Seite 3 von 8 ErsteErste 12345 ... LetzteLetzte
Ergebnis 21 bis 30 von 75
  1. #21
    Stammgast
    Registriert seit
    24.03.2014
    Beiträge
    39

    Beide Schritte erledigt

    Hallo Petra,

    in der Systemsteuerung "Programme deinstallieren" war nur ein "Google Toolbar für INternet Explorer" aufgeführt, siehe Anlage. Das habe ich deinstalliert. Ich hoffe, das war richtig.
    Der andere Name "Google Update Helper" war leider nicht aufgeführt.

    Die Fixlogdatei ist ebenso angehängt.

    Viele Grüße,
    Oell


    P.S.: Ich habe eben den Firefox geschlossen und dann wieder geöffnet, leider ist der Webs Searches wieder da ;-( ;-(
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Geändert von Oell (28.03.2014 um 17:50 Uhr)

  2. #22
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.866
    Hallo Oell,

    ===== Punkt 1 =====

    mache mir bitte davon einen Screenshot nach dieser Anleitung. Alternativ kannst Du auch das Freeware-Tool Snipping Tools Plus oder die Freeware-Version von FastStone Caputure benutzen.




    ===== Punkt 2 =====

    Scan mit SystemLook

    Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.

    Lade SystemLook von jpshortstuff von einer der folgenden Quellen herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).

    Downloadquelle #1 - Downloadquelle #2
    User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe
    • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
      Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
    • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

      Code:
      :regfind
      Webs Searches
    • Klicke nun auf den Button Look, um den Scan zu starten.
    • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
    • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.




    ===== Punkt 3 =====

    Firefox ganz neu installieren


    • 1. Firefox herunterladen.
    • 2. Speichere Deine Lesezeichen wie folgt:
      Firefox starten => Lesezeichen => alle Lesezeichen anzeigen
      Importieren und Sichern => Sichern
      speichere die Lesezeichen<Datum>.json auf Deinem Desktop.

      Schreibe Dir auf, welche Addons installiert sind.

    • Downloade von Revo Group die Freeware-Version des Revo Uninstallers
      • Doppelklick auf die revosetup.exe.
      • Installiere das Tool in den vorgegebenen Pfad.
      • Doppelklick auf das Icon Revo Uninstaller.
      • Doppelklicke nacheinander folgende Software aus der Code-Box:
        Code:
        Firefox
      • Bestätige die Deinstallation mit Ja.
      • Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
      • Das Tool wird nun nach übrig gebliebenen Registry-Einträgen auf dem Rechner suchen. Klicke auf weiter.
      • Klicke auf den Button Markiere alle, klicke auf löschen und weiter und bestätige mit Ja.
      • Zum Schluss sucht das Tool evtl. noch nach übrig geblieben Dateien und Ordnern.
      • Prüfe die Ordner und Dateien und klicke ggfs. auf den Button Markiere alle, klicke auf weiter und bestätige mit Ja.


    • Starte den Rechner neu.
    • Installiere nun den Firefox neu.

  3. #23
    Stammgast
    Registriert seit
    24.03.2014
    Beiträge
    39

    Firefox finde ich nicht zum Deinstallieren

    Guten Morgen,

    anbei der Bildschirmscan (2 Stück), wie ich nach Start des Firefoxes die Leiste oben sehe - einmal, wenn ich einen Links aus dem Mail verfolge und einmal direkt nach dem Start über Klick auf den Firefox-Buttun.
    Es werden immer alle alten Sitzungen hochgeladen und als neuer Reiter erscheint der
    Webs Searches.

    Über den Systemlook ist leider der Webs Searches nicht zu finden ;-)
    Anbei der Bericht

    Über den Revo Uninstaller kann ich in der Liste den Firefox nicht sehen.
    Ich konnte ihn also gar nicht deinstallieren.
    Ich habe einen Bildschirmscan gemacht, welche Programme ich deinstallieren könnte.
    Über die Systemsteuerung ist Mozilla FIrefox auch nicht zu finden.

    WIe kann ich den FIrefox denn noch deinstallieren?

    VIele Grüße,
    Oell
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Geändert von Oell (29.03.2014 um 08:58 Uhr)

  4. #24
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.866
    Hallo Oell,

    das sieht mir nach einem Rootkit aus, überprüfen wir das zuerst:



    ===== Punkt 1 =====

    Rootkit mit AVZ Antiviral-Toolkit entfernen

    Was sind Rootkits?

    Wichtig:
    • Deinstalliere über Systemsteuerung => Software/Programme vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche, da sie das Ergebnis verfälschen können.

    • Alle Programme gegen Viren, Spyware, usw. müssen während des Scans deaktiviert sein.
    • Alle anderen Programme sollen geschlossen sein.
    • Während des Scans nichts am Rechner machen.
    • Nach jedem Scan der Rechner neu gestartet werden.

    • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!


    Bitte lade AVZ4 herunter und entpacke es auf den Desktop.
    Dort sollte sich nun der Ordner avz4 befinden.
    • Öffne den Ordner avz4 und starte die avz.exe durch Doppelklick
      (Vista-User mit Rechtsklick als Administrator starten).
    • Aktualisiere die Signaturen:
      Im Menü => File => Database Update => Start-Button drücken => OK
    • Im Menü => AVZPM
    • Dort auf "Install extended monitoring driver" drücken => OK
    • AVZ wird nun einen Neustart verlangen, also neustarten, ggfs. selbst neu starten.
    • AVZ wieder starten, setze Häkchen vor die Laufwerke, die gescannt werden sollen.
    • Setze ein Häkchen rechts vor "Enable malware removal mode:"
    • Setze ein Häkchen vor "Copy suspicious files to Quarantine".
      .

