Dubioser Anruf von Microsoft und Defender kann nicht aktiviert werden Windows 8
 

Hallo liebes Trojaner-Board-Team,
da ihr mir vor einigen Monaten bei meinem Rechner so toll geholfen habt und ich vermute, dass der Rechner meiner kleinen Sis nach einem dubiosen Anruf von "Microsoft" so ziemlich ver"viert" ist, bitte ich erneut um Hilfe.

Ich weiß, keiner kann "so dumm sein und auf solche reinfallen", aber meiner kleinen Schwester ist es leider passiert.
Mitte Februar rief bei ihr zu Hause eine unbekannte Nummer an und sagte, sie habe einen Virus auf dem PC. Sie sind von Microsoft und würden den jetzt beheben wollen.
Wie gesagt, kann in dem Alter evtl. mal vorkommen.

Es geht aber um die Schadensbehebung.

Würde sich jemand von euch diesem Thema bitte bitte annehmen?

Der PC ist seitdem super langsam und da noch McAfee installiert ist, kann ich Windows-Defender nicht installieren. Ich vermute, hier liegen so einige Leichen im Keller. Ich bin aber nur PC-Nutzer mit "gefährlichem Halbwissen" und kann es nicht selbst erledigen..

:hallo:
Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
• Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's :abklatsch:

Schritt: 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt: 2
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hallo Rafael,

danke für die ersten Erklärungen!

Haben versucht, den Text als CODE zu posten, allerdings ist selbst nur die FRST.txt-Version zu lang "Der Text, den Sie eingegeben haben, besteht aus 186800 Zeichen und ist damit zu lang. Bitte die Logs auf mehrere Beiträge aufspalten mit maximaler Länge von 120000 Zeichen."

Müssen wir diese nochmal in 3-4 Posts unterteilen?

VG,Carina

Addition.txt
 

FRST.txt Teil 1
 

FRST.txt Teil 2
 

FRST.txt Teil 3
 

FRST.txt Teil 4
 

FRST.txt Teil 5 (letzter Teil)
 

Schritt: 1
Bitte deinstalliere McAfee, wenn du unbedingt möchtest, kannst du das Programm am Ende der Bereinigung wieder installieren - jetzt hindert es ehr.

Schritt: 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt: 3
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt: 4
Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Schritt: 5
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte hänge die FRST.txt und die Addition.txt als Anhang an, das ist sonst bisschen unübersichtlich.. ;)

zu Schritt 1 und Schritt 2
 

Schritt 1: McAfee ist deinstalliert, die Version war sowieso nur noch 7 Tage gültig.

Schritt 2:

zu Schritt 3:

Hier eralte ich auch nach mehrmaligem Deinstallieren des Programms die Fehlermeldung, sobald ich den Suchlauf ohne weitere geöffnete Programme starte:

Die Datenbank ist beschädigt. Bitte deinstallieren Sie AdwCleaner und laden Sie das Programm anschließend neu herunter.

Es ist die Version 5.108. Sowohl der der Version von Filepony als auch bei der von toolslib entsteht dieser Fehler.

Liegt das an Windows 8?

Mit den nächsten Schritten warte ich zunächst auf deine Antwort, ich schätze, die Schritte sind von der Reihenfolge extra so gewählt.

Danke und gut, dass du nachfragst.

Schritt: 1
Download von https://sites.google.com/site/canned...b27e2-Zoek.png ZOEK (by Smeenk)

• Speichere die zoek.exe auf dem Desktop.
• Bitte deaktiviere während der Verwendung von Zoek Deinen Virenscanner, da dieser Zoek stören könnte.
• Starte die zoek.exe mit einem Doppelklick und warte bis die Programmoberfläche erscheint (ca. 30 Sekunden)
• Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:
  
  Code:

  ---

  autoclean;
iedefaults;
FFdefaults;
emptyclsid;

  ---

• Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
• Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter C:\
• Bitte poste mir das zoek-results.log.

Schritt: 2
Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Schritt: 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Füge die FRST.txt bitte als Anhang an.

Schritt 1: zoek-results.log
 

Schritt 2: FSS


Schritt 3: FRST

Die Datei ist immer noch so riesig, dass ich sie jetzt extern hochgeladen habe, statt 5 Anhänge zu erstellen.
Leider kriege ich den Link nicht richtig eingesetzt, daher bitte hxxp durch http ersetzen..
Wusste mir nicht besser zu helfen.

FRST.txt
hxxp://www.file-upload.net/download-11442216/FRST.txt.html


Addition:

Versuchen wir noch einmal ADWCleaner:

Schritt: 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

AdwCleaner
 

Dieses Mal hat es geklappt :-)