![]() |
Advanced System Protector entfernen Hallo, ich habe mir den advanced System Protector auf meinen Computer geholt, und weiß nicht wie ich ihn entfernen kann. Im System unter Progr. entfernen ist er nicht , und unter Programmen finde ich ihn auch nicht ! Wer weiß wie ich ihn wieder loskriege, ohne komplettes Update zu machen? Malware`s habe ich bereits durchlaufen lassen u. damit zufällig den Bundespolizeitrojaner entdeckt u. in Quarantäne gestellt u. entfernt. :kaffee::confused: |
:hallo: Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Und dürfen wir das Logfile von Malwarebytes auch sehen? |
Malwarebytes Anti-Malware (Test) 1.65.1.1000 Malwarebytes : Free anti-malware download Datenbank Version: v2012.11.21.03 Windows Vista x86 NTFS Internet Explorer 7.0.6000.16982 Karin :: KARIN-PC [Administrator] Schutz: Aktiviert 21.11.2012 10:58:40 mbam-log-2012-11-21 (10-58-40).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 185524 Laufzeit: 12 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Daten: File extension redirect -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 Zitat:
anbei die Daten von Mal Virusprogramm. und wie weiter? Leider reichen meine Computerkenntnisse nicht aus, um zu übersetzen: was sind log-files? mein thread übersetze ich mit meinen Themenpfad, nehme ich an, und code-tags muss ich erst googln. |
Ist nicht so schwer :) Wir schauen mal rein ... Scan mit Combofix
|
Code: uStart Page = hxxp://www.google.de/ :daumenhoc:crazy: |
Schön, aber ich hätte gerne das komplette Logfile hier gesehen. |
Lieber/ es Ryder Malwareteam. Erst einmal danke für die bisherige Hilfe. Ich dachte, das sind die ganzen log-files von Combofix? welche fehlen noch? übrigens wie krieg ich denn nun endlich das Advanced System Projektor von meiner Dectop Leiste unten re. weg? Es ist immer noch da. Und es ist ein Virusprogramm, das mir immer vorkaukelt, ich hätte 20 Viren auf dem Computer, nur damit ich es onlein kaufe!! Klicke ich mit der re. Maustaste drauf, dann kann ich das Advanced S. Protector mit dem Feld BEENDEN beenden. aber nur so lange bis ich den Computer wieder neu starte. Danke noch mal für deine Geduld mit mir. |
Es ist nur der untere Teil vom Combofix-Log. Sobald ich alles das sehe, was ich sehen muss geht es weiter. |
Code:
|
Das ist jetzt ein zweites Combofix-Log. Ich brauche aber das erste und bitte Komplett. Poste mit daher bitte noch diese Datei: c:\qoobox\ComboFix2.txt |
Code:
Ich dachte das sei eine Macke von Vista Programm., passiert mir leider beim Filemaker Programm auch, sodass ich auf meinem Programm bestimmte Dinge Mit Filemaker z.B. nicht arbeiten kann (Seite wird b. Layout einfach schwarz angezeigt). lg. |
Kein Problem ... wir schlagen jetzt zu :) Schritt 1: Combofix-Skript
|
Was habe ich falsch gemacht? Hab den Block: Collect:: c:\windows\system32\sasnative32.exe c:\windows\system32\roboot.exe Folder:: c:\users\Karin\AppData\Roaming\Systweak c:\program files\Advanced System Protector c:\programdata\Systweak kopiert u. wie beschrieben in ein CFScript.txt gepackt , auf den Desctop deponiert und versucht, die Datei in ComboGix (neue) zu ziehen. Sie ließ sich nicht hineinziehen u. ich habe Ausführen gewählt. anbei das Log im Anhang. Das gelbe Schild v. Advanced Protector leuchtet von meiner desctopleiste immer noch. Ich musste den Computer nach der Ausführung, da weder e-mail noch Internet Ausführung funktionierte. Jetzt funktionieren diese 2 Positionen wieder. (es hieß diese Funktionen seinen gesperrt). lg. Blessina Combofix Logfile: Code: ComboFix 12-11-24.01 - Karin 24.11.2012 16:14:20.3.2 - x86 |
Es sieht aber so aus also ob das nicht korrekt war. Bitte nochmal wiederholen und überprüfen, ob wirklich auch der komplette korrekte Text in der CFScript.txt steht. Bitte jede Version von Combofix, die auf dem Desktop liegt löschen. COmbofix nochmal neu herunterladen und dann die CFScript wie beschrieben in die Combofix hineinziehen. |
