Author Topic: Zombie Invasion  (Read 18059 times)

0 Members and 1 Guest are viewing this topic.

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Zombie Invasion
« Reply #30 on: February 13, 2015, 10:52:33 PM »
Nein ich verwende FRST und die Warnung wird sichergestellt, dass keine eine Elsae außer Ihnen das Update verwenden, wird

No I will use FRST and the warning is to ensure that no one else apart from you will use the fix

CAUTION :  This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:
 
Quote
CreateRestorePoint:
2015-02-11 21:19 - 2015-02-11 21:19 - 00000497 _____ () C:\Users\HP\Desktop\Zombie Invasion4.txt.lnk
2015-02-11 20:22 - 2015-02-11 20:22 - 00031740 _____ () C:\Zombie Invasion5.txt
2015-02-11 20:22 - 2015-02-11 20:15 - 00086088 _____ () C:\Zombie Invasion6.Xml
2015-02-11 20:16 - 2015-02-11 20:15 - 00086088 _____ () C:\Zombie Invasion5.Xml
2015-02-11 20:15 - 2015-02-11 20:15 - 00031740 _____ () C:\Zombie Invasion4.txt
2015-02-11 14:18 - 2015-02-11 14:18 - 00630966 _____ () C:\Zombie Invasion4.Xml
2015-02-11 14:18 - 2015-02-11 14:18 - 00236347 _____ () C:\Zombie Invasion3.txt
2015-02-11 14:18 - 2015-02-11 14:18 - 00000049 _____ () C:\Zombie Invasion2.txt
2015-02-11 14:17 - 2015-02-11 14:17 - 00000000 _____ () C:\Zombie Invasion.Xml
2015-01-24 22:51 - 2015-01-24 22:51 - 00000000 ____D () C:\ProgramData\ZombieInvasion
2015-01-24 22:46 - 2015-02-11 14:23 - 00000000 ____D () C:\Program Files\Boost
2015-01-24 22:46 - 2015-01-24 22:46 - 00000000 ____D () C:\Users\HP\AppData\Local\Boost
2015-01-24 22:05 - 2015-01-24 22:05 - 00378590 _____ () C:\Users\HP\Downloads\playerglobal11_9.swc
2015-02-11 01:24 - 2015-02-11 02:25 - 00000000 ____D () C:\3590F75ABA9E485486C100C1A9D4FF06ZZ...ZZZZ.Z.ZZ.Z
2015-01-25 23:50 - 2015-01-31 10:15 - 00000000 ____D () C:\ProgramData\Browser
2015-01-24 22:51 - 2015-01-24 23:07 - 00000000 ____D () C:\ProgramData\nfDOGQpWpN
2015-01-24 22:01 - 2015-01-24 22:02 - 01055936 _____ (Adobe) C:\Users\HP\Downloads\install_flashplayer16x32_mssd_aaa_aih(1).exe
2015-01-24 21:34 - 2015-01-24 21:34 - 01055936 _____ (Adobe) C:\Users\HP\Downloads\install_flashplayer16x32_mssd_aaa_aih.exe
2015-01-24 21:32 - 2015-01-24 21:32 - 01055952 _____ (Adobe) C:\Users\HP\Downloads\install_reader10_de_mssd_aaa_aih(4).exe
2015-01-24 21:29 - 2015-01-24 21:29 - 01055952 _____ (Adobe) C:\Users\HP\Downloads\install_reader10_de_mssd_aaa_aih(3).exe
2015-01-24 21:27 - 2015-01-24 21:27 - 01055952 _____ (Adobe) C:\Users\HP\Downloads\install_reader10_de_mssd_aaa_aih(2).exe
2015-02-11 15:39 - 2013-06-01 09:50 - 00000000 ____D () C:\Users\HP\AppData\Roaming\Systweak
2015-02-11 15:33 - 2013-06-01 09:51 - 00000000 ____D () C:\ProgramData\Systweak
2015-02-11 15:06 - 2013-05-26 21:59 - 00000000 ____D () C:\Users\HP\AppData\Roaming\SearchProtect
2015-02-11 14:23 - 2013-05-26 22:02 - 00000000 ____D () C:\Users\HP\AppData\Local\CRE
EmptyTemp:
CMD: bitsadmin /reset /allusers

 
Save this as fixlist.txt, in the same location as FRST.exe

Run FRST and press Fix
On completion a log will be generated please post that

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #31 on: February 14, 2015, 01:07:33 PM »
Hallo, aber das hier sind nur die von mir gespeicherten Logs:

