BKA Trojaner ist weg

Dieses Thema enthält 14 Antworten und 2 Teilnehmer. Es wurde zuletzt aktualisiert von  Petra 6. November 2017 at 12:11.

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 15)
  • Autor
    Beiträge
  • #290742

    Jerichow
    Teilnehmer

    Hallo, habe im September mit Stefan Becker gechattet. Ging um einen BKA Trojaner, der meinen Rechner blockierte. Ich habe Windows 10 und sollte eine DVD brennen, weil ich keine hatte. Bekam das aber nicht und habe das Thema nicht mehr verfolgt. Bis heute, als ich mein Laptop startete und der läuft wieder, als wenn nichts wäre. Der Windows Defender Scan zeigte keine Bedrohungen an. Aber der Trojaner muss sich irgendwo versteckt haben. Was sollte ich Jetzt machen?

    #290747

    Petra
    Moderator

    Hallo Jerichow,

    Stefan ist aktuell in Urlaub, aber ich kann Dir sicher auch weiterhelfen.

    Es gibt Varianten des BKA-Trojaners, die nur den Browser kurzfristig sperren. Wenn der Browser geschlossen wird und der Cache geleert wurde, ist das Problem “Geschichte”. Könnte sich bei Dir um so eine Variante gehandelt haben.

    Kontrollieren wir aber zur Sicherheit wie folgt:

    ===== Punkt 1 =====

    Adware mit AdwCleaner beseitigen

    • Lade bitte AdwCleaner herunter und speichere ihn auf dem Desktop.

    • AdwCleaner ist geeignet für Windows XP/Vista/7/8/10 in 32- und 64-Bit-Versionen.
    • Starte die adwcleaner.exe mit einem Doppelklick.
    • Klicke nun erst auf den Button Suchen
    • Wenn der Scan durchgelaufen ist und die Ergebnisse unter den einzelnen Reitern anzeigt, klicke auf den Button Löschen.
    • AdwCleaner macht Dich darauf aufmerksam, dass alle laufenden Programme geschlossen werden, damit die Bereinigung erfolgen kann.
      Also angefangene Arbeiten speichern und die Anwendung schließen.
    • Am Ende des Suchlaufs klicke auf Bericht, das öffnet eine Textdatei.
    • Lade diese Datei als Anhang hier hoch.
    • Die Logdatei findest Du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt.

    ===== Punkt 2 =====

    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus

    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp

    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick –
      Vista- und Win7/8-Benutzer starten per Rechtsklick auf das Icon und wählen Als Administrator ausführen.
    • Hake an:
      BCD auflisten
      MD5 Treiber
      Shortcut.txt
      Addition.txt
      Dateiliste 90 Tage
    • Akzeptiere die Bedingungen mit “Ja” und klicke auf den Button Untersuchen

    Das Tool erstellt drei Berichte namens Frst.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
    Lade diese drei Logfiles als Anhang hoch, indem Du unterhalb des Textfeldes auf Datei auswählen klickst und die Logdateien hochlädst.

    Hinweis:
    FRST wird aktuell häufig aktualisiert – neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

    #290782

    Petra
    Moderator

    Fehlende Rückmeldung

    Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn wir in den nächsten Tagen keine Rückmeldung von Dir erhalten, gehen wir davon aus, dass Du nicht mehr weitermachen möchtest und/oder Du das Problem lösen konntest und werden diesen Thread schließen, damit Kapazitäten für andere wartende User frei werden.

    Hinweis:

    Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. Erst wenn alle Punkte abgearbeitet sind, ist Dein Computer ausreichend bereinigt und abgesichert.

