Hallo Petra,
den ersten Fix hatte ich noch nicht ausgeführt. Daher habe ich nur den zweiten durchgeführt. Ist angehängt.
Schöne Grüße
Hallo Petra,
den ersten Fix hatte ich noch nicht ausgeführt. Daher habe ich nur den zweiten durchgeführt. Ist angehängt.
Schöne Grüße
Hallo Scrab,
ok, jetzt bitte dann folgendes tun:
===== Punkt 1 =====
Suche in Registry mit Farbar Recovery Scan Tool im Normal-Modus
Lade Farbar Recovery Scan Tool herunter und speichere das Programm auf dem Desktop.
User mit 64-Bit-Systemen laden bitte diese x64-Version herunter.
SysinfY2X
[*]Beachte, das die Durchsuchung der Registry in manchen Fällen mehr als 10 Minuten dauern kann.
Das Tool erstellt einen Berichte namens Search.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
Füge den Bericht als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdatei über Anhänge verwalten hochlädst.
Hinweis: FRST wird aktuell häufig aktualisiert, neue Versionen werden automatisch heruntergeladen. Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.
===== Punkt 2 =====
Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus
Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
Speichere das Tool auf Deinem Desktop (nicht woanders hin).
Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp
Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => die Datei wird automatisch hochgeladen.
Hinweis:FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.
Diese beiden Punkte ohne angeschlossenem USB-Stick, korrekt?
Lass den erst mal raus (wenn er jetzt draußen ist). Es geht erst mal um den Rechner.
Punkt 1: Datei ist angefügt. Während dem Durchlauf ist mir aufgefallen, dass: "Registry, Dienste, Treiber, Prozesse, Internet und Addition.txt" automatisch angehakt waren. Klingt für mich bei "Registry" wie ein Widerspruch.
_______________
Punkt 2: Dateien angehängt
Sehr schön - das hilft weiter!
Hallo Scrab,
ok, dann bitte jetzt noch einen Fix mit angeschlossenem USB-Stick bitte:
===== Punkt 1 =====
Fix mit Farbar Recovery Scan Tool
Lade die angehängte fixlist.txt herunter und speichere die Datei im selben Pfad, in welchem sich die FRST(64).exe befindet.
Start
CreateRestorePoint:
CloseProcesses:
Reg: reg delete "HKEY_USERS\S-1-5-21-554908056-2073975688-2205800248-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run" /v "SysinfY2X" /f
CMD: dir /s d:\
EmptyTemp:
End
Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade bitte Fixlog.txt hier im Forum hoch.
Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.
Während dem Durchlauf ist mir aufgefallen, dass: "Registry, Dienste, Treiber, Prozesse, Internet und Addition.txt" automatisch angehakt waren. Klingt für mich bei "Registry" wie ein Widerspruch.
Nein, wenn ein Haken gesetzt ist, werden nur Einträge außerhalb einer sog. Whitelist gelistet, ohne Haken hingegen alle Einträge. Bei Registry und Internet will ich alle Einträge sehen.
Hallo Scrab,
wenn obige Aufgabe abgearbeitet ist, mache bitte noch folgendes: Starte FRST mit Rechtsklick als Administrator und trage im Suchfeld ein:
SysinfY2X.*
Klicke anschließend auf Dateisuche und lade mir das Log davon hier bitte wieder als Anhang hoch.
So, der Fix mit USB-Stick ist durchgeführt. Hier die Datei.
Hallo Scrab,
prima, dann kommen wir zu den noch nötigen Abschlussarbeiten
===== Punkt 1 =====
DelFix von Xplode
Aktivierung der Benutzerkontensteuerung
Entfernung der Bereinigungsprogramme
Löschung der Wiederherstellungspunkte
Wiederherstellung der Systemeinstellung
[Blockierte Grafik: https://www.bildbox-online.de/petra/delfix.jpg]
===== Punkt 2 =====
Datenträgerbereinigung
Öffne den Windows-Explorer mit der Tastenkombination Windowstaste + E.
Mache einen Rechtsklick auf die Partition, die Du bereinigen möchtest und wähle Eigenschaften, fange mit C:\ an.
Es erscheint das Fenster mit den Eigenschaften dieser Partition.
Gehe zum Reiter "Allgemein" und klicke auf den Button "Bereinigen".
Es erscheint das Fenster "Bereinigung des Datenträgers" bzw. "Datenträgerbereinigung".
Beim ersten Scanvorgang auf überflüssige Objekte wird noch nicht im WinSxS-Ordner von Windows gesucht.
Klicke anschließend auf die Schaltfläche "Systemdateien bereinigen", um den gründlicheren Suchvorgang zu starten.
(Die Funktion "Systemdateien bereinigen" gibt es bei WindowsXP und Vista nicht).
Die Liste mit Ergebnissen enthält dann u. a. den Punkt "Windows Update-Bereinigung".
Setze den Haken und klicken Sie auf "OK".
Bestätige die Abfrage, dass die Dateien unwiderruflich gelöscht werden durch Klick auf "Dateien löschen".
Es werden vorhandene temporäre Datei und Update-Überreste gefahrlos entfernt.
Gib mir bitte durch, wieviel MB bereinigt wurden.
===== Punkt 3 =====
Eset Online Scan
Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem ESET Online Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Je nachdem, wie viele Daten auf den zu scannenden Medien liegen, kann dieser Scan unter Umständen einige Stunden in Anspruch nehmen.
Browser starten.
Nach hier gehen => http://www.eset.com/de/home/products/online-scanner/
Wer NoScript im Einsatz hat, bitte eset.com erlauben.
Auf den Button Jetzt prüfen drücken.
