Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   IE-Explorer funktioniert nicht mehr (https://www.trojaner-board.de/172405-ie-explorer-funktioniert-mehr.html)

ebb8924 30.10.2015 21:27
erst mal das fixlog
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-10-2015
durchgeführt von Heike und Achim (2015-10-30 20:49:14) Run:1
Gestartet von C:\Users\Heike und Achim\Desktop
Geladene Profile: Heike und Achim (Verfügbare Profile: Heike und Achim & Heike)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-458901301-3535109335-729799517-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
AlternateDataStreams: C:\ProgramData\TEMP:00A3C892
AlternateDataStreams: C:\ProgramData\TEMP:19803016
AlternateDataStreams: C:\ProgramData\TEMP:1B506EA3
AlternateDataStreams: C:\ProgramData\TEMP:1C662800
AlternateDataStreams: C:\ProgramData\TEMP:20C1C66F
AlternateDataStreams: C:\ProgramData\TEMP:27212462
AlternateDataStreams: C:\ProgramData\TEMP:27C9AEEC
AlternateDataStreams: C:\ProgramData\TEMP:29167D0D
AlternateDataStreams: C:\ProgramData\TEMP:2A26624E
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F
AlternateDataStreams: C:\ProgramData\TEMP:2D515C82
AlternateDataStreams: C:\ProgramData\TEMP:2DC3B66B
AlternateDataStreams: C:\ProgramData\TEMP:2DE4F6AE
AlternateDataStreams: C:\ProgramData\TEMP:2E0CD220
AlternateDataStreams: C:\ProgramData\TEMP:309E3827
AlternateDataStreams: C:\ProgramData\TEMP:39743F39
AlternateDataStreams: C:\ProgramData\TEMP:3CC2D8AB
AlternateDataStreams: C:\ProgramData\TEMP:432597DE
AlternateDataStreams: C:\ProgramData\TEMP:44A0FEC3
AlternateDataStreams: C:\ProgramData\TEMP:451EF486
AlternateDataStreams: C:\ProgramData\TEMP:5986FE1C
AlternateDataStreams: C:\ProgramData\TEMP:5A1E97C7
AlternateDataStreams: C:\ProgramData\TEMP:5AF17798
AlternateDataStreams: C:\ProgramData\TEMP:5FEBCE9C
AlternateDataStreams: C:\ProgramData\TEMP:629A9591
AlternateDataStreams: C:\ProgramData\TEMP:6654511C
AlternateDataStreams: C:\ProgramData\TEMP:683689D1
AlternateDataStreams: C:\ProgramData\TEMP:6F6E6036
AlternateDataStreams: C:\ProgramData\TEMP:70AD58E0
AlternateDataStreams: C:\ProgramData\TEMP:75596CFC
AlternateDataStreams: C:\ProgramData\TEMP:75CF6AF0
AlternateDataStreams: C:\ProgramData\TEMP:7929462F
AlternateDataStreams: C:\ProgramData\TEMP:79EAEF54
AlternateDataStreams: C:\ProgramData\TEMP:7C1271A7
AlternateDataStreams: C:\ProgramData\TEMP:81013054
AlternateDataStreams: C:\ProgramData\TEMP:841E05D6
AlternateDataStreams: C:\ProgramData\TEMP:84618038
AlternateDataStreams: C:\ProgramData\TEMP:8E916279
AlternateDataStreams: C:\ProgramData\TEMP:91742C9B
AlternateDataStreams: C:\ProgramData\TEMP:919D5A07
AlternateDataStreams: C:\ProgramData\TEMP:92B49D9A
AlternateDataStreams: C:\ProgramData\TEMP:9360454E
AlternateDataStreams: C:\ProgramData\TEMP:956AE390
AlternateDataStreams: C:\ProgramData\TEMP:9E3DDF7D
AlternateDataStreams: C:\ProgramData\TEMP:A694F56D
AlternateDataStreams: C:\ProgramData\TEMP:A7856354
AlternateDataStreams: C:\ProgramData\TEMP:A831D641
AlternateDataStreams: C:\ProgramData\TEMP:A9E00757
AlternateDataStreams: C:\ProgramData\TEMP:AEBF3B8E
AlternateDataStreams: C:\ProgramData\TEMP:B39AFC9E
AlternateDataStreams: C:\ProgramData\TEMP:B3A139F8
AlternateDataStreams: C:\ProgramData\TEMP:B57B5F37
AlternateDataStreams: C:\ProgramData\TEMP:B60217B2
AlternateDataStreams: C:\ProgramData\TEMP:B863466F
AlternateDataStreams: C:\ProgramData\TEMP:B935DA62
AlternateDataStreams: C:\ProgramData\TEMP:C25E505B
AlternateDataStreams: C:\ProgramData\TEMP:CA1F3AC3
AlternateDataStreams: C:\ProgramData\TEMP:CD09F4F2
AlternateDataStreams: C:\ProgramData\TEMP:CF2590B2
AlternateDataStreams: C:\ProgramData\TEMP:DA886912
AlternateDataStreams: C:\ProgramData\TEMP:DADACE5D
AlternateDataStreams: C:\ProgramData\TEMP:DC4CC932
AlternateDataStreams: C:\ProgramData\TEMP:DEA42AFB
AlternateDataStreams: C:\ProgramData\TEMP:E3C06B97
AlternateDataStreams: C:\ProgramData\TEMP:E5229D4E
AlternateDataStreams: C:\ProgramData\TEMP:E7626764
AlternateDataStreams: C:\ProgramData\TEMP:F02D19E7
AlternateDataStreams: C:\ProgramData\TEMP:F074840B
AlternateDataStreams: C:\ProgramData\TEMP:F8CBC5BA
AlternateDataStreams: C:\ProgramData\TEMP:F97CB382
AlternateDataStreams: C:\ProgramData\TEMP:FC136C23
AlternateDataStreams: C:\ProgramData\TEMP:FC367019
AlternateDataStreams: C:\ProgramData\TEMP:FEE94F6D
Emptytemp:
       