    #290864

    Jerichow
    Teilnehmer

    Klasse Petra, wie Du beschrieben hast mit F5 Taste, hat es geklappt. Folgende Probleme sind gestern aufgetaucht: 1. Ich habe den adwcleaner 7.0.3.1 runtergeladen. Einen anderen habe ich nicht gefunden, habe dann suchen und löschen durchgeführt. Der Bericht wurde nur in einem Editor dargestellt. Diesen fand ich auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. wieder, konnte es aber nicht hochladen!
    2. Ich habe anschließend Farbar Recovery Scan Tool FRST64.exe herunter geladen, obwohl mir mein Virenscanner davon abgeraten hat, weil der Herausgeber unbekannt sei. Der war denn auch nicht auf dem Desktop. Ich konnte ihn bedienen und habe alles so gemacht, wie Du gesagt hast, ohne dass ich Bedingungen mit ja anklicken musste. Danach habe ich im Pfad die Berichte Frst.txt, Shortcut.txt sowie Addition.txt auch nur im Editorform gefunden, konnte es nicht hoch laden. So habe ich mich mit anderen Dingen am PC befassst, als mein Virenscanner 4 oder 5 Javascript Trojaner ausfindig- und unschädlich gemacht hat. Danach war alles o.k. Heute habe ich dann den Hitman Pro 3.7.20 EU- Cleaner von botfrei.de ausprobiert und der hat promt FRST64.exe Datei als verdächtig eingestuft, nebenbei noch 11 andere Sachen gelöscht. Was habe ich falsch gemacht? Muß ich jetzt FRST64.exe löschen, weil ich habe auch noch die Verknüpfung auf dem Desktop?

    #290867

    Petra
    Moderator

    Hallo Jerichow,

    zu Punkt 1: Warum kannst Du C:\AdwCleaner\AdwCleaner[Cx].txt nicht hier hochladen? Findest Du die Datei nicht?

    zu Punkt 2: Ja, FRST wird von einigen Virenscannern wegen unbekanntem Hersteller bemängelt, Du kannst mir aber vertrauen, dass das Programm völlig in Ordnung ist. Manche Virenscanner erkennen, dass das Programm ähnlich wie Malware arbeitet, was es aber muss, wenn es Malware bekämpfen will.

    Bitte lasse FRST erneut laufen und lade mir die Logs hier hoch. Wenn FRST mit dem Suchlauf fertig ist, werden die Logs im gleichen Pfad abgespeichert, im welchem sich die FRST.exe befindet. Die FRST.exe sollte sich auf Deinem Desktop befinden und genau dort wirst Du dann auch die Logs finden.

    Bitte lasse keine Programme ohne Absprache laufen, denn sonst kommen wir völlig durcheinander 🙂

    #290915

    Jerichow
    Teilnehmer

    Hallo Petra,
    die Logdateien sind hochgeladen, bezweifle aber, dass diese die richtigen sind. Lasse es mich wissen, wenn ich was anders machen soll!

    Vielen Dank bisher!

    Gruß
    Jerichow

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #290942

    Petra
    Moderator

    Hallo Jerichow,

    ===== Punkt 1 =====

    CCleaner Monitoring deaktivieren

    Bitte deaktiviere das Monitoring des CCleaners, in dem Du den CCleaner startest, auf Einstellungen gehst und unter dem Punkt “Überwachung” alle Haken entfernst. Das wird Dein System schneller machen 🙂

    ===== Punkt 2 =====

    Java deinstallieren – Experiment

    Auf Java am besten ganz verzichten, brauchen die meisten Benutzer nicht.
    Ohne Java können viele Sicherheitslücken erst gar nicht ausgenutzt werden.
    Siehe hierzu unseren Blogeintrag: Leben ohne Java
    Auf jeden Fall bitte diese veralteten Versionen über Systemsteuerung => Programme und Funktionen deinstallieren:


    Java 7 Update 67

    Solltest Du Java unbedingt benötigen, bitte die aktuelle Version installieren.
    Die aktuelle Version bekommst Du hier: https://www.java.com/de/download/manual.jsp
    Bitte die Windows Offline-Version wählen.

    ===== Punkt 3 =====

    Mozilla Firefox 32.0.3 ist völlig veraltet, bitte auf die aktuelle Version aktualisieren.
    Download hier: https://www.mozilla.org/de/firefox/

    ===== Punkt 4 =====

    Bitte über Einstellungen => Apps deinstallieren:

    Skype Click to Call

    ===== Punkt 5 =====

    Fix mit Farbar Recovery Scan Tool

    Lade die angehängte Datei fixlist.txt herunter und speichere sie in dem selben Pfad, in welchem sich die FRST.exe befindet. Nenne die Datei ggfs. in Fixlist.txt um, falls sie durch die Forensoftware bedingt eine Nummer enthält.