2015-02-11 21:19 - 2015-02-11 21:19 - 00000497 _____ () C:\Users\HP\Desktop\Zombie Invasion4.txt.lnk
2015-02-11 20:22 - 2015-02-11 20:22 - 00031740 _____ () C:\Zombie Invasion5.txt
2015-02-11 20:22 - 2015-02-11 20:15 - 00086088 _____ () C:\Zombie Invasion6.Xml
2015-02-11 20:16 - 2015-02-11 20:15 - 00086088 _____ () C:\Zombie Invasion5.Xml
2015-02-11 20:15 - 2015-02-11 20:15 - 00031740 _____ () C:\Zombie Invasion4.txt
2015-02-11 14:18 - 2015-02-11 14:18 - 00630966 _____ () C:\Zombie Invasion4.Xml
2015-02-11 14:18 - 2015-02-11 14:18 - 00236347 _____ () C:\Zombie Invasion3.txt
2015-02-11 14:18 - 2015-02-11 14:18 - 00000049 _____ () C:\Zombie Invasion2.txt
2015-02-11 14:17 - 2015-02-11 14:17 - 00000000 _____ () C:\Zombie Invasion.Xml

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #32 on: February 14, 2015, 01:10:14 PM »
Ja gut und von mir aus kannst Du das FRST Programm noch mal bei mir laufen lassen.

MfG Ronny

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Zombie Invasion
« Reply #33 on: February 14, 2015, 01:25:17 PM »
Ja, führen Sie FRST erneut aus, und fügen Sie das Protokoll

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #34 on: February 14, 2015, 03:54:59 PM »
Ok hier ist das neue Log von FRST.Hatte es im abgesicherten Modus laufen lassen.

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Zombie Invasion
« Reply #35 on: February 14, 2015, 04:28:09 PM »
CAUTION :  This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:
 Öffnen Sie Notepad und kopieren den Text in die Quotebox unten hinein:

Quote
CreateRestorePoint:
URLSearchHook: HKLM - (No Name) - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} -  No File
URLSearchHook: HKU\S-1-5-21-2438225267-1511450186-87623158-1000 - (No Name) - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} -  No File
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2102} URL = http://dts.search-results.com/sr?src=ieb&appid=110&systemid=102&sr=0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2438225267-1511450186-87623158-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2102} URL = http://dts.search-results.com/sr?src=ieb&appid=110&systemid=102&sr=0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2438225267-1511450186-87623158-1000 -> {BBD1DAD3-D82D-4110-83B2-2A60DE07B838} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN49698934612452800&UM=2
BHO: No Name -> {D4027C7F-154A-4066-A1AD-4243D8127440} ->  No File
Toolbar: HKLM - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKU\S-1-5-21-2438225267-1511450186-87623158-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKU\S-1-5-21-2438225267-1511450186-87623158-1000 -> No Name - {6DAD39C6-F4AC-4984-8E9B-F666269B9EB1} -  No File
FF SearchEngineOrder.1: Claro Search
FF user.js: detected! => C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\y6cb9t31.default\user.js
CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1419187333&from=cor&uid=WDCXWD3200BEVT-60A23T0_WD-WX61E41DXY61DXY61"
2015-02-11 21:19 - 2015-02-11 21:19 - 00000497 _____ () C:\Users\HP\Desktop\Zombie Invasion4.txt.lnk
2015-02-11 20:22 - 2015-02-11 20:22 - 00031740 _____ () C:\Zombie Invasion5.txt
2015-02-11 20:22 - 2015-02-11 20:15 - 00086088 _____ () C:\Zombie Invasion6.Xml
2015-02-11 20:16 - 2015-02-11 20:15 - 00086088 _____ () C:\Zombie Invasion5.Xml
2015-02-11 20:15 - 2015-02-11 20:15 - 00031740 _____ () C:\Zombie Invasion4.txt
2015-02-11 14:18 - 2015-02-11 14:18 - 00630966 _____ () C:\Zombie Invasion4.Xml
2015-02-11 14:18 - 2015-02-11 14:18 - 00236347 _____ () C:\Zombie Invasion3.txt
2015-02-11 14:18 - 2015-02-11 14:18 - 00000049 _____ () C:\Zombie Invasion2.txt
2015-02-11 14:17 - 2015-02-11 14:17 - 00000000 _____ () C:\Zombie Invasion.Xml
2015-02-11 01:24 - 2015-02-11 02:25 - 00000000 ____D () C:\3590F75ABA9E485486C100C1A9D4FF06ZZ...ZZZZ.Z.ZZ.Z
2015-01-25 23:50 - 2015-01-31 10:15 - 00000000 ____D () C:\ProgramData\Browser
2015-01-24 22:51 - 2015-01-24 23:07 - 00000000 ____D () C:\ProgramData\nfDOGQpWpN
2015-01-24 22:51 - 2015-01-24 22:51 - 00000000 ____D () C:\ProgramData\ZombieInvasion
2015-01-24 22:46 - 2015-02-11 14:23 - 00000000 ____D () C:\Program Files\Boost
2015-01-24 22:46 - 2015-01-24 22:46 - 00000000 ____D () C:\Users\HP\AppData\Local\Boost
2015-01-24 22:05 - 2015-01-24 22:05 - 00378590 _____ () C:\Users\HP\Downloads\playerglobal11_9.swc
2015-01-24 22:01 - 2015-01-24 22:02 - 01055936 _____ (Adobe) C:\Users\HP\Downloads\install_flashplayer16x32_mssd_aaa_aih(1).exe
2015-01-24 21:34 - 2015-01-24 21:34 - 01055936 _____ (Adobe) C:\Users\HP\Downloads\install_flashplayer16x32_mssd_aaa_aih.exe
2015-01-24 21:32 - 2015-01-24 21:32 - 01055952 _____ (Adobe) C:\Users\HP\Downloads\install_reader10_de_mssd_aaa_aih(4).exe
2015-01-24 21:29 - 2015-01-24 21:29 - 01055952 _____ (Adobe) C:\Users\HP\Downloads\install_reader10_de_mssd_aaa_aih(3).exe
2015-01-24 21:27 - 2015-01-24 21:27 - 01055952 _____ (Adobe) C:\Users\HP\Downloads\install_reader10_de_mssd_aaa_aih(2).exe
2015-01-24 15:30 - 2015-01-24 15:30 - 00000588 _____ () C:\Users\Public\Desktop\Zaz.lnk
2015-01-24 15:30 - 2015-01-24 15:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zaz
2015-02-11 15:39 - 2013-06-01 09:50 - 00000000 ____D () C:\Users\HP\AppData\Roaming\Systweak
2015-02-11 15:33 - 2013-06-01 09:51 - 00000000 ____D () C:\ProgramData\Systweak
2015-02-11 15:06 - 2013-05-26 21:59 - 00000000 ____D () C:\Users\HP\AppData\Roaming\SearchProtect
2015-02-11 14:23 - 2013-05-26 22:02 - 00000000 ____D () C:\Users\HP\AppData\Local\CRE
EmptyTemp:
CMD: bitsadmin /reset /allusers