*****************

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-458901301-3535109335-729799517-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
C:\ProgramData\TEMP => ":00A3C892" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":19803016" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":1B506EA3" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":1C662800" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":20C1C66F" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":27212462" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":27C9AEEC" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":29167D0D" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":2A26624E" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":2CB9631F" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":2D515C82" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":2DC3B66B" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":2DE4F6AE" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":2E0CD220" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":309E3827" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":39743F39" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":3CC2D8AB" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":432597DE" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":44A0FEC3" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":451EF486" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":5986FE1C" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":5A1E97C7" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":5AF17798" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":5FEBCE9C" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":629A9591" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":6654511C" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":683689D1" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":6F6E6036" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":70AD58E0" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":75596CFC" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":75CF6AF0" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":7929462F" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":79EAEF54" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":7C1271A7" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":81013054" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":841E05D6" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":84618038" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":8E916279" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":91742C9B" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":919D5A07" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":92B49D9A" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":9360454E" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":956AE390" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":9E3DDF7D" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":A694F56D" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":A7856354" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":A831D641" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":A9E00757" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":AEBF3B8E" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":B39AFC9E" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":B3A139F8" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":B57B5F37" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":B60217B2" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":B863466F" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":B935DA62" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":C25E505B" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":CA1F3AC3" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":CD09F4F2" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":CF2590B2" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":DA886912" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":DADACE5D" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":DC4CC932" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":DEA42AFB" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":E3C06B97" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":E5229D4E" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":E7626764" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":F02D19E7" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":F074840B" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":F8CBC5BA" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":F97CB382" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":FC136C23" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":FC367019" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":FEE94F6D" ADS erfolgreich entfernt.
EmptyTemp: => 459.5 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:50:09 ====
Der ie funktioniert scheinbar jetzt einwandfrei unter cleanboot.
Was soll ich jetzt machen.
Nochmal normal starten und ausprobieren?

schrauber 31.10.2015 17:26
Jetzt einzeln wieder Dienste aktivieren, dazwischen immer einen Reboot machen. Solange bis Du weißt welcher Dienst die Probleme macht.

Diesen dann hier benennen.

ebb8924 01.11.2015 13:20
Hallo Schrauber,
der ie funktioniert jetzt auch im Normalboot-Modus einwandfrei. Da war wohl der Fix schon ausreichend um alles gerade zu ziehen.
Vielen Dank:daumenhoc

schrauber 02.11.2015 20:06
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

http://deeprybka.trojaner-board.de/b...ast/schild.pngAbsicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:
http://filepony.de/icon/emsisoft_anti_malware.png
Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

ebb8924 03.11.2015 21:44
Habe alles erledigt und funzt wunderbar. Vielen lieben Dank.:party::abklatsch:

schrauber 04.11.2015 20:19
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:00 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19