    Start
    CreateRestorePoint:
    CloseProcesses:
    AppInit_DLLs: C:\PROGRA~2\WIF0E7~1\Datamngr\x64\datamngr.dll => Keine Datei
    AppInit_DLLs:  C:\PROGRA~2\WIF0E7~1\Datamngr\x64\IEBHO.dll => Keine Datei
    SearchScopes: HKU\S-1-5-21-958069689-2459414512-3892169978-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=NRO&o=&src=crm&q={searchTerms}&locale=
    SearchScopes: HKU\S-1-5-21-958069689-2459414512-3892169978-1000 -> {8A96AF9E-4074-43b7-BEA3-87217BDA7102} URL = hxxp://search.jzip.com/web?src=ieb&systemid=102&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-958069689-2459414512-3892169978-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NSBU&chn=1003&geo=DE&ver=22&locale=de_DE&gct=kwd&qsrc=2869
    BHO: Kein Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Keine Datei
    BHO-x32: Kein Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Keine Datei
    Toolbar: HKU\S-1-5-21-958069689-2459414512-3892169978-1000 -> Kein Name – {2318C2B1-4965-11D4-9B18-009027A5CD4F} –  Keine Datei
    FF user.js: detected! => C:\Users\Neuzeit\AppData\Roaming\Mozilla\Firefox\Profiles\gk3lylcr.default\user.js [2016-12-20]
    FF HKLM-x32\…\Mozilla Firefox 32.0.3\Extensions: [Components] – C:\Program Files (x86)\Mozilla Firefox\components => nicht gefunden
    FF HKLM-x32\…\Mozilla Firefox 32.0.3\Extensions: [Plugins] – C:\Program Files (x86)\Mozilla Firefox\plugins => nicht gefunden
    FF HKU\S-1-5-21-958069689-2459414512-3892169978-1000\…\Mozilla Firefox 32.0.3\Extensions: [Components] – C:\Program Files (x86)\Mozilla Firefox\components => nicht gefunden
    FF HKU\S-1-5-21-958069689-2459414512-3892169978-1000\…\Mozilla Firefox 32.0.3\Extensions: [Plugins] – C:\Program Files (x86)\Mozilla Firefox\plugins => nicht gefunden
    CHR Extension: (Norton Security Toolbar) – C:\Users\Neuzeit\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2015-08-01]
    CHR Extension: (Norton Identity Safe) – C:\Users\Neuzeit\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2015-08-01]
    CHR Extension: (Skype Click to Call) – C:\Users\Neuzeit\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-06-06]
    CHR HKLM-x32\…\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] – C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
    ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Keine Datei
    ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} =>  -> Keine Datei
    ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\system32\IObitSmartDefragExtension.dll [2015-01-10] (IObit)
    ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
    ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\system32\IObitSmartDefragExtension.dll [2015-01-10] (IObit)
    Task: {004B61EA-BC60-4B5C-849A-54A6E517FC33} – \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
    Task: {015C929C-1F02-4B3C-A697-B67340E671A4} – \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
    Task: {01DC5CBF-5FA7-4C86-9662-03C7A38093B1} – \Microsoft\Windows\Media Center\RecordingRestart -> Keine Datei <==== ACHTUNG
    Task: {03BBF273-15EB-46EF-9262-92AEA6A55D00} – \Microsoft\Windows\Media Center\PvrRecoveryTask -> Keine Datei <==== ACHTUNG
    Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} – \Microsoft\Windows\Tcpip\IpAddressConflict1 -> Keine Datei <==== ACHTUNG
    Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} – \Microsoft\Windows\Tcpip\IpAddressConflict2 -> Keine Datei <==== ACHTUNG
    Task: {0D424000-2CB4-498C-9C32-1F12AB79D978} – \Microsoft\Windows\Media Center\PeriodicScanRetry -> Keine Datei <==== ACHTUNG
    Task: {104823C9-0524-42EC-A2BA-47B129629064} – \Microsoft\Windows\Media Center\StartRecording -> Keine Datei <==== ACHTUNG
    Task: {10E7657A-0766-464B-90C9-C47A2061D320} – \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
    Task: {11FA2CDC-7BFB-4563-BCF7-A1D6B0F84E94} – \Microsoft\Windows\Media Center\ehDRMInit -> Keine Datei <==== ACHTUNG
    Task: {121134F3-4646-4C1A-853E-C14F0DE8EA4F} – \Microsoft\Windows\Media Center\OCURActivate -> Keine Datei <==== ACHTUNG
    Task: {141AA089-9D78-497E-BF2F-CA09E90C4C4D} – \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Keine Datei <==== ACHTUNG
    Task: {18D42855-914E-40C7-ACA4-0A5D842BE027} – \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Keine Datei <==== ACHTUNG
