Beiträge von _Petra_

    Thread aus meinen Abos gelöscht


    Da keine Rückmeldung mehr erfolgt, lösche ich den Thread aus meinen Abos und markiere ihn als erledigt, damit ich ihn nicht weiter unter Beobachtung halten muss. Wenn Du wieder Zeit zum Weitermachen hast, schicke eine PN an _Petra_.

    Hallo Scab,



    Fehlende Rückmeldung


    Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich in den nächsten Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest und/oder Du das Problem lösen konntest und werde diesen Thread aus meinen Abos löschen, damit ich ihn nicht weiter unter Beobachtung muss.


    Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

    Hallo Mowljo,


    prima, dann kommen wir zu den noch nötigen Abschlussarbeiten :-)



    ===== Punkt 1 =====


    DelFix von Xplode


    • Lade DelFix herunter und speichere es auf dem Desktop.
      Das Programm stammt vom Autor Xplode und ist für alle Windows-Versionen geeignet.
      DelFix entfernt die meisten zur Bereinigung verwendeten Programme, die Quarantäne der Scanner, den Java-Cache und löscht sich abschließend selbst.



    • Starte DelFix mit Rechtsklick auf das Icon und wähle "Als Administrator ausführen" (bei XP mit Doppelklick starten).
    • Mache Haken bei folgenden Elementen:


      Aktivierung der Benutzerkontensteuerung
      Entfernung der Bereinigungsprogramme
      Löschung der Wiederherstellungspunkte
      Wiederherstellung der Systemeinstellung


    [Blockierte Grafik: https://www.bildbox-online.de/petra/delfix.jpg]


    • Klicke auf Start.
    • DelFix wird die angehakten Aufgaben erledigen.
      Bei "Entfernung der Bereinigungsprogramme" wird Delfix diverse Bereinigungsprogramme und sich selbst löschen.
    • Nach dem Lauf von DelFix erscheint ein Log. Poste dieses hier in den Thread.




    ===== Punkt 2 =====


    Datenträgerbereinigung


    Öffne den Windows-Explorer mit der Tastenkombination Windowstaste + E.
    Mache einen Rechtsklick auf die Partition, die Du bereinigen möchtest und wähle Eigenschaften, fange mit C:\ an.
    Es erscheint das Fenster mit den Eigenschaften dieser Partition.
    Gehe zum Reiter "Allgemein" und klicke auf den Button "Bereinigen".
    Es erscheint das Fenster "Bereinigung des Datenträgers" bzw. "Datenträgerbereinigung".
    Beim ersten Scanvorgang auf überflüssige Objekte wird noch nicht im WinSxS-Ordner von Windows gesucht.
    Klicke anschließend auf die Schaltfläche "Systemdateien bereinigen", um den gründlicheren Suchvorgang zu starten.
    (Die Funktion "Systemdateien bereinigen" gibt es bei WindowsXP und Vista nicht).
    Die Liste mit Ergebnissen enthält dann u. a. den Punkt "Vorherige Windows-Installation(en)".
    Wenn Du nicht mehr auf eine vorherige Windows-Version zurückkehren möchtest, setze den Haken und klicken Sie auf "OK".


    Bestätige die Abfrage, dass die Dateien unwiderruflich gelöscht werden durch Klick auf "Dateien löschen".
    Es werden vorhandene temporäre Datei und Update-Überreste gefahrlos entfernt.
    Gib mir bitte durch, wieviel MB bereinigt wurden.





    ===== Punkt 3 =====


    Eset Online Scan


    Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem ESET Online Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Je nachdem, wie viele Daten auf den zu scannenden Medien liegen, kann dieser Scan unter Umständen einige Stunden in Anspruch nehmen.


    Browser starten.


    Nach hier gehen => http://www.eset.com/de/home/products/online-scanner/
    Wer NoScript im Einsatz hat, bitte eset.com erlauben.


    Auf den Button Jetzt prüfen drücken.


    Die ESETOnlineScanner_DEU.exe herunterladen, speichern und die Installation durch Doppelklick auf diese Datei starten.
    Die Lizenzbedingungen akzeptieren.


    Haken machen bei => Erkennung evtl. unerwünschter Anwendungen aktivieren


    Auf Erweiterte Einstellungen klicken und diese Einstellungen machen:


    [Blockierte Grafik: https://www.bildbox-online.de/petra/eset5.jpg]


    Auf Aktuelle Prüfziele ändern klicken und alle Laufwerke anhaken.


    Auf den Button Scannen klicken.
    Nun werden zunächst die aktuellen Signaturen heruntergeladen.
    Die Prüfung beginnt anschließend automatisch.


    Warten, bis der Scan durchgelaufen ist. Wenn Funde gemacht wurden, auf Liste der gefundenen Bedrohungen klicken und dann "Als Textdatei exportieren" und auf dem Desktop als eset.txt speichern.