      .
    • Drücke auf den Button "Start", um den Suchlauf zu starten.
    • Geduld, der Suchlauf kann eine Weile dauern.
    • Wenn der Suchlauf beendet ist (Scanning finished), drücke rechts auf auf das Diskettensymbol, um das Logfile als Text-Datei zu speichern.
    • Poste das Logfile hier in den Thread.

    Eine ausführliche und bebilderte Anleitung findest Du bei virus-protect.org.



    ===== Punkt 2 =====

    Rootkit-Suche mit Gmer

    Was sind Rootkits?

    Wichtig:
    • Deinstalliere über Systemsteuerung => Software/Programme vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche, da sie das Ergebnis verfälschen können.

    • Alle Programme gegen Viren, Spyware, usw. müssen während des Scans deaktiviert sein.
    • Alle anderen Programme sollen geschlossen sein.
    • Während des Scans nichts am Rechner machen.
    • Nach jedem Scan muss der Rechner neu gestartet werden.

    • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

    Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und speichere das Programm auf dem Desktop.

    • Gmer ist geeignet für => NT/W2K/XP/VISTA/7/8
    • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.


    • Gmer beendet aktive Internet-Verbindungen. Lasse das zu.
    • Gmer startet automatisch einen ersten Scan.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:

      Code:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system?
    • Unbedingt auf "No" klicken und nichts löschen!
      Über den Save-Button das bisherige Resultat als gmer.txt auf dem Desktop speichern.

    • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
    • Entferne den Haken bei:
      • Show all
      • Quickscan.
      • Mache stattdessen einen Haken bei Deiner Bootpartition (meistens C:\).
      • Mache einen Rechtsklick im weißen Feld unter Rootkit/Malware und wählen Options.
        Hake dort an: IRP hooks - IRP files scan - File version info

    • Starte den Scan durch Drücken des Buttons "Scan".
    • Wenn der Scan fertig ist klicke auf "Save" und speichere den Bericht gmer1.txt auf dem Desktop.
      Mit "Ok" wird Gmer beendet.
    • Oder füge das Log aus der Zwischenablage direkt in Deine Antwort hier ein (mit STRG + V).

    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

    Nun das Logfile in Code-Tags posten.

  5. #25
    Stammgast
    Registriert seit
    24.03.2014
    Beiträge
    39

    PUnkt 1 gelingt nicht

    Hallo Petra,

    leider gelingt mir der Punkt 1 nicht.

    Ich habe das Programm "AVZ4" heruntergeladen, entpackt und anschließend als Admin gestartet.

    * Im Menü: File - Database Update - Start Button und OK war auch noch möglich
    * Im Menü => AVZPM sehe ich den Punkt "Install extended monitoring driver" und drücke es,
    doch es erscheint KEIN OK oder irgendeine Reaktion darauf.

    Wenn ich dann den Scan ohne die vorangegangene Aktion und Neustart starte, hängt der PC sich nach einer Zeit auf und die Meldung "Extended monitor driver is not installed" erscheint beim Scan.

    Was mache ich hier falsch? Wieso kommt keine Reaktion, wenn ich den extended Monitor driver installieren möchte?

    Punkt 2 habe ich nicht begonnen.

    Viele Grüße
    Öll
    Angehängte Grafiken Angehängte Grafiken

  6. #26
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.866
    Hallo Oell,

    hast Du die AVZ.exe per Rechtsklick als Administrator gestartet?

    Ich habe es gerade in meiner VM ausprobiert.

    Im Menü => AVZPM
    Dort auf "Install extended monitoring driver" drücken => OK

    Funktioniert und dann muss folgendes Fensterchen kommen:
    Angehängte Grafiken Angehängte Grafiken
    Geändert von Petra (30.03.2014 um 13:08 Uhr)

  7. #27
    Stammgast
    Registriert seit
    24.03.2014
    Beiträge
    39
    Guten Morgen Petra,

    ja, ich habe den azv.exe mit Rechtsklick und als Admin gestartet, dann das "Database Update" beim Reiter "File" gemacht.
    Gehe ich anschließend auf AVZPM und klicke "Install extendet monitor drivers" passiert leider gar nichts.



    Viele Grüße,
    Oell

  8. #28
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.866
    Hallo Oell,

    ok, dann mache erstmal den Scan mit Gmer, dann sehen wir weiter.

  9. #29
    Stammgast
    Registriert seit
    24.03.2014
    Beiträge
    39

    Scan mit Gmer

    Hallo Petra,

    anbei 2 Berichte von Gmer:

    1. Scan direkt nach dem Installieren und Öffnen per Admin
    2. Scan mit den geänderten, beschriebenen Optionen.

    Nach dem Speichern des 2. Logs ist der PC "abgestürzt", d.h. es ließ sich nichts mehr Bewegen, auch nicht mehr
    "Strg+Alt+Entf". Musste ihn ausschalten und dann neu starten.

    Hoffe, der Scan ist aussagekräftig.

    Bis dahin viele Grüße,
    Oell
    Angehängte Dateien Angehängte Dateien

  10. #30
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.866
    Hallo Oell,

    sagt Dir dieser als suspekt eingestufte C:\ProgramData\DatacardService etwas?
    Weißt Du, wozu dieses Programm gehört?

    Bin gerade etwas im Mittagessen-Koch-Stress - kann aber ggfs. später selbst mal mehr recherchieren.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S