# local_time=2016-05-22 12:41:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 33905 27660049 0 0
# scanned=356695
# found=68
# cleaned=0
# scan_time=7112
sh=183FCF63B7010665821554671705E6482B807176 ft=1 fh=ad20704ed5e5dfc6 vn="Variante von Win32/Toolbar.MyWebSearch.AW evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\AppIntegrator.exe.vir"
sh=4CA3DF4ABF7B0A1C05B6F72E71B269E68FCDA59B ft=1 fh=ef2763e600f4790e vn="Variante von Win64/Toolbar.MyWebSearch.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\AppIntegrator64.exe.vir"
sh=DABF1301BB1183368830C38BA3A9486761F24696 ft=1 fh=f67b9ca710126c91 vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\AppIntegratorStub.dll.vir"
sh=5C72EA8256D6540931C3540947D5E5F4F934E5E6 ft=1 fh=ffc0ead00cc43d70 vn="Variante von Win64/Toolbar.MyWebSearch.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\AppIntegratorStub64.dll.vir"
sh=ECFA32E792D7A18AF9FAD9AA19E5A85E74546B75 ft=1 fh=930f3121cb6fd84c vn="Variante von Win32/Toolbar.MyWebSearch.AW evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\AssistMonitor.dll.vir"
sh=612A194491AAC52747F4C9E12F85C97314908385 ft=1 fh=7af31a5d06d9ed99 vn="Variante von Win64/Toolbar.MyWebSearch.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\AssistMonitor64.dll.vir"
sh=B13791B1612B9EDFD3F9F8A206B33B282B018B38 ft=1 fh=a437426fd82303f4 vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\BAT.dll.vir"
sh=D8535F02107DE7B08EDC77D3CED9F4FE44765A75 ft=1 fh=8e9017041f6a1022 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\CrExt.dll.vir"
sh=EEAA909C8F2F31235CC6E2F6FE3CA7DA416FE8C2 ft=1 fh=d35c4ffea8d6b6d2 vn="Variante von Win32/Toolbar.MyWebSearch.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\CrExtPdq.exe.vir"
sh=8066FBB444FEBCA63942B989CC1027E3385A21FE ft=1 fh=b99c97e3584818a1 vn="Variante von Win32/Toolbar.MyWebSearch.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\DpnMngr.dll.vir"
sh=BB2B8D29074A91BF3C32B539CE5110364AF419FA ft=1 fh=8bfac43f99875f3e vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\dqbar.dll.vir"
sh=57EA75421CD93079B9E6A12909872975E577936F ft=1 fh=7be0faea173c2aaa vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\dqbarsvc.exe.vir"
sh=ABDE88942C8180667B69F061E76FDBBC417EEF1D ft=1 fh=0e15cc7a361f4c6d vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\dqbprtct.dll.vir"
sh=551DA43421EF349C838A6BF23580DE5D53936730 ft=1 fh=daf23ca17156b078 vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\dqdlghk.dll.vir"
sh=5B45D5DD8AB9C7F5260CE9AB22D56B514C83765F ft=1 fh=1de169381cdccda3 vn="Variante von Win64/Toolbar.MyWebSearch.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\dqdlghk64.dll.vir"
sh=FD0E0596994B9D61CA8038B67077F920F7FD7637 ft=1 fh=6ac2ee79e28f2620 vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\dqhighin.exe.vir"
sh=BCFE7A6CA58C6FCF6911E80C1AD7D78CA1EBF99A ft=1 fh=a8daf25f1cdfff4f vn="Variante von Win32/Toolbar.MyWebSearch.AT evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\dqhtmlmu.dll.vir"
sh=1F54F51639F0DAAF2DA235EE30E3AA1566E4DE55 ft=1 fh=eae87cfa588696d3 vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\dqhttpct.dll.vir"
sh=A5551B79EC940020C7DFDB539EC6B7292F89CA2C ft=1 fh=14a7fef6d62b7718 vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\dqidle.dll.vir"
sh=1FD3419D8B03DB9E7D45F07C584B29F82A9F4439 ft=1 fh=cdcff51969dfb031 vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\dqmedint.exe.vir"
sh=8835BE7E493E7D5D39529E014B867B6BABC58BB5 ft=1 fh=c219b43946f9797c vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\dqregiet.dll.vir"
sh=80B2F6D2A5E7E43B138BD94254A829BF41AA9835 ft=1 fh=778800647229d1b6 vn="Variante von Win32/Toolbar.MyWebSearch.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\dqskin.dll.vir"
sh=5DA785ACB64A956862672A644B15A12AFE4C5A17 ft=1 fh=9906de09bb8d8e0b vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\dqskplay.exe.vir"