 
Save this as fixlist.txt, in the same location as FRST.exe

Speichern Sie diese als fixlist.txt, am gleichen Ort wie FRST.exe


Führen Sie FRST aus, und drücken Sie Fix
Nach dem Abschluss, die ein Protokoll generiert wird bitte post, die

Run FRST and press Fix
On completion a log will be generated please post that

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #36 on: February 14, 2015, 07:22:08 PM »

Thema:FRST.exe vs Zombie Invasion
« on: Today at 07:19:56 PM »

    Quote
    Modify

So also mit einer Quotebox kann ich nicht viel anfangen.
Aber ich habe etwas mit dem FRST.exe Programm gearbeitet und das kam dabei heraus.
War das richtig, denn ich kann Deine Erläuterungen nicht 100%ig verstehen.

Gruß Ronny
Modify message
* Addition.txt (48.6 kB - downloaded 0 times.)

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #37 on: February 14, 2015, 07:26:59 PM »
Please

Offline DJBone

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6366
Re: Zombie Invasion
« Reply #38 on: February 14, 2015, 07:39:48 PM »
Den Inhalt der Quotebox kopieren und in einer Textdatei mit dem Namen fixlist.txt im gleichen Ordner wie FRST.exe speichern.

DJBone
Win10 x64, APS (always latest version)
Avast Mobile Security (always latest version)

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Zombie Invasion
« Reply #39 on: February 14, 2015, 09:05:11 PM »
Thanks obviously my translations are a bit suspect :)

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #40 on: February 14, 2015, 09:21:33 PM »
Das geht so nicht.
FRST.exe enthält keine Ordnerdateien also kann ich darin auch keine Ordner speichern.
Tut mir leid aber so komm ich nicht weiter.
Bin kein Computerprofi wie Ihr es seit.

Offline DJBone

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6366
Re: Zombie Invasion
« Reply #41 on: February 14, 2015, 11:46:00 PM »
Angenommen du hast FRST.exe auf deinem Desktop gespeichert, dann musst du die fixilist.txt auch auf dem Desktop speichern.

DJBone
Win10 x64, APS (always latest version)
Avast Mobile Security (always latest version)

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #42 on: February 14, 2015, 11:46:30 PM »
Ich hab mal ein bißchen rumprobiert und ich glaube das ichs doch hin bekam.
Auf jeden Fall konnt ich die fixlist.txt in die Zeile vom FRST Programm einfügen.
Dann drückte ich Fix und das Recovery Tool fing an zu arbeiten.
Den Laptop hab ich dann Neu gestartet und konnte den Rest vom Zombie Invasion Programm entfernen.
Hier das neue Fixlog.

MfG Ronny

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Zombie Invasion
« Reply #43 on: February 14, 2015, 11:53:58 PM »
Ist Zombie-Invasion völlig jetzt gegangen?

Has Zombie invasion totally gone now ?

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #44 on: February 15, 2015, 04:34:00 PM »
Yes essesxboy, dieses nervige Zombie Invasion scheint endlich komplett runter von meinem Betriebssystem zu sein.
Ich hatte noch ein paar Tests gemacht, ob manchmal doch noch ein PopUp Fenster, von Zombie Invasion aufgeht.

Besten Dank an TerraX, DJ Bone und Dir essexboy für Eure gute Hilfe.

Thanks All!!!  ;D