    Task: {30BA3C38-46E6-4323-982E-9389F561FDE2} – \Microsoft\Windows\Media Center\PvrScheduleTask -> Keine Datei <==== ACHTUNG
    Task: {362C53C7-FBC1-4989-AEAA-1E3AD8ED7B41} – \Driver Booster SkipUAC (Neuzeit) -> Keine Datei <==== ACHTUNG
    Task: {383F01D7-D2CB-4143-9B6E-61EE84EA698E} – \SmartDefrag4_Update -> Keine Datei <==== ACHTUNG
    Task: {38EC6081-7B90-4047-9CB1-23F57ABBA9AE} – \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
    Task: {3FE1C492-EEDC-4E31-8AFE-1FFE22003C83} – \Microsoft\Windows\Media Center\PBDADiscovery -> Keine Datei <==== ACHTUNG
    Task: {402096DC-5BC2-47B9-A130-B01AFE5FEEFB} – \Microsoft\Windows\MUI\Lpksetup -> Keine Datei <==== ACHTUNG
    Task: {403E2986-4B70-47D2-A3A1-3FEB1E6B6263} – \Microsoft\Windows\SideShow\AutoWake -> Keine Datei <==== ACHTUNG
    Task: {40C6B57A-BC87-4A88-B79B-6371005D6619} – \Microsoft\Windows\Media Center\PBDADiscoveryW1 -> Keine Datei <==== ACHTUNG
    Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} – \Microsoft\Windows\AppID\SmartScreenSpecific -> Keine Datei <==== ACHTUNG
    Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} – \Microsoft\Windows\Shell\WindowsParentalControlsMigration -> Keine Datei <==== ACHTUNG
    Task: {49B1CEB4-E49F-4775-BC6E-EB5F3D2EB26A} – \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
    Task: {4BDAD0E3-3AFE-46C9-B34A-20D3EF2B1557} – \SmartDefrag4_Startup -> Keine Datei <==== ACHTUNG
    Task: {5182452D-7E0B-4E46-B805-C80ED401950E} – \Microsoft\Windows\Media Center\InstallPlayReady -> Keine Datei <==== ACHTUNG
    Task: {51B7FB15-4DCB-400E-9A98-10E802F21FB3} – \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceScreenOnOff -> Keine Datei <==== ACHTUNG
    Task: {530CC7B1-44C0-4D16-AA42-B775800F9A74} – \WPD\SqmUpload_S-1-5-21-958069689-2459414512-3892169978-1000 -> Keine Datei <==== ACHTUNG
    Task: {54FD216A-E306-4F2B-A49F-BE05B08132E7} – \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
    Task: {59A4CCE6-67E6-4868-B5A9-1866C2539B21} – \Microsoft\Windows\Media Center\RegisterSearch -> Keine Datei <==== ACHTUNG
    Task: {59F6634C-D657-44FC-A6ED-7C58164C8B4C} – \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> Keine Datei <==== ACHTUNG
    Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} – \Microsoft\Windows\Shell\WindowsParentalControls -> Keine Datei <==== ACHTUNG
    Task: {5BD36E66-4F47-4A27-8D9A-A49FD3745F7D} – \Microsoft\Windows\Media Center\ConfigureInternetTimeService -> Keine Datei <==== ACHTUNG
    Task: {67A2EFFA-B4F3-4299-BE32-3AE6BC34B1F3} – \Microsoft\Windows\SideShow\GadgetManager -> Keine Datei <==== ACHTUNG
    Task: {69936DE0-00C0-4515-BD08-3AF449A60136} – \Microsoft\Windows\SideShow\SystemDataProviders -> Keine Datei <==== ACHTUNG
    Task: {70A49574-D6A5-471F-809D-D1CBC6933920} – \Microsoft\Windows\Media Center\ReindexSearchRoot -> Keine Datei <==== ACHTUNG
    Task: {76FE218E-77DF-415F-A932-12A972013FAA} – \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
    Task: {859A4E3B-A01E-456B-BB91-A16ADD0D3CF9} – \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task -> Keine Datei <==== ACHTUNG
    Task: {86C907F5-5F8E-49AB-9313-C8D36A7FCEF8} – System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-09] (AVAST Software)
    Task: {89F888E6-0FFF-48C3-98FF-0F41F6219F96} – \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Keine Datei <==== ACHTUNG
    Task: {8AEBFA27-6627-48DE-A454-286C3CEE81F2} – \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Keine Datei <==== ACHTUNG
    Task: {91009155-1266-4F96-98C5-C20498450A2D} – \Microsoft\Windows\Media Center\PBDADiscoveryW2 -> Keine Datei <==== ACHTUNG
    Task: {9E977EE0-4A38-4C76-BA2C-8EE6E4ECF10B} – \Microsoft\Windows\WindowsBackup\Windows Backup Monitor -> Keine Datei <==== ACHTUNG
    Task: {A18C642C-E1B7-4282-9513-B8D5352BB509} – \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    Task: {A2728051-6E08-46D4-9713-0812A44FE458} – \Microsoft\Windows\Media Center\UpdateRecordPath -> Keine Datei <==== ACHTUNG
    Task: {A2B1EA5E-D642-4DF8-98CE-91E939951316} – \Microsoft\Windows\WindowsBackup\AutomaticBackup -> Keine Datei <==== ACHTUNG
    Task: {A6321B84-8A0E-4B14-866B-8109B5C80A4D} – \Microsoft\Windows\SideShow\SessionAgent -> Keine Datei <==== ACHTUNG
