|
Meine Hinweise überlesen und Anleitung auch nicht richtig gelesen? :D Du solltest lt. Anleitung eh als erstes den Dienst ausknippsen und dann erwähnte ich ausdrücklich nichts weiter zu machen, also Finger von regedit |
Ich komme einfach nicht damit klar, den Dienst abzuschalten. Ich weiß einfach nicht, wo ich services.msc eingeben soll. Hilfe. Jetzt habe ich in das Suchfeld Defender eingegeben und die Meldung lautet: Defender ist deaktiviert. |
Das kommt durch die seltendämiche Voreinstellung von Windows 7, den Befehl "Ausführen" nicht mehr anzuzeigen :headbang: Drücke Win-Taste+R, dann kommt "ausführen" |
Damit bin ich jetzt klar gekommen. Windows Defender wird gelistet und ich kann das Programm nur starten, also ist der Defender definitiv ausgeschaltet. Das Programm malware bytes anti-rootkit habe ich herunter geladen und ein update gemacht, es wurden auch Daten nachgezogen. Jetzt nach dem Scan sagt das Programm scan finished no malware found. Die Funktion clean up kann ich folglich auch nicht ausführen. |
Dienst-Starttyp auf deaktiviert bitte setzen Und das Log von MBAM/MBAR immer posten, egal ob Fund oder kein Fund |
Der Dienst-Starttyp ist auf deaktiviert, war vorher noch manuell gesetzt. Malwarebytes anti-root kits habe ich keine log datei, gibt es auch keinen Reiter, wo diese hinterlegt sein könnte. Die log-Datei von Malwarebytes anti-malware sind so aus: Code: Malwarebytes Anti-Malware 1.75.0.1300Der Scan läuft noch. Den Inhalt der Log-Datei post ich dann, ich muss erst mal für drei oder vier Stunden weg vom PC. Schon mal für die Hilfe vielen Dank bis dahin. So, fertig, es wurden 59 infizierte Objekte gefunden, die Log Datei: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.15.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16750 Thomas :: THOMAS-PC [Administrator] 15.01.2014 13:41:33 MBAM-log-2014-01-15 (14-08-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 319385 Laufzeit: 26 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Users\Thomas\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 17 HKCR\CLSID\{11111111-1111-1111-1111-110411771118} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{44444444-4444-4444-4444-440444774418} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\Interface\{55555555-5555-5555-5555-550455775518} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0047718.BHO.1 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411771118} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411771118} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0047718.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0047718.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0047718.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Keine Aktion durchgeführt. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt. HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Plus-HD-5.0 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-5.0 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Thomas\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Keine Aktion durchgeführt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0H1L1J1L1S1R1N -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 4 C:\Users\Thomas\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Users\Thomas\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Users\Thomas\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 35 C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-bho.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-21-2289885442-4140198015-1878333020-1000\$RB7DG7S.exe (PUP.Optional.JumpyApps.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-bg.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-bho64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-buttonutil.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-codedownloader.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-enabler.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-updater.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\utils.exe (PUP.Optional.PlusHD.A.A) -> Keine Aktion durchgeführt. C:\Users\Thomas\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe (PUP.Optional.JumpyApps.A) -> Keine Aktion durchgeführt. C:\Users\Thomas\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Keine Aktion durchgeführt. C:\Users\Thomas\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Keine Aktion durchgeführt. C:\Users\Thomas\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Keine Aktion durchgeführt. C:\Users\Thomas\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Keine Aktion durchgeführt. C:\Users\Thomas\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-5.0-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-5.0-codedownloader.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-5.0-enabler.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-5.0-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-5.0-updater.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Users\Thomas\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\47718.crx (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\47718.xpi (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\background.html (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\Installer.log (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-buttonutil.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-helper.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0.ico (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-5.0\Uninstall.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Users\Thomas\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Users\Thomas\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. (Ende) |
Zitat:
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier. |
Jo, hast Recht - hier der Inhalt Code: Malwarebytes Anti-Rootkit BETA 1.07.0.1008 |
Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Keine Veränderungen mehr im Windows Explorer und bei firefox mehr fesstellbar. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-01-2014 02 |
Kannst du bitte auch die Logs von den anderen Tools posten? |
So, der adw-cleaner funktioniert jetzt auch, ich scanne das alles mal durch - der rechner läuft momentan im netz auch sehr langsam. Code: # AdwCleaner v3.017 - Bericht erstellt am 19/01/2014 um 18:20:45Code: Malwarebytes Anti-Malware 1.75.0.1300Code: # AdwCleaner v3.017 - Bericht erstellt am 19/01/2014 um 19:08:50Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
und jetzt das akutelle Log von FRST FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2014 04--- --- --- Und jetzt noch mal die log - datei vom adw-cleaner Code: # AdwCleaner v3.017 - Bericht erstellt am 20/01/2014 um 06:50:31 |
Wieso hat der adwCleaner einen Tag später nochmal so viel gefunden....und die Funde bitte auch entfernen |
Die Löschaktion habe ich jetzt durchgeführt, so sieht die log-Datei aus. Soll ich nochmal den adw-cleaner laufen lasssen? Code: # AdwCleaner v3.017 - Bericht erstellt am 20/01/2014 um 09:22:35 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board