sh=09C1C5A1FA2F9C489036BDB313535726674DC307 ft=1 fh=9b0eca0dc1f35f6c vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\dqSrcAs.dll.vir"
sh=DFFF12EE5425C27E509123AC4A0C97E9435D69CA ft=1 fh=9db6b87027dff1a0 vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\dqtpinst.dll.vir"
sh=CACD8AE1AAC7FF0697774FFC465C7047314F37B2 ft=1 fh=dbbc4b986bf338be vn="Variante von Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\FF-NativeMessagingDispatcher.dll.vir"
sh=008E0B7B2F5C0FF088760F3EC06545FC89F99D19 ft=1 fh=4ac7cadb890406ca vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\HiddenToolbarReminder.dll.vir"
sh=D8A70F6F4684191B6C826633D6EB9C31E9D41B3E ft=1 fh=5338de7d78a8aba9 vn="Variante von Win32/Toolbar.MyWebSearch.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\HkFxMgr.dll.vir"
sh=D47BA1ECF0C3CF425338E51E7B7DA81F5EF75806 ft=1 fh=43fd8395c0cf6a02 vn="Variante von Win64/Toolbar.MyWebSearch.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\HkFxMgr64.dll.vir"
sh=0DA4ED84B82C541AA7C5B47B924B5AEB2B267108 ft=1 fh=9ed054006de71f56 vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\InstallEnabler.dll.vir"
sh=8744B3EE37CDC78470C53BE3DAAC82DF8BAFAEAE ft=1 fh=4c5ddf7810e7d541 vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\t8EPMSup.dll.vir"
sh=D045F4667D774135D506146A4388E3F6023EF246 ft=1 fh=629fb907d0e80ff9 vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\T8EXTEX.DLL.vir"
sh=BE7C09259DEFD8BACB6C2324F2DC97CA7D387332 ft=1 fh=37f1d295ba714535 vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\T8EXTPEX.DLL.vir"
sh=2E8EA858388607D991EA921115005F0D83F3C0B6 ft=1 fh=cb7bf7a41feea127 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\T8HTML.DLL.vir"
sh=8685468F7EF9E9C7E2D6BA374509DDBD2F5281BD ft=1 fh=880ebf7a66c45018 vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\T8TICKER.DLL.vir"
sh=E4C0520C6DDFA65E99067C096D296A6BD04E4986 ft=1 fh=46539dc5f17ef309 vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\ToolbarGuard.dll.vir"
sh=D6ECD4DED9916072C9DE41B2DA77FF1CC0E9CA56 ft=1 fh=4490a17b67abacb7 vn="Variante von Win64/Toolbar.MyWebSearch.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\ToolbarGuard64.dll.vir"
sh=A89886063A66BEA033B195483F739DADF2108117 ft=1 fh=7ba7436ed61b34fd vn="Variante von Win32/Toolbar.MyWebSearch.AI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\TPIManagerConsole.exe.vir"
sh=FFC4400EFB4FF888915200345D14FC22F4138C88 ft=1 fh=63790739329b70cc vn="Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\Verify.dll.vir"
sh=F699C465CC6CCB4A5CDCDAEF60BB55B860404DD3 ft=1 fh=3524c304b84db27c vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\assists\Apa\arbiter.dll.vir"
sh=E431822ED93652C19AD3FB5F56E560F6D12D552A ft=1 fh=c2d94cfbbbbafa87 vn="Variante von Win64/Toolbar.MyWebSearch.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\assists\Apa\arbiter64.dll.vir"
sh=266BA55E0155B9F33DE19B513A82302D5EA78170 ft=1 fh=738ebfa5e62eff5c vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\assists\Apa\Bar\assist.exe.vir"
sh=0F6AC98A966D88011E66C32D327F5989A4E520EA ft=1 fh=929178aaa23554d3 vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\assists\Apa\Dialog\assist.exe.vir"
sh=C1036E9A3336631DB566160C133771A47C9A6C57 ft=1 fh=657d3cf1414cb7f8 vn="Variante von Win32/Toolbar.MyWebSearch.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\assists\ie_default_search_provider\arbiter.dll.vir"
sh=CF55DF91A8DBB624FC6992E5DBE52C754E6C52D1 ft=1 fh=ca4292369501ebed vn="Variante von Win64/Toolbar.MyWebSearch.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\assists\ie_default_search_provider\arbiter64.dll.vir"
sh=FBB1640776443FE3FD7D579D4BBDC66BADA8D83F ft=1 fh=db095ae5e02c2da1 vn="Variante von Win32/Toolbar.MyWebSearch.AF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\assists\ie_default_search_provider\assist.exe.vir"
sh=58CCC7B57756FDDA8B64E616DDBB7A6E5AE3CE4C ft=1 fh=288092b1d454385a vn="Variante von Win32/Toolbar.MyWebSearch.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\assists\ie_enable\arbiter.dll.vir"