2012-11-12 15:18 . 2012-11-12 15:18 -------- d-----w- c:\programdata\AVS4YOU 2012-11-12 15:18 . 2012-11-12 15:18 -------- d-----w- c:\users\Karin\AppData\Roaming\AVS4YOU 2012-11-12 15:16 . 2012-11-20 21:49 -------- d-----w- c:\program files\Common Files\AVSMedia 2012-11-12 15:15 . 2012-04-20 11:09 1700352 ----a-w- c:\windows\system32\GdiPlus.dll 2012-11-12 15:15 . 2012-11-20 21:50 -------- d-----w- c:\program files\AVS4YOU 2012-11-12 15:15 . 2012-04-20 11:08 24576 ----a-w- c:\windows\system32\msxml3a.dll 2012-11-12 14:14 . 2012-11-20 21:57 -------- d-----w- c:\program files\Soda PDF 5 2012-11-12 14:09 . 2012-11-12 14:09 -------- d--h--w- c:\programdata\Common Files 2012-11-12 14:08 . 2012-11-12 14:20 -------- d-----w- c:\users\Karin\AppData\Roaming\PDF Software 2012-11-12 14:08 . 2012-11-12 14:19 -------- d-----w- c:\program files\Common Files\Soda PDF 5 2012-11-12 13:45 . 2012-11-12 13:45 -------- d-----w- c:\programdata\Systweak 2012-11-12 13:45 . 2012-11-12 13:45 -------- d-----w- c:\program files\Advanced System Protector 2012-11-12 13:45 . 2012-07-25 11:03 17136 ----a-w- c:\windows\system32\sasnative32.exe 2012-11-12 13:43 . 2012-11-13 10:19 -------- d-----w- c:\users\Karin\AppData\Roaming\Systweak 2012-11-12 13:43 . 2012-09-21 11:05 15544 ----a-w- c:\windows\system32\roboot.exe Hallo. habe dir die Kopie zur Kontrolle oben eingefügt, diese in eine *.txt Datei mit Name: CFScript.txt wie du gesagt hast vom Desctop ins combofix gezogen u. ausgefügt, auch habe ich es mit folgendem Text probiert: |
Das ist schon wieder nur ein verkrüppeltes Logfile! Bitte lies nochmal meinen Beitrag von gestern 14:59 und führe ihn exakt so wie es da steht aus! |
einfachhalber habe ich gleich alles vom selben DAtum dazugefügt. lg. Der Fehrler liegt wahrscheinlich nur am falschen Text einfügen, nehme ich mal an. lg. und danke für die Hilfe |
Ja sicher wird der Fehler an falschem hin und her kopieren liegen. Hilft aber nichts, ich benötige jedesmal den kompletten Text und nicht das was du für wichtig erachtest. Es geht hier erst weiter, wenn das Combofix-Skript korrekt ausgeführt wurde und ich das korrekte Logfile dazu sehe. Also bitte weiter. |
Code: ComboFix 12-11-25.01 - Karin 25.11.2012 15:50:27.7.2 - x86 Du hattest recht, ich hatte deine Nachricht nur als e-mail im Windows gelesen und war nicht auf das Trojaner-Board gegangen, sonst hätte ich die mir eh so schön hergestellte Box gesehen. lg. |
Gut so war das richtig. Frage bevor es weiter geht: Ist der Schädling noch da? |
nein, cobofix hat auch beim ausführen angezeigt, dass advanced s. gelöscht wird. danke für deine Hilfe. |
STOP wir sind noch nicht fertig! :) Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Zitat:
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck |
Ja, ich bin dabei, habe mir das Programm filepony.de heruntergeladen auf den Desctop. mit dir Rechtsklick auf die Maustaste steht jedoch nicht:"als Administrator starten" sondern: "Als Administrato ausführen" . Ist das einerlei? Egal? |
MAcht keinen Unterschied. |
C:\Qoobox\Quarantine\C\Program Files\Advanced System Protector\clamunpack\libclamav.dll.vir probably a variant of Win32/RiskWare.IPMYCTH application lg. Karin |
Das ist nicht das komplette Logfile zu Schritt 1!? |
Results of screen317's Security Check version 0.99.56 Windows Vista x86 (UAC is enabled) Out of date service pack!! Internet Explorer 7 Out of date! ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.65.1.1000 Adobe Reader 10.1.4 Adobe Reader out of Date! Google Chrome 21.0.1180.83 Google Chrome 21.0.1180.89 Google Chrome 22.0.1229.79 Google Chrome 22.0.1229.92 Google Chrome 22.0.1229.94 Google Chrome 23.0.1271.64 ````````Process Check: objlist.exe by Laurent```````` Kaspersky Lab Kaspersky Anti-Virus 2013 avp.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Malwarebytes Anti-Malware (Test) 1.65.1.1000 Malwarebytes : Free anti-malware download Datenbank Version: v2012.11.25.04 Windows Vista x86 NTFS Internet Explorer 7.0.6000.16982 Karin :: KARIN-PC [Administrator] Schutz: Deaktiviert 25.11.2012 17:16:56 mbam-log-2012-11-25 (17-16-56).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 187336 Laufzeit: 4 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
Es fehlen wichtige Updates. Schritt 1: Windows Vista Service Pack 2 installieren Schritt 2: Update: Internetexplorer Schritt 3: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Scan mit SecurityCheck Downloade Dir bitte SecurityCheck |
