Servus,
wir entfernen die letzten Reste und kontrollieren nochmal alles. :)
Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Standucksc
DeleteKey: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\518e3dd_0
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts|standucksc_standucksc
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\Standuck\Application\chrome.exe
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\ftp\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\ftp\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\http\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\http\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\https\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\https\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\irc\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\irc\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mailto\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mailto\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mms\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mms\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\news\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\news\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\nntp\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\nntp\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\sms\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\sms\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\smsto\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\smsto\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\urn\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\urn\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\webcal\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\webcal\shell\open\command|
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
- Starte nun FRST erneut und klicke den Entfernen Button.
- Das Tool erstellt eine Fixlog.txt.
- Poste mir deren Inhalt.
Schritt 2 ESET Online Scanner - Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
- Lade und starte
Eset Online Scanner - Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
- Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
- Klicke auf Starten.
- Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
- Klicke am Ende des Suchlaufs auf Fertig stellen.
- Schließe das Fenster von ESET.
- Explorer öffnen.
- C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
- Logfile hier posten.
- Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
- Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
- Starte die HitmanPro.exe
- Klicke auf
- Entferne den Haken bei
- Klicke auf
und - Akzeptiere die Lizenzbedingungen und klicke auf
- Klicke auf

und auf - Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
- Schließe HitmanPro und poste mir das Log.
Schritt 4- Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
- FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
- Poste mir beide Logdateien mit deiner nächsten Antwort.
http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort- die Logdatei des FRST-Fix,
- die Logdatei von ESET,
- die Logdatei von HitmanPro,
- die beiden neuen Logdateien von FRST,
- die Beantwortung der gestellten Fragen.
|