Die ESETOnlineScanner_DEU.exe herunterladen, speichern und die Installation durch Doppelklick auf diese Datei starten.
Die Lizenzbedingungen akzeptieren.
Haken machen bei => Erkennung evtl. unerwünschter Anwendungen aktivieren
Auf Erweiterte Einstellungen klicken und diese Einstellungen machen:
[Blockierte Grafik: https://www.bildbox-online.de/petra/eset5.jpg]
Auf Aktuelle Prüfziele ändern klicken und alle Laufwerke anhaken.
Auf den Button Scannen klicken.
Nun werden zunächst die aktuellen Signaturen heruntergeladen.
Die Prüfung beginnt anschließend automatisch.
Warten, bis der Scan durchgelaufen ist. Wenn Funde gemacht wurden, auf Liste der gefundenen Bedrohungen klicken und dann "Als Textdatei exportieren" und auf dem Desktop als eset.txt speichern.
Eine bebilderte Anleitung ist hier zu finden: https://wiki.botfrei.de/ESET_Online_Scanner
Punkt 1: kann es sein, dass die erstellte Datei nur angezeigt wird, und man die manuell abspeichern muss? Ich finde die nämlich nicht..
__________
Punkt 2: leider werden mir nur folgene Optionen abgeboten zum Bereinigen:
- Setup-Protokolldateien
- Windows Defender
- Protokolldateien für Windows-Upgrades
- Heruntergeladene Programmdateien
- Temporäre Internetdateien
- Systemfehler-Speicherabbilddateien
- Windows-Fehlerberichterstattungsdatei...
- Windows-Fehlerberichterstattungsdatei...
- Vom System erstellte temporäre Windo...
- Dateien für die Übermittlungsoptimierung
- Gerätetreiberpakete
- Vorherige Windows-Installation(en)
- Papierkorb
- Temporäre Dateien
- Miniaturansichten
__________
Punkt 3: wieder mit angeschlossenem USB-Stick, oder?
Hallo Petra,
ich wollte nochmal nachfragen wie ich bei den drei Schritten weiter vorgehen soll.
Schöne Grüße
Hallo Petra,
Punkt 1: durch Zufall habe ich tatsächlich die Datei gefunden die angezeigt worden ist. Sie wird direkt im Ordner für das Laufwerk C: abgespeichert. Ist angehängt.
___________________
Punkt 2: Ich habe nochmal nachgeschaut und wieder nicht "Windows Update-Bereinigung" gefunden.
___________________
Punkt 3: Ich habe den eset Scan ohne USB-Stick laufen lassen. Auf dem Laptop konnte diesmal keine verdächtige Datei gefunden werden. Als ich letzte Woche jedoch nach dem Fix den USB-Stick an den Laptop angeschlossen hatte, wurde die Datei, welche auf dem USB-Stick drauf war, immernoch als Verknüpfung angezeigt. Ich habe diese Verknüpfung nicht angeklickt sondern den USB-Stick wieder ausgeworfen. Ich werde morgen den eset-Scan mit USB-Stick laufen lassen.
Hallo Scab,
am besten den USB-Stick noch einmal neu formatieren mit der langsamen Methode. Bin gespannt auf das Ergebnis mit dem Eset-Scan
Auf dem USB-Stick wurde keine verdächtige Datei gefunden! Nach der erneuten Formatierung ist nun auch die Verknüpfungsdatei verschwunden. Wenn ich also den Ordner zum Datenträger öffne, ist keine Datei aufgelistet. Direkt nach dem Einstecken des USB-Sticks ist mein Internet kurzzeitig weg, so 15 Sekunden, anschließend kommt es wieder. Das war ja vorher nicht der Fall, da blieb es ganz weg. Das finde ich allerdings noch etwas merkwürdig, dass das Internet kurz weg ist.
Ansonsten sieht das doch sehr gut aus!
Hallo Scrab,
zu Punkt 2: ok, dann belassen wir es dabei.
Auf dem USB-Stick wurde keine verdächtige Datei gefunden!
mit dem Eset-Online-Scan oder hast Du den noch nicht gemacht?
Doch, mit dem Eset-Scan. Hab den mehrfach laufen lassen und er findet nichts mehr.
Hallo Scab,
Absicherung des Rechners
In jedem Fall ist es ratsam alle Passwörter regelmäßig zu ändern, auf jeden Fall nach einer Infektion. Einen 100%-igen Schutz gibt es nicht, aber wenn einige grundsätzliche Regeln beachtet werden, hält sich die Gefahr einer erneuten Infektion in Grenzen.
Beim Thema Sicherheit gilt generell: Unabhängig davon, welches Betriebssystem eingesetzt wird, ist ein umfassendes Sicherheitskonzept wichtig. Das fängt bei der Wahl des Systems und der Programme an, geht über eine vernünftige Konfiguration und zeitnahes Einspielen von Updates bis hin zu regelmäßigen Daten- und/oder Systemsicherungen.
Lesenswerte Blogeinträge zum Thema Absicherung
Malware entfernt? Was nun?
Wie mache ich mein Windows sicher?
Wie kann ich mein System in Zukunft von Malware frei halten?
Vorsicht bei Streaming-Diensten: Malware-Zwischenfälle auf movie2k.to und kinox.to!
Wie kann ich prüfen, ob meine Software aktuell ist?
Datensicherung
Browser- und Plugincheck
DNS manipuliert?
Phishing und Malwareseiten melden
uBlock Origin
Danke für die ganzen Tipps! Viele davon wende ich sowieso immer an. Heißt das, dass mit dem Laptop und USB-Stick nun alles fertig ist und ich die ganz normal benutzen kann?
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!