Beiträge von _Petra_

    Hallo Yap,


    die fragliche Datei heißt Fixlog.txt und wird im gleichen Pfad abgelegt, in welchem sich die FRST.exe befindet. Bitte lade mir Fixlog.txt hier hoch. War bei Dir glaube ich richtig auf dem Desktop und dort findest Du dann auch die Datei Fixlog.txt.

    Hallo civic666,


    willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.


    Bitte alle anfallenden Punkte in einem Benutzerkonto mit Admin-Rechten durchführen, also nicht in einem Benutzerkonto mit eingeschränkten Rechten arbeiten.


    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.


    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.


    Wenn Logdateien angefragt werden, kannst Du .txt-Dateien direkt hier im Forum hochladen => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => Datei wird automatisch hochgeladen.



    ===== Punkt 1 =====

    Nachdem durchlaufen von Spybot Search an Destroy fand dieser einen Prozess mit dem Namen "Virtumonde" welcher nicht entfernt wurde, bzw. sich das Programm damit sehr lang aufhielt!

    Kannst Du mir bitte den Bericht von Spybot S&D hier auch noch hochladen.


    Spybot starten => im Menü Modus => erweiterter Modus einstellen => links auf Werkzeuge klicken => Berichte anzeigen => Bericht anzeigen => Bericht kopieren und hier einfügen. Ältere Berichte kannst Du über "Frühere Berichte ansehen" anzeigen lassen.



    ===== Punkt 2 =====


    Was hast Du Dir hier heruntergeladen?


    C:\Users\xxx\Downloads\AFF540DC.Unpacker_v7353qx4kg3sa!App
    C:\Users\xxx\Desktop\Rtbh.rar.ez07kvh.partial



    ===== Punkt 3 =====


    Fix mit Farbar Recovery Scan Tool


    Lade die angehängte fixlist.txt herunter und speichere die Datei im selben Pfad, in welchem sich die FRST(64).exe befindet.


    Code
    Start
    CreateRestorePoint:
    CMD: type C:\WINDOWS\wininit.ini
    EmptyTemp:
    End


    • Starte nun erneut die FRST.exe bzw. die FRST64.exe per Rechtsklick und wähle "Als Administrator ausführen", klicke dieses Mal auf den Entfernen-Button.
    • Wenn der Fix durchgelaufen ist, meldet FRST "Fix completed".


    Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade bitte Fixlog.txt hier im Forum hoch.


    Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.

    Hallo Yap,


    das sind die Logs vom PPF-Scan, den benötige ich nicht, da ich mit diesem Programm nicht arbeite, sondern Andreas - schaden aber nichts, mache bitte dennoch die Punkte 1 und 2 meiner letzten Antwort :-)

    Hallo Yap,


    willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.


    Bitte alle anfallenden Punkte in einem Benutzerkonto mit Admin-Rechten durchführen, also nicht in einem Benutzerkonto mit eingeschränkten Rechten arbeiten.


    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.


    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.


    Wenn Logdateien angefragt werden, kannst Du .txt-Dateien direkt hier im Forum hochladen => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => Datei wird automatisch hochgeladen.



    ===== Punkt 1 =====


    Bitte die folgenden Programme über Einstellungen => Apps deinstallieren. Es handelt sich um Ad- und Spyware-Programme.


    chip 1-click download service
    Passbild-Generator


    Skypeâ„¢ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.) - veraltet und irgendeine Sonderedition von ???


    Bitte komplett deinstallieren und falls Du Skype benutzt, bitte neu installieren (nicht aktualsieren).
    Download: https://www.skype.com/de/get-skype/





    ===== Punkt 2 =====


    Fix mit Farbar Recovery Scan Tool


    Lade die angehängte fixlist.txt herunter und speichere die Datei im selben Pfad, in welchem sich die FRST(64).exe befindet.





    • Starte nun erneut die FRST.exe bzw. die FRST64.exe per Rechtsklick und wähle "Als Administrator ausführen", klicke dieses Mal auf den Entfernen-Button.
    • Wenn der Fix durchgelaufen ist, meldet FRST "Fix completed".


    Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade bitte Fixlog.txt hier im Forum hoch.


    Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.

    Hallo Scab,


    ===== Punkt 1 =====



    Fix mit Farbar Recovery Scan Tool


    Lade die angehängte fixlist.txt herunter und speichere die Datei im selben Pfad, in welchem sich die FRST(64).exe befindet.





    • Starte nun erneut die FRST.exe bzw. die FRST64.exe per Rechtsklick und wähle "Als Administrator ausführen", klicke dieses Mal auf den Entfernen-Button.
    • Wenn der Fix durchgelaufen ist, meldet FRST "Fix completed".





    Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade bitte Fixlog.txt hier im Forum hoch.


    Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.


    D:\Lebenslauf Ayse YarangÂnÂ.pdf.lnk


    Die obige Datei ggfs. im Editor korrigieren, indem Du keinen Rechtsklick auf bereits heruntergeladene Fixlist.txt machst und Öffnen mit Editor wählst. Ich befürchte sonst, das wegen des Unicodes FRST die Datei nicht finden wird.



    Und bitte das Fixlog hier über Dateianhänge hochladen. Anders als bei Andreas sind die FRST-Dateien vergleichsweise klein.



    ===== Punkt 2 =====


    Berichte mir bitte, ob Du wieder Zugriff auf Deine Dateien vom USB-Stick hast.