sh=B17AB3AF0D63D1C4AD4FA40D47F61667160BF2B2 ft=1 fh=d79ad2d98f7fd5c0 vn="Variante von Win32/Toolbar.MyWebSearch.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DownSpeedTest_dq\bar\1.bin\assists\ie_enable\arbiter64.dll.vir"
sh=E86B389BA73A18FA7B1C6A3D2BF94A429BFA7BD4 ft=1 fh=7511cafa503091a6 vn="Variante von MSIL/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DriverRestore\DriverRestore.exe.vir"
sh=C66AF6056D1633B7690B762C64338AA5936AD39C ft=1 fh=a6469823d046e412 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\DriverRestore\uninst.exe.vir"
sh=F7EEA567AA11B09999E5D5E17530FC256F78C35D ft=1 fh=dc8f87524714783e vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\WinZip Malware Protector\AppManager.exe.vir"
sh=865E3B7AA30FFBB4A7F7AFC4E8A52C2C308E91B9 ft=1 fh=d7736b14590dd9c3 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\WinZip Malware Protector\scandll.dll.vir"
sh=53940EF17A55EC5C6AF35F7C56C4184557361B08 ft=1 fh=bcf9dd432072e7a8 vn="Variante von MSIL/AdvancedSystemProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe.vir"
sh=53BE24D16D1B9F8F4F130415E0615CC16772D14C ft=1 fh=5646d7e9d4cedd21 vn="Variante von Win32/Systweak.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\WinZip Malware Protector\WMPUninstall.exe.vir"
sh=920F7BFC019F0829866A3CE8745C68D8B3D602A4 ft=0 fh=0000000000000000 vn="VBS/Kryptik.DY Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Lina\AppData\Roaming\PriceFountain\UpdateProc\bkup.dat.vir"
sh=05986E31060356CDB2A3C3C2589963FA52203348 ft=1 fh=b07f029471b89bd8 vn="Variante von Win32/DealPly.CJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Lina\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe.vir"
sh=AEC3934D53A51AA388A4CBDAF2FD337211F8892B ft=1 fh=4d6154421951c19a vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lina\AppData\Local\Sparta\CreateShortCut.dll"
sh=A5BE0C1A6877CFECACE44C10F7A77AE1925F9292 ft=1 fh=5b8d6bde69b054c1 vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lina\AppData\Local\Sparta\TaskScheduler.dll"
sh=0F2FF4757889340F30F938E1829E625D195B8140 ft=1 fh=7b8196e65f5c06c8 vn="Variante von Win32/InstallCore.ADB evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lina\AppData\Local\Sparta\Uninstaller.exe"
sh=BB2B8D29074A91BF3C32B539CE5110364AF419FA ft=1 fh=8bfac43f99875f3e vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\053BE1DA-3CB2-C700-2F08-31EA8DA57870"
sh=57EA75421CD93079B9E6A12909872975E577936F ft=1 fh=7be0faea173c2aaa vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\2AEE42E7-DAE2-5F4E-907A-59673BF91414"
sh=BCFE7A6CA58C6FCF6911E80C1AD7D78CA1EBF99A ft=1 fh=a8daf25f1cdfff4f vn="Variante von Win32/Toolbar.MyWebSearch.AT evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\34E07E60-650B-7EDB-A0A4-40484C960F87"
sh=5DA785ACB64A956862672A644B15A12AFE4C5A17 ft=1 fh=9906de09bb8d8e0b vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\A0388C82-C08D-C680-D9AD-2C38207C54DE"
sh=09C1C5A1FA2F9C489036BDB313535726674DC307 ft=1 fh=9b0eca0dc1f35f6c vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\BFB67512-EA7C-48D9-C350-57C2093D6668"
sh=80B2F6D2A5E7E43B138BD94254A829BF41AA9835 ft=1 fh=778800647229d1b6 vn="Variante von Win32/Toolbar.MyWebSearch.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\C40B57BD-8B0C-5BB6-C79C-CC261754A865"
sh=2E8EA858388607D991EA921115005F0D83F3C0B6 ft=1 fh=cb7bf7a41feea127 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\CEAD823C-39B8-9AD8-AB61-5E277303F957"
sh=1FD3419D8B03DB9E7D45F07C584B29F82A9F4439 ft=1 fh=cdcff51969dfb031 vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\DDA33568-6954-A434-B473-CFE9A16DF429"
sh=57EA75421CD93079B9E6A12909872975E577936F ft=1 fh=7be0faea173c2aaa vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\EDFA501D-FCE3-B801-2128-33062D210851"
checkup.txt:
Code:
Results of screen317's Security Check version 1.009 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Windows Defender 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 66 
