Trojaner-Board - Kunden PC Virus *Der angegebene Dienst ist kein Installierter Dienst*

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Kunden PC Virus *Der angegebene Dienst ist kein Installierter Dienst* (https://www.trojaner-board.de/164947-kunden-pc-virus-angegebene-dienst-kein-installierter-dienst.html)

Sorry irgendwie hats denn Baustein zerhauen beim Posten.

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

Task: {754573AF-C0C7-428E-8CB9-A8FEE464FCE9} - System32\Tasks\{A82E86A1-F4EB-4C4D-BF4D-7D44AD44D7C4} => pcalua.exe -a "C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G0MPOOL5\SweetImSetup[2].exe" -d C:\Users\Lothar\Desktop

Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION

Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION

"C:\Program Files\PC Performer\"

AlternateDataStreams: C:\Users\Lothar:zylomtest

AlternateDataStreams: C:\Users\Lothar:zylomtr{000HQ7FF-AD7A-3FG2-J5B1-28T8P0TASVVC}

AlternateDataStreams: C:\ProgramData\TEMP:430C6D84

AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2

HKU\S-1-5-21-3554380777-244507965-67925938-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKU\S-1-5-21-3554380777-244507965-67925938-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 

HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE ->

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Wenn FRST im abgesicherten Modus läuft, kann der Fix auch sinngemäß dort angewendet werden.

Zitat:

Zitat von Warlord711 (Beitrag 1439538)

Sorry irgendwie hats denn Baustein zerhauen beim Posten.

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

Task: {754573AF-C0C7-428E-8CB9-A8FEE464FCE9} - System32\Tasks\{A82E86A1-F4EB-4C4D-BF4D-7D44AD44D7C4} => pcalua.exe -a "C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G0MPOOL5\SweetImSetup[2].exe" -d C:\Users\Lothar\Desktop

Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION

Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION

"C:\Program Files\PC Performer\"

AlternateDataStreams: C:\Users\Lothar:zylomtest

AlternateDataStreams: C:\Users\Lothar:zylomtr{000HQ7FF-AD7A-3FG2-J5B1-28T8P0TASVVC}

AlternateDataStreams: C:\ProgramData\TEMP:430C6D84

AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2

HKU\S-1-5-21-3554380777-244507965-67925938-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKU\S-1-5-21-3554380777-244507965-67925938-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 

HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE ->

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Wenn FRST im abgesicherten Modus läuft, kann der Fix auch sinngemäß dort angewendet werden.

Mache ich morgen Früh :-) Unser Router ist daheim leider Kaputt grad muss erst ein neuen besorgen der 2te Arcor Easy Box A300 WLAN Router der in nem halben Jahr den Geist aufgab :-)

Werde es dir morgen früh Posten :-)

Was meinst du mit? auch sinngemäß?

hab den scan aber so wie in der Bebilderung gemacht ;-) kann das sein das der Trojaner da was verhauen hat?