    Task: {A6C54127-8842-4B3A-B8ED-33825A976DF4} – \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
    Task: {AAF2DF83-6BF1-4ED4-8085-17C1C4E90B1A} – \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG
    Task: {AC74A56F-6B78-4CA4-B9E6-6173ECF888D2} – \Microsoft\Windows\MUI\Mcbuilder -> Keine Datei <==== ACHTUNG
    Task: {ADA381AE-D027-456C-B9D1-DEFB5360CC78} – \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
    Task: {ADBC423D-99EB-4510-AC43-9608E0B90489} – \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Keine Datei <==== ACHTUNG
    Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} – \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Keine Datei <==== ACHTUNG
    Task: {B1531EF1-EA78-4A17-ACC1-55E56086FE2B} – \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> Keine Datei <==== ACHTUNG
    Task: {B26409D8-5B28-43A1-B98D-2DB9B2F8F276} – \Microsoft\Windows\Media Center\OCURDiscovery -> Keine Datei <==== ACHTUNG
    Task: {B320E058-C6FA-413F-876B-0C9B4428AE66} – \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic6 -> Keine Datei <==== ACHTUNG
    Task: {B4689512-5375-4C99-A288-AF61F5500235} – \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
    Task: {B7DA09E3-C93E-4163-9B27-DE842BC42FD3} – \Microsoft\Windows\Media Center\ActivateWindowsSearch -> Keine Datei <==== ACHTUNG
    Task: {BA374081-DE16-42BA-B231-20BE40124826} – \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
    Task: {C6B2579B-4962-4D12-883D-BBD420573A6C} – \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic1 -> Keine Datei <==== ACHTUNG
    Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} – \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Keine Datei <==== ACHTUNG
    Task: {CF5C0698-30C3-4629-9CD7-4B1F5869FF68} – \Uninstaller_SkipUac_Neuzeit -> Keine Datei <==== ACHTUNG
    Task: {D19A2726-897E-4F7D-9CE4-0773B449CE9E} – \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceConnectedToNetwork -> Keine Datei <==== ACHTUNG
    Task: {D2EDDC4C-3349-4B12-8173-DEA660393480} – \Microsoft\Windows\Media Center\mcupdate -> Keine Datei <==== ACHTUNG
    Task: {D861A4A5-9F39-4DCE-81AD-8DA5C60FF321} – \Microsoft\Windows\MobilePC\HotStart -> Keine Datei <==== ACHTUNG
    Task: {D8956736-4531-4926-91B0-8B392439515B} – \Microsoft\Windows\Media Center\DispatchRecoveryTasks -> Keine Datei <==== ACHTUNG
    Task: {D8CEE1A4-6B2A-478E-9F03-DA55EFD707F6} – \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Keine Datei <==== ACHTUNG
    Task: {D94385C4-FFEE-4B44-ADF7-35C98998C164} – \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
    Task: {DA6C14E6-FD60-4A3A-BE2D-E68A44A56B7D} – \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
    Task: {DDB45E6B-7D01-4069-83F8-F20A39DD62E6} – \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> Keine Datei <==== ACHTUNG
    Task: {E4F72EEE-1F0B-4D24-9BDA-A7F5FE09DBD2} – \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Keine Datei <==== ACHTUNG
    Task: {E7B0004F-67EF-4AA0-A5C3-52B023B863A9} – \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
    Task: {EACA24FF-236C-401D-A1E7-B3D5267B8A50} – \Microsoft\Windows\RAC\RacTask -> Keine Datei <==== ACHTUNG
    Task: {ECCA4DF4-3FB2-4D1F-89BC-352F598C4A29} – \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
    Task: {EE1251B8-D59F-4862-BD96-0AF7C79EFA00} – \Microsoft\Windows\Media Center\mcupdate_scheduled -> Keine Datei <==== ACHTUNG
    Task: {EE975453-FA9B-4505-A117-401C35A753FA} – \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
    Task: {F5A0E25D-7D1B-4571-9EE2-587D7C9332CF} – \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
    Task: {F9718144-30EB-49FB-94C7-C4EEC6DC514A} – \ConfigFree Startup Programs -> Keine Datei <==== ACHTUNG
    FirewallRules: [{3496100A-B2DB-4B70-B863-5FC56E4DCDFE}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
    FirewallRules: [{C743D568-1F4E-43B4-A8B4-94D2365970B1}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
    C:\Program Files (x86)\IObit
    C:\ProgramData\IObit
    C:\IObit
    C:\Users\Neuzeit\AppData\Roaming\IObit
    C:\Users\Neuzeit\AppData\LocalLow\IObit
    C:\Users\Neuzeit\AppData\Roaming\Nico Mak Computing
    C:\Users\Neuzeit\AppData\Roaming\ParetoLogic
    C:\Users\Neuzeit\Downloads\ParetoLogic PC Health Advisor_de.exe
    EmptyTemp:
    End
    