Ok.- mach ich morgen . Danke für deine bisherige Hilfe... und bis Di. |
:heulen:Hallo Ryder, habe Schritt 1 wie beschrieben gemacht, und hänge bei Schritt 2 : die neueste Version von Internet Explorer 9 hab ich heruntergeladen, jedoch bei der Ausführung öffnet sich ein Feld , das sagt: "das Service Pack wird nicht unterstützt, führt mich auf eine Seite wo ich Updates machen soll (habe ich gemacht : Systemsteuerung, alle Updates herunterladen (auch die versteckten)), trotzdem kommt immer wieder das Feld) welches Update soll ich denn nehmen? |
Du hast beide Servicepacks installiert und dann neu gestartet? |
Ja, die Servicepacks positiv installiert und Neustart war auch dabei. Windows6.0-KB9363 30-X86 wave 0 und: Windows6.0-KB9484 65-X86 steht am Desktop hab auch nach den sämtlichen updates den pc neu gestartet. |
Mach bitte nochmal ein: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck |
Results of screen317's Security Check version 0.99.56 Windows Vista Service Pack 1 x86 (UAC is enabled) Out of date service pack!! Internet Explorer 7 Out of date! ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Adobe Reader 10.1.4 Adobe Reader out of Date! Google Chrome 21.0.1180.83 Google Chrome 21.0.1180.89 Google Chrome 22.0.1229.79 Google Chrome 22.0.1229.92 Google Chrome 22.0.1229.94 Google Chrome 23.0.1271.64 ````````Process Check: objlist.exe by Laurent```````` Kaspersky Lab Kaspersky Anti-Virus 2013 avp.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` :pfeiff:hier der security check.... |
Also Servicepack 1 hast du installiert. Fehlt das SP2. Bitte nachholen. |
ja, da hatte ich vorhin schon Schwierigkeiten mit service pack 2. Ich versuche es noch einmal. |
möglicherweise wurde das SP auch nicht korrekt runtergeladen, dann müßtest du das auch nochmal probieren. |
Results of screen317's Security Check version 0.99.56 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Adobe Reader 10.1.4 Adobe Reader out of Date! Google Chrome 21.0.1180.83 Google Chrome 21.0.1180.89 Google Chrome 22.0.1229.79 Google Chrome 22.0.1229.92 Google Chrome 22.0.1229.94 Google Chrome 23.0.1271.64 ````````Process Check: objlist.exe by Laurent```````` Kaspersky Lab Kaspersky Anti-Virus 2013 avp.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
Prima! :daumenhoc Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren
Schritt 2: ESET deinstallieren (Optional) Schritt 3: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Abschließend noch Tipps zu folgenden Themen:
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann. |
danke. melde mich noch einmal, sobald ich mit dem Lesestoff durchbin... |
Schön, dass wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen |
ja, danke nochmal!! |
Hallo, mich hat es leider auch erwischt und ich hab sogar bezahlt (für Reg Clean Pro), und überlege nun, wie ich mein Geld zurück bekomme. :schrei: Bin halt erst misstrauisch geworden, als plötzlich Popups kamen, wo ich angeblich so und so viele infizierte Dateien drauf hätte und dazu eben den Advanced System Protector runter laden und natürlich nochmals bezahlen sollte. Interessanterweise hat der Scan von dem ASP mich erst auf die Spur gebracht indem er mir das Stichwort Rogue-Programm lieferte hxxp://prntscr.com/1thm67. Über Google wurde ich dann noch misstrauischer und hab schließlich diesen Beitrag gefunden. Ich habe malwarebyte jetzt installiert und einen kompletten Scan durchlaufen lassen - der findet 158 infizierte Dateien, fast alle von den beiden oben genannten Programmen, soweit ich es beurteilen kann (ich glaub 2 sind von einer Toolbar, die ich dachte schon ewig gelöscht zu haben). ESET online Scan läuft gerade. Combofix habe ich nicht gemacht, weil ja geschrieben wurde "nur nach Anleitung". Wäre lieb, wenn ich auch eine Anleitung bekommen könnte *seufz* Wieso kann muss man eigentlich den Weg über Combofix gehen und könnte nicht direkt über Malwarebyte entfernen? Herzlichen Dank, Lalune PS: Falls ich einen eigenen Threat damit aufmachen soll, bitte schubsen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board