    Hallo Scab,


    das ist so ok :)


    Drive c: (Windows) (Fixed) (Total:116.98 GB) (Free:70.59 GB) NTFS
    Drive d: (INTENSO) (Removable) (Total:29.27 GB) (Free:28.57 GB) FAT32


    Jetzt brauche ich eine aktuelle Liste der auf dem Stick vorhandenen Dateien. Mache bitte folgendes (ich nehme hier mal an, dass der USB-Stick im Computer steckt und den Laufwerkbuchstaben D:\ hat:




    ===== Punkt 1 =====


    Fix mit Farbar Recovery Scan Tool


    Lade die angehängte fixlist.txt herunter und speichere die Datei im selben Pfad, in welchem sich die FRST(64).exe befindet.


    Code
    Start
    CreateRestorePoint:
    CloseProcesses:
    CMD: dir /s D:\
    CMD: dir /s /a D:\*.lnk
    EmptyTemp:
    End


    • Starte nun erneut die FRST.exe bzw. die FRST64.exe per Rechtsklick und wähle "Als Administrator ausführen", klicke dieses Mal auf den Entfernen-Button.
    • Wenn der Fix durchgelaufen ist, meldet FRST "Fix completed".




    Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade bitte Fixlog.txt hier im Forum hoch.


    Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.

    Hallo Abifiz,


    sei mir nicht böse, aber so kriegen wir das Problem nie in Griff, wir eiern jetzt seit Oktober an diesem Thread herum. Ich bitte Dich, die Aufgaben jetzt wirklich zeitnah durchzuführen. Ich muss mich sonst ständig wieder neu in das Thema einarbeiten. Das kostet viel Zeit und meistens hat sich in der Zwischenzeit das System schon wieder durch Installationen oder Deinstallationen geändert.


    Achja, und das Wetter ist hier auch nicht besser - ist also so gar kein Argument ;-)

    Hallo Scab,


    da AHT momentan nicht verfügbar ist und ich mich mit seinem Scanner nicht auskenne, lasse bitte FRST wie unter Punkt 2 beschrieben laufen, damit kann ich das Problem lösen.




    ===== Punkt 1 =====


    Wenn Dein AV-Programm wieder bei FRST rumzickt, bitte schalte es für die Zeit des Scans ab!





    ===== Punkt 2 =====Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus


    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp


    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick und wählen Als Administrator ausführen.
    • Mache Haken bei:
    • BCD auflisten
    • MD5 Treiber
    • Addition.txt
    • Dateiliste 90 Tage
    • Akzeptiere die Bedingungen mit "Ja" und klicke Untersuchen


    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => die Datei wird automatisch hochgeladen.


    Hinweis:
    FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

    Hallo Abifiz,


    Fehlende Rückmeldung


    Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich in den nächsten Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest und/oder Du das Problem lösen konntest und werde diesen Thread aus meinen Abos löschen, damit ich ihn nicht weiter unter Beobachtung muss.


    Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

    Hallo MAS,


    Fehlende Rückmeldung


    Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich in den nächsten Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest und/oder Du das Problem lösen konntest und werde diesen Thread aus meinen Abos löschen, damit ich ihn nicht weiter unter Beobachtung muss.


    Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

    Hallo Abifiz,

    Hallo Wussi,


    Fehlende Rückmeldung


    Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich in den nächsten Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest und/oder Du das Problem lösen konntest und werde diesen Thread aus meinen Abos löschen, damit ich ihn nicht weiter unter Beobachtung muss.


    Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

    Hallo Majo,


    hier ist die Schwachstellensuche von Kaspersky ausführlich erklärt und es wird auch gesagt, was Du wann tun solltest.


    In dem Ordner c:\Programme(x86)\InstallShield Installation Information werden alle Uninstall-Routinen der Programme abgelegt, die mit Installshield installiert wurden. Werden diese gelöscht, kannst Du die Programme nicht mehr deinstallieren.


    Wenn Du sagst, dass 7-Zip (ein Entpackprogramm) bei Dir nicht installiert ist, wurde es evtl. bereits deinstalliert. Kaspersky sagt Dir, dass es bis zu Version 16 ein Problem gab. Aktuell ist Version 16.04.

    Da sind noch mehr Fehlermeldungen, die sind aber älter. Wie kriege ich die Liste aktuell, damit ich weiss, ob die Fehler überhaupt noch aktuell oder bereits behoben sind?

    Ich nehme mal an, indem Du eine neue Schwachstellensuche startest.

    Hallo Linuxmint,


    zur Info: HijackThis ist veraltet und bietet nicht den nötigen Funktionsumfang, um Malware zu finden. Daher benutze ich FRST.


    Nach Auswertung Deiner Logs empfehle ich:



    ===== Punkt 1 =====


    Java deinstallieren


    Auf Java am besten ganz verzichten, brauchen die meisten Benutzer nicht.
    Ohne Java können viele Sicherheitslücken erst gar nicht ausgenutzt werden.
    Siehe hierzu unseren Blogeintrag: Leben ohne Java





    ===== Punkt 2 =====


    Frage: Softmaker scheint nicht mehr installiert zu sein, aber es laufen noch viele Prozesse. So wie ich verstehe, handelt es sich um ein kostenpflichtiges Office-Pendant. Kann es sein, dass Du das mal testweise installiert hattest und dann wieder deinstalliert hast? Falls ja, könnten wir die noch vorhandenen Reste mit FRST beseitigen.




    ===== Punkt 3 =====


    Wozu hattest Du diese Datei heruntergeladen?
    C:\Users\Markus\Downloads\brutus_2004_Setup.exe


    Dazu finde ich nur infizierte Dateien.
    http://www.herdprotect.com/bru…4cbdcfd80bed0ae84164.aspx




    ===== Punkt 4 =====


    Die Logs zeigen, dass Du schon allerhand Anti-Malware-Software installiert und laufen lassen hast. Kannst Du mir die Ergebnisse (Logs) der Scans bitte zur Verfügung stellen.