    Eine bebilderte Anleitung ist hier zu finden: https://wiki.botfrei.de/ESET_Online_Scanner

    Hallo Scab,


    prima, dann kommen wir zu den noch nötigen Abschlussarbeiten :-)



    ===== Punkt 1 =====


    DelFix von Xplode


    • Lade DelFix herunter und speichere es auf dem Desktop.
      Das Programm stammt vom Autor Xplode und ist für alle Windows-Versionen geeignet.
      DelFix entfernt die meisten zur Bereinigung verwendeten Programme, die Quarantäne der Scanner, den Java-Cache und löscht sich abschließend selbst.



    • Starte DelFix mit Rechtsklick auf das Icon und wähle "Als Administrator ausführen" (bei XP mit Doppelklick starten).
    • Mache Haken bei folgenden Elementen:


      Aktivierung der Benutzerkontensteuerung
      Entfernung der Bereinigungsprogramme
      Löschung der Wiederherstellungspunkte
      Wiederherstellung der Systemeinstellung


    [Blockierte Grafik: https://www.bildbox-online.de/petra/delfix.jpg]


    • Klicke auf Start.
    • DelFix wird die angehakten Aufgaben erledigen.
      Bei "Entfernung der Bereinigungsprogramme" wird Delfix diverse Bereinigungsprogramme und sich selbst löschen.
    • Nach dem Lauf von DelFix erscheint ein Log. Poste dieses hier in den Thread.




    ===== Punkt 2 =====


    Datenträgerbereinigung


    Öffne den Windows-Explorer mit der Tastenkombination Windowstaste + E.
    Mache einen Rechtsklick auf die Partition, die Du bereinigen möchtest und wähle Eigenschaften, fange mit C:\ an.
    Es erscheint das Fenster mit den Eigenschaften dieser Partition.
    Gehe zum Reiter "Allgemein" und klicke auf den Button "Bereinigen".
    Es erscheint das Fenster "Bereinigung des Datenträgers" bzw. "Datenträgerbereinigung".
    Beim ersten Scanvorgang auf überflüssige Objekte wird noch nicht im WinSxS-Ordner von Windows gesucht.
    Klicke anschließend auf die Schaltfläche "Systemdateien bereinigen", um den gründlicheren Suchvorgang zu starten.
    (Die Funktion "Systemdateien bereinigen" gibt es bei WindowsXP und Vista nicht).
    Die Liste mit Ergebnissen enthält dann u. a. den Punkt "Vorherige Windows-Installation(en)".
    Wenn Du nicht mehr auf eine vorherige Windows-Version zurückkehren möchtest, setze den Haken und klicken Sie auf "OK".


    Bestätige die Abfrage, dass die Dateien unwiderruflich gelöscht werden durch Klick auf "Dateien löschen".
    Es werden vorhandene temporäre Datei und Update-Überreste gefahrlos entfernt.
    Gib mir bitte durch, wieviel MB bereinigt wurden.





    ===== Punkt 3 =====


    Eset Online Scan


    Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem ESET Online Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Je nachdem, wie viele Daten auf den zu scannenden Medien liegen, kann dieser Scan unter Umständen einige Stunden in Anspruch nehmen.


    Browser starten.


    Nach hier gehen => http://www.eset.com/de/home/products/online-scanner/
    Wer NoScript im Einsatz hat, bitte eset.com erlauben.


    Auf den Button Jetzt prüfen drücken.


    Die ESETOnlineScanner_DEU.exe herunterladen, speichern und die Installation durch Doppelklick auf diese Datei starten.
    Die Lizenzbedingungen akzeptieren.


    Haken machen bei => Erkennung evtl. unerwünschter Anwendungen aktivieren


    Auf Erweiterte Einstellungen klicken und diese Einstellungen machen:


    [Blockierte Grafik: https://www.bildbox-online.de/petra/eset5.jpg]


    Auf Aktuelle Prüfziele ändern klicken und alle Laufwerke anhaken.


    Auf den Button Scannen klicken.
    Nun werden zunächst die aktuellen Signaturen heruntergeladen.
    Die Prüfung beginnt anschließend automatisch.


    Warten, bis der Scan durchgelaufen ist. Wenn Funde gemacht wurden, auf Liste der gefundenen Bedrohungen klicken und dann "Als Textdatei exportieren" und auf dem Desktop als eset.txt speichern.


    Eine bebilderte Anleitung ist hier zu finden: https://wiki.botfrei.de/ESET_Online_Scanner

    Thread aus meinen Abos gelöscht


    Da keine Rückmeldung mehr erfolgt, lösche ich den Thread aus meinen Abos und markiere ihn als erledigt, damit ich ihn nicht weiter unter Beobachtung halten muss. Wenn Du wieder Zeit zum Weitermachen hast, schicke eine PN an _Petra_.

    Thread aus meinen Abos gelöscht


    Da keine Rückmeldung mehr erfolgt, lösche ich den Thread aus meinen Abos und markiere ihn als erledigt, damit ich ihn nicht weiter unter Beobachtung halten muss. Wenn Du wieder Zeit zum Weitermachen hast, schicke eine PN an _Petra_.