    • Starte nun erneut die FRST.exe bzw. die FRST64.exe, klicke dieses Mal auf den Entfernen Button.
    • Wenn der Fix durchgelaufen ist, meldet FRST “Fix completed”.

    Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade die Datei bitte als Anhang hier hoch.

    Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #290944

    Jerichow
    Teilnehmer

    Hallo Petra,

    Ich habe alles so gemacht, wie Du beschrieben hast. Ich hoffe weiterhin, dass die Fixlog Datei die richtige ist. Vielen Dank für Deine Unterstützung. Für mich als Laien, sind das alles böhmische Wälder. Umsomehr habe ich großen Respekt vor Deinen Leistungen!

    viele Grüße
    Jerichow

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #290946

    Petra
    Moderator

    Hallo Jerichow,

    ja, das hat alles wunderbar geklappt 🙂

    Berichte mir dann bitte, wie der Computer jetzt läuft und wo es ggfs. noch Probleme gibt.

    Falls es noch irgendwo Probleme geben sollte, erstelle mir bitte noch einmal frische FRST-Logs wie beim letzten Mal.

    #290947

    Jerichow
    Teilnehmer

    o.K. mach ich. Bis dahin!
    Schönes Rest Wochenende Petra!

    Gruß
    Jerichow

    #290952

    Petra
    Moderator

    Hallo Jerichow,

    da offensichtlich keine Probleme mehr vorhanden sind, sind wir soweit fertig und können zu den noch nötigen Abschlussarbeiten übergehen 🙂



    ===== Punkt 1 =====


    DelFix von Xplode

    • Lade DelFix herunter und speichere es auf dem Desktop.
    • Das Programm stammt vom Autor Xplode und ist für Windows (alle Versionen) geeignet.
    • DelFix entfernt die meisten zur Bereinigung verwendeten Programme, die Quarantäne der Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte DelFix mit Rechtsklick auf das Icon und wähle “Als Administrator ausführen” (bei XP mit Doppelklick starten).
    • Mache Haken bei folgenden Elementen:
      Aktivierung der Benutzerkontensteuerung
      Entfernung der Bereinigungsprogramme
      Löschung der Wiederherstellungspunkte
      Wiederherstellung der Systemeinstellung
    • Klicke auf Start.
    • DelFix wird die angehakten Aufgaben erledigen.
    • Bei “Entfernung der Bereinigungsprogramme” wird Delfix diverse Bereinigungsprogramme und sich selbst löschen.
    • Nach dem Lauf von DelFix erscheint ein Log. Poste dieses hier in den Thread.