 Java version 32-bit out of Date!
````````Process Check: objlist.exe by Laurent```````` 
 Windows Defender MSMpEng.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

cosinus 22.05.2016 00:04
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Lina\AppData\Local\Sparta
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\053BE1DA-3CB2-C700-2F08-31EA8DA57870
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\2AEE42E7-DAE2-5F4E-907A-59673BF91414
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\34E07E60-650B-7EDB-A0A4-40484C960F87
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\A0388C82-C08D-C680-D9AD-2C38207C54DE
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\BFB67512-EA7C-48D9-C350-57C2093D6668
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\C40B57BD-8B0C-5BB6-C79C-CC261754A865
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\CEAD823C-39B8-9AD8-AB61-5E277303F957
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\DDA33568-6954-A434-B473-CFE9A16DF429
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\EDFA501D-FCE3-B801-2128-33062D210851
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Lina77707 22.05.2016 07:52
Fixlog.txt:
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-05-2016
durchgeführt von Lina (2016-05-22 08:35:42) Run:2
Gestartet von C:\Users\Lina\Desktop
Geladene Profile: Lina (Verfügbare Profile: Lina)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Lina\AppData\Local\Sparta
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\053BE1DA-3CB2-C700-2F08-31EA8DA57870
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\2AEE42E7-DAE2-5F4E-907A-59673BF91414
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\34E07E60-650B-7EDB-A0A4-40484C960F87
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\A0388C82-C08D-C680-D9AD-2C38207C54DE
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\BFB67512-EA7C-48D9-C350-57C2093D6668
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\C40B57BD-8B0C-5BB6-C79C-CC261754A865
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\CEAD823C-39B8-9AD8-AB61-5E277303F957
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\DDA33568-6954-A434-B473-CFE9A16DF429
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\EDFA501D-FCE3-B801-2128-33062D210851
emptytemp:
       
*****************

C:\Users\Lina\AppData\Local\Sparta => erfolgreich verschoben
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\053BE1DA-3CB2-C700-2F08-31EA8DA57870 => erfolgreich verschoben
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\2AEE42E7-DAE2-5F4E-907A-59673BF91414 => erfolgreich verschoben
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\34E07E60-650B-7EDB-A0A4-40484C960F87 => erfolgreich verschoben
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\A0388C82-C08D-C680-D9AD-2C38207C54DE => erfolgreich verschoben
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\BFB67512-EA7C-48D9-C350-57C2093D6668 => erfolgreich verschoben
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\C40B57BD-8B0C-5BB6-C79C-CC261754A865 => erfolgreich verschoben
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\CEAD823C-39B8-9AD8-AB61-5E277303F957 => erfolgreich verschoben
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\DDA33568-6954-A434-B473-CFE9A16DF429 => erfolgreich verschoben
C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\EDFA501D-FCE3-B801-2128-33062D210851 => erfolgreich verschoben
EmptyTemp: => 334 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 08:36:01 ====

cosinus 22.05.2016 13:37
Zitat:
Java 8 Update 66
Bitte umgehend deinstallieren

Sieht soweit ok aus :daumenhoc

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Lina77707 23.05.2016 18:42
Habe ich getan. War das denn auch ein Virus oder ... ist Java generell der Virus? ;)
Ich habe auch noch Java 7 Version 65 drauf, das kann aber bleiben oder?