    Hallo Linuxmint,


    Fehlende Rückmeldung


    Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich in den nächsten Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest und/oder Du das Problem lösen konntest und werde diesen Thread aus meinen Abos löschen und als erledigt kennzeichnen, damit ich ihn nicht weiter unter Beobachtung muss.


    Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

    Hallo mowljo,


    ok, fangen wir wie folgt an:


    ===== Punkt 1 =====


    CCleaner Monitoring deaktivieren


    Bitte deaktiviere das Monitoring des CCleaners, in dem Du den CCleaner startest, auf Einstellungen gehst und unter dem Punkt "Überwachung" alle Haken entfernst. Das wird Dein System schneller machen :)


    [Blockierte Grafik: https://www.bildbox-online.de/petra/ccleaner_ueberw.jpg]




    ===== Punkt 2 =====


    Ich kann keine Hinweise auf eine noch aktive Infektion entdecken, aber wir können ein paar von Deinstallationen oder Aktualisierungen übrig gebliebene und unnötige Einträge löschen.


    Fix mit Farbar Recovery Scan Tool


    Lade die angehängte fixlist.txt herunter und speichere die Datei im selben Pfad, in welchem sich die FRST(64).exe befindet.






    • Starte nun erneut die FRST.exe bzw. die FRST64.exe per Rechtsklick und wähle "Als Administrator ausführen", klicke dieses Mal auf den Entfernen-Button.
    • Wenn der Fix durchgelaufen ist, meldet FRST "Fix completed".


    Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade bitte Fixlog.txt hier im Forum hoch.


    Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.




    ===== Punkt 3 =====


    Benutzerkontensteuerung aktivieren


    Die Benutzerkontensteuerung unter Windows 7/8 ist simpel ausgedrückt Deine Versicherung, dass Programme nicht irgendetwas installieren oder am System verändern können, ohne dass Du Deine Zustimmung dazu gibst. Manche User mögen die Requester als lästig empfinden, aber unter Windows 7/8 kann man sie sehr flexibel einstellen. Sie ganz abzuschalten, ist eine sehr große Sicherheitslücke - und genau das ist bei Dir der Fall.


    Benutzerkontensteuerung unter Windows 10 aktivieren


    Windows-Taste und R drücken => ins "Ausführen"-Fenster reinschreiben: msconfig
    Es öffnet sich das das Fenster der Systemkonfiguration
    Wähle den Reiter Tools => UAC-Einstellungen ändern => Starten


    Ziehe den Schieberegler mindestens auf die Stufe 2 (von unten gesehen) => ok.
    Damit hast Du relativ wenig "Rückfragen", bist aber nicht völlig ungeschützt.

    Hallo Kollegen und Mitleser,


    ich habe sämtliche Beiträge gelöscht, weil sie den Thread in der Bearbeitung für mich unübersichtlich machen. Es wäre super, wenn ihr mir stattdessen eine PN schickt, wenn ihr seht, dass es irgendwo etwas für mich zu tun gibt :-)



    Hallo mowljo,


    willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.


    Bitte alle anfallenden Punkte in einem Benutzerkonto mit Admin-Rechten durchführen, also nicht in einem Benutzerkonto mit eingeschränkten Rechten arbeiten.


    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.


    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.


    Wenn Logdateien angefragt werden, kannst Du .txt-Dateien direkt hier im Forum hochladen => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => Datei wird automatisch hochgeladen.




    ===== Punkt 1 =====


    Ich denke, dadurch dass Du den Anhang nur mit Wordpad geöffnet hast, ist der Kelch an Dir vorüber gegangen.


    Poste mir bitte hier bitte als Anhang den Bericht von Malwarebytes.


    Logdateien von Malwarebytes Anti-Malware finden


    Starte Malwarebytes Anti-Malware und gehe zu dem Reiter Verlauf.


    Nachträglich kannst Du den Bericht/die Berichte unter Verlauf => Anwendungsprotokolle => Suchlauf-Protokolle finden.


    Doppelklick auf das Suchlauf-Protokoll und unten links auf Export => als Textdatei und speichere die Datei als mbam.txt auf dem Desktop. Stelle dem Helfer die Ergebnisse zur Verfügung.


    [Blockierte Grafik: https://www.bildbox-online.de/petra/mbam_suchlauf.jpg]


    [Blockierte Grafik: https://www.bildbox-online.de/petra/mbam_speichern.jpg]




    ===== Punkt 2 =====


    Zur Sicherheit prüfen wir Dein System noch mit FRST:


    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus


    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp


    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick und wählen Als Administrator ausführen.
    • Mache Haken bei:
    • BCD auflisten
    • MD5 Treiber
    • Shortcut.txt
    • Addition.txt
    • Dateiliste 90 Tage
    • Akzeptiere die Bedingungen mit "Ja" und klicke Untersuchen



    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => die Datei wird automatisch hochgeladen.


    Hinweis:
    FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.