    ===== Punkt 2 =====


    Datenträgerbereinigung


    Öffne den Windows-Explorer mit der Tastenkombination Windowstaste + E.
    Mache einen Rechtsklick auf die Partition, die Du bereinigen möchtest und wähle Eigenschaften, fange mit C:\ an.
    Es erscheint das Fenster mit den Eigenschaften dieser Partition.
    Gehe zum Reiter “Allgemein” und klicke auf den Button “Bereinigen“.
    Es erscheint das Fenster “Bereinigung des Datenträgers” bzw. “Datenträgerbereinigung”.
    Beim ersten Scanvorgang auf überflüssige Objekte wird noch nicht im WinSxS-Ordner von Windows gesucht.
    Klicke anschließend auf die Schaltfläche “Systemdateien bereinigen“, um den gründlicheren Suchvorgang zu starten.

    (Die Funktion “Systemdateien bereinigen” gibt es bei WindowsXP und Vista nicht).
    Die Liste mit Ergebnissen enthält dann u. a. den Punkt “Windows Update-Bereinigung”.
    Setze den Haken und klicken Sie auf “OK”.
    Bestätige die Abfrage, dass die Dateien unwiderruflich gelöscht werden durch Klick auf “Dateien löschen”.
    Es werden vorhandene temporäre Datei und Update-Überreste gefahrlos entfernt.
    Gib mir bitte durch, wieviel MB bereinigt wurden.


    ===== Punkt 3 =====


    Eset Online Scan


    Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem ESET Online Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Je nachdem, wie viele Daten auf den zu scannenden Medien liegen, kann dieser Scan unter Umständen einige Stunden in Anspruch nehmen.

    Browser starten.

    Nach hier gehen => http://www.eset.com/de/home/products/online-scanner/
    Wer NoScript im Einsatz hat, bitte eset.com erlauben.

    Auf den Button Jetzt prüfen drücken.

    Die ESETOnlineScanner_DEU.exe herunterladen, speichern und die Installation durch Doppelklick auf diese Datei starten.
    Die Lizenzbedingungen akzeptieren.

    Haken machen bei => Erkennung evtl. unerwünschter Anwendungen aktivieren

    Auf Erweiterte Einstellungen klicken und diese Einstellungen machen:

    Auf Aktuelle Prüfziele ändern klicken und alle Laufwerke anhaken.

    Auf den Button Scannen klicken.
    Nun werden zunächst die aktuellen Signaturen heruntergeladen.
    Die Prüfung beginnt anschließend automatisch.

    Warten, bis der Scan durchgelaufen ist. Wenn Funde gemacht wurden, auf Liste der gefundenen Bedrohungen klicken und dann “Als Textdatei exportieren” und auf dem Desktop als eset.txt speichern.

    Eine bebilderte Anleitung ist hier zu finden: https://wiki.botfrei.de/ESET_Online_Scanner

    #290989

    Jerichow
    Teilnehmer

    Hallo Petra,

    habe alles so gemacht, wie Du gesagt hast. den Punkt “Windows Update-Bereinigung” unter Systemdateien bereinigen habe ich nicht gefunden, dafür “Windows Upgrates Protokolldateien”. Davor habe ich dann den Hacken gemacht. Ach so, Speicherplatz, der freigegeben wurde waren 10,2 MB. Ist das richtig? Was anderes habe ich nicht gefunden.
    Insgesamt sind 6 Bedrohungen gefunden worden. Sind die jetzt vom eset online Scanner automatisch gelöscht worden?

    Gruß
    Jerichow

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #290992

    Petra
    Moderator

    Hallo Jerichow,

    den Punkt “Windows Update-Bereinigung” unter Systemdateien bereinigen habe ich nicht gefunden, dafür “Windows Upgrates Protokolldateien”.

    Der Punkt Windows Update-Bereinigung kommt erst, wenn Du auf Systemdateien bereinigen geklickt hast.

