1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw
 

Hallo zusammen, habe den PC einer Freundin, der einige Probleme aufweist. Spyhunter 4 hat über 1812 Bedrohungen auf ihrem Laptop entdeckt. Darunter u.a auch ein Trojaner namens Kuang 2 Web Updater und ein Programm: Rouge.PCSpeed Maximizer... ich bitte euch um Hilfe, damit wir das ganz Notebook wieder sauber bekommen :heilig:

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi, also von Spyhunter 4 weiß ich leider nicht, wie ich den Scan als Log bekomme. Sonst habe ich keine scans durchgeführt. Meine Freundin hat vor ein paar Tagen aber mit Hilfe von Avira ein paar Funde in die Quarantäne versetzt.

Hier der Log von FRST:

FRST Logfile:
--- --- ---

Und davon wollte ich die Logs sehen. Spyhunter deinstallieren, das Tool ist selbst Adware.

Nach der Deinstallation von Spyhutner bitte das hier machen (danach sehen wir weiter)

SpyHunter entfernen Die folgende Datei hilft dir das Programm restlos zu deinstallieren:

• Lade dir bitte die folgende Batchdatei auf deinen Desktop: SHK.bat
• Mache einen Rechtklick auf die Datei > als Administrator ausführen.
• Bestätige die Warnung.
• Berichte, ob du noch Reste von SpyHunter sehen kannst.

okay von SpyHunter kann ich nichts mehr sehen... hier die logs von Avira, Zeitraum 13.01. - 14.01.14 der letzte ist der aktuellste:

DANKE

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

okay hier die Logs:

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Habe folgendes Problem: der AdwCleaner hängt sich immer auf (keine Rückmeldung), beim Schritt: Analysiere Browser..

Rechner neu starten, nochmal probieren

Leider immer noch: Keine Rückmeldung :-(

Dann übersping den adwCleaner und mach erstmal JRT. Poste dann das Log. FRST auch bitte erstmal weglassen.

Gut....dann starte Windows mal neu und probier adwcleaner bitte nochmal. Geht der nicht, machst du mit FRST weiter. FRST bitte neu runterladen, Haken bei additions.txt setzen

okay also es ging leider wieder nicht...Hier die anderen Logs

FRST Logfile:
--- --- ---


TAusend Dank :) in Advance