Nein, bisher gab es keine weiteren Erscheinungen. Abgesehen davon, dass das Java 8 bei der Deinstallation über das Antivirenproggi Zugriff benötigte. Fand ich komisch, weil es eher wie bei der Installation aussah aber nun ist es weg.

Liebe Grüße

Lina

cosinus 23.05.2016 21:25
Warum muss das bleiben? Damit es da nutzlos vor sich herum oxidiert? :wtf:
Es gilt immer der Grundsatz: Software die nicht benötigt wird, deinstallieren oder am besten garnicht erst installieren.

Also das alte Java 7 muss auf jeden Fall runter.

Lina77707 24.05.2016 08:08
Hi Cosinus,

sorry wenn ich nochmal nachhake - ist denn das Java nutzlos? Ich kenne mich da nicht so aus aber wenn Du es sagst, deinstalliere ich es natürlich. Aber aus irgendeinem Grund wurde es doch mal installiert. Ich glaube einige meiner Spiele (z.B. Minecraft) benötigten Java.

Woran erkennst Du, dass das Java 8 oder eben auch jetzt 7 nutzlos ist (oder schon immer/länger war)? Oder ist Java generell nutzlos (geworden)? Und warum wurde die Java 7 Version nicht von der Checkup.txt gefunden aber die Java 8 schon? Gibt es möglicherweise noch mehr Proggis, die ich deinstallieren müsste und wie finde ich die heraus?

Eine andere Frage: zu dem am Anfang erwähnten "tugged therapeutic"-Popup hatte ich garnichts über Google gefunden. Also ich meine nichts (weder mit "tugged" noch mit "therapeutic") - außer meinen eigenen Posts. Jetzt ist es weg aber es interessiert mich, was das war. Wie kann es sein, dass ich der einzige Mensch auf dem Planeten bin, der jemals dieses Popup bekam? Das macht mich schon etwas nervös.
;)

Danke und liebe Grüße

Lina

cosinus 24.05.2016 09:38
Ist das denn so schwer zu verstehen?? :balla:
Was bitte ist an Software sinvoll wenn du diese nicht brauchst und/oder diese in einer uralten Version vorliegt? Stehst du auf Sicherheitslücken, durch die noch mehr malware schon wieder reinkommt?

Wenn du Java brauchst dann muss es immer aktuell gehalten werden.

Lina77707 25.05.2016 16:50
So, Java ist deinstalliert. Danke für die Hilfe!


LG Lina :daumenhoc

cosinus 26.05.2016 11:09
gut ich hoffe du es verstanden was ich dir vermitteln wollte :blabla:

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
  • Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
  • Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
  • PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Lina77707 27.05.2016 11:49
Ich bin dann durch, hier kann zu.

Firewall ist wieder aktiviert und die Reste sind beseitigt. Eset bzw. MSE schau ich mir an.

Vielen lieben Dank für alles!
:dankeschoen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:49 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131