    Warte ich mache das mal eben…

    … Ah heißt jetzt wohl “Vorherige Windows-Installation(en)”. Wenn Du nicht mehr auf ein älteres Windows zurückgehen möchtest, kannst Du diesen Punkt anhaken. Werde ich jetzt auch mal machen, sind bei mir immerhin 23,5 GB 🙂

    #290993

    Jerichow
    Teilnehmer

    Hallo Petra,

    “Vorherige Windows-Installation(en)” habe ich gestern noch abgehakt, denn ich habe mir das schon gedacht, dass es was mit Windows Update-Bereinigung zu tun hat. Ich habe den Vorgang also noch mal wiederholt. Sind wir jetzt durch mit dem Thema. Jedenfalls läuft jetzt mein Laptop viel schneller und besser!
    Danke Dir für Alles! Erstaunlich, was man so zusammen mit einem Spezialisten hinbekommt. Hätte ich den Tipp, dass ich es mal mit botfrei.de probieren soll, nicht bekommen, wäre ich bestimmt zu einem Laden gerannt, die mir das Teil wieder flott machen. Und das kostet wieder!
    Falls wir noch nicht durch sind mit dem Thema, hören wir bestimmt noch einander!

    Freundliche Grüße und noch weiterhin viele kleine Erfolge!
    Jerichow

    #290999

    Petra
    Moderator

    Hallo Jerichow,

    ja, dann sind wir durch und mir bleibt nur noch, Dir noch ein paar generelle Tipps mit auf den Weg zu geben 🙂

    Absicherung des Rechners

    In jedem Fall ist es ratsam alle Passwörter regelmäßig zu ändern, auf jeden Fall nach einer Infektion. Einen 100%-igen Schutz gibt es nicht, aber wenn einige grundsätzliche Regeln beachtet werden, hält sich die Gefahr einer erneuten Infektion in Grenzen.


    Beim Thema Sicherheit gilt generell: Unabhängig davon, welches Betriebssystem eingesetzt wird, ist ein umfassendes Sicherheitskonzept wichtig. Das fängt bei der Wahl des Systems und der Programme an, geht über eine vernünftige Konfiguration und zeitnahes Einspielen von Updates bis hin zu regelmäßigen Daten- und/oder Systemsicherungen.

    • Betriebssystem und Software immer auf dem aktuellsten Stand halten.
      Beim Betriebsystem Windows die automatischen Updates aktivieren.
      Besonders anfällige Programme sind Browser, Java, Adobe Flashplayer und Adobe Reader, sollten immer topaktuell gehalten werden.
      In alten Programm-Versionen werden Sicherheitslücken ausgenutzt, um beim Besuch einer manipulierten Website per “Drive-by” Malware zu installieren.
    • Java am besten ganz deinstallieren => Leben ohne Java.
      Alternativ Java deaktivieren – Anleitungen für: FirefoxChromeSafariOpera.
    • Browser: Ich empfehle den Mozilla Firefox mit den Addons NoScript und uBlock Origin einzusetzen.
      NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash usw.) für sämtliche Websites. Du entscheidest, wo es erlaubt wird.

      uBlock Origin kann Banner, Popups, Videowerbung, Tracking und Malware-Seiten blockieren.
      Internet Explorer sicher konfigurieren, siehe auch hier.

    • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
    • Programme “benutzerdefiniert” installieren und Toolbars und Sponsoren abwählen.
    • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Programme und Funktionen entfernen/deinstallieren.
    • Nicht alles anklicken, wo klickmich draufsteht!
    • Gesunden Menschenverstand und Vorsicht walten lassen,
      insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
      am besten auf Filesharing über P2P-Programme ganz verzichten.
      Warum ist Filesharing gefährlich?
    • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
      Heise Port-Check.
    • WLAN absichern.
    • Nicht benötigte Dienste und Programme gar nicht erst starten.
      Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
    • Sichere Passwörter vergeben und nicht auf dem Computer speichern.
    • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
    • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
    • Datensicherung nicht vergessen!
      Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
      Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben.
    • Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
      das gilt auch für sog. geschützte Räume in Online-Netzwerken.



    Lesenswerte Blogeinträge zum Thema Absicherung


    Malware entfernt? Was nun?
    Wie mache ich mein Windows sicher?
    Wie kann ich mein System in Zukunft von Malware frei halten?
    Vorsicht bei Streaming-Diensten: Malware-Zwischenfälle auf movie2k.to und kinox.to!
    Wie kann ich prüfen, ob meine Software aktuell ist?
    Datensicherung
    Browser- und Plugincheck
    Netzwerk-Check
    Phishing und Malwareseiten melden
    uBlock Origin

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 15)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.