Author Topic: Zombie Invasion  (Read 17748 times)

0 Members and 1 Guest are viewing this topic.

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #15 on: February 12, 2015, 04:06:36 PM »
Hallo, ja also so schnell geht das ja nicht.Hatte grad vom Avast Programm das Startup Menü prüfen lassen.Dabei wurde nichts gefunden.
Vor einer Woche hatte das Programm 27 infizierte Objekte in den Container verschoben.Ich mache jetzt mit dem FRST weiter.

MfG Ronny

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #16 on: February 12, 2015, 04:31:38 PM »
Hier die Logs von FRST.

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #17 on: February 12, 2015, 05:32:07 PM »
Hier die Logs von aswMBR.

Offline DJBone

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6365
Re: Zombie Invasion
« Reply #18 on: February 13, 2015, 12:06:40 AM »
essexboy (Malware Spezialist) wurde von mir informiert. Es kann aber bis heute abend dauern bis er sich meldet.

DJBone
Win10 x64, APS (always latest version)
Avast Mobile Security (always latest version)

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #19 on: February 13, 2015, 11:54:45 AM »
Ok. Danke schön für die Info.

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Zombie Invasion
« Reply #20 on: February 13, 2015, 03:20:56 PM »
Hallo, kann lass es mich wissen, wenn dies die Warnungen nicht mehr

Hi there, could you let me know if this stops the alerts

CAUTION :  This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:
 
Quote
CreateRestorePoint:
URLSearchHook: HKLM - (No Name) - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} -  No File
URLSearchHook: HKU\S-1-5-21-2438225267-1511450186-87623158-1000 - (No Name) - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} -  No File
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2102} URL = http://dts.search-results.com/sr?src=ieb&appid=110&systemid=102&sr=0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2438225267-1511450186-87623158-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2102} URL = http://dts.search-results.com/sr?src=ieb&appid=110&systemid=102&sr=0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2438225267-1511450186-87623158-1000 -> {BBD1DAD3-D82D-4110-83B2-2A60DE07B838} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN49698934612452800&UM=2
BHO: No Name -> {D4027C7F-154A-4066-A1AD-4243D8127440} ->  No File
Toolbar: HKLM - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKU\S-1-5-21-2438225267-1511450186-87623158-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKU\S-1-5-21-2438225267-1511450186-87623158-1000 -> No Name - {6DAD39C6-F4AC-4984-8E9B-F666269B9EB1} -  No File
FF SearchEngineOrder.1: Claro Search
FF user.js: detected! => C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\y6cb9t31.default\user.js
CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1419187333&from=cor&uid=WDCXWD3200BEVT-60A23T0_WD-WX61E41DXY61DXY61"
2015-02-11 01:24 - 2015-02-11 02:25 - 00000000 ____D () C:\3590F75ABA9E485486C100C1A9D4FF06ZZ...ZZZZ.Z.ZZ.Z
2015-01-25 23:50 - 2015-01-31 10:15 - 00000000 ____D () C:\ProgramData\Browser
2015-01-24 22:51 - 2015-01-24 23:07 - 00000000 ____D () C:\ProgramData\nfDOGQpWpN
2015-02-11 15:39 - 2013-06-01 09:50 - 00000000 ____D () C:\Users\HP\AppData\Roaming\Systweak
2015-02-11 15:33 - 2013-06-01 09:51 - 00000000 ____D () C:\ProgramData\Systweak
2015-02-11 15:06 - 2013-05-26 21:59 - 00000000 ____D () C:\Users\HP\AppData\Roaming\SearchProtect
2015-02-11 14:23 - 2013-05-26 22:02 - 00000000 ____D () C:\Users\HP\AppData\Local\CRE
Task: {60DFBC06-3B4E-4A26-B938-6F01CCDFDCBF} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-04-09] () <==== ATTENTION
EmptyTemp:
CMD: bitsadmin /reset /allusers

 
Save this as fixlist.txt, in the same location as FRST.exe

Run FRST and press Fix
On completion a log will be generated please post that

THEN

Please download AdwCleaner by Xplode onto your desktop.
  • Close all open programs and internet browsers.
  • Double click on AdwCleaner.exe to run the tool.
  • Click on Scan.
  • After the scan is complete click on "Clean"
  • Confirm each time with Ok.
  • Your computer will be rebooted automatically. A text file will open after the restart.
  • Please post the content of that logfile with your next answer.
  • You can find the logfile at C:\AdwCleaner[S1].txt as well.

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #21 on: February 13, 2015, 04:21:49 PM »
Hallo also ich verstehe das nicht ganz?
Soll ich mir jetzt noch den AdwCleaner downloaden und dann das Log hier auch posten?

Offline TerraX

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6557
Re: Zombie Invasion
« Reply #22 on: February 13, 2015, 04:43:15 PM »
Hallo also ich verstehe das nicht ganz?
Soll ich mir jetzt noch den AdwCleaner downloaden und dann das Log hier auch posten?
Ja, bitte. :)

TerraX
Win10 64bit / Avast Premium Security / MBAM Free / Firefox ESR [NS/uBO] / Thunderbird / AOS/ASB

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #23 on: February 13, 2015, 08:42:50 PM »
Ok hier kommt das Log vom AdwCleaner.

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #24 on: February 13, 2015, 08:45:37 PM »
please

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Zombie Invasion
« Reply #25 on: February 13, 2015, 09:03:00 PM »
Hast du das FRST fix überprüft?

did you run the FRST fix ?

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #26 on: February 13, 2015, 09:17:32 PM »
Also ich kann in dem Bericht vom AdwCleaner nichts verdächtiges erkennen.
Was lest Ihr daraus?
Und dieser Satz:"CAUTION :  This fix is only valid for this specific machine, using it on another may break your computer" ist dort auch nicht zu sehn.
Aber Zombie Invasion wird immer noch als Programm angezeigt läßt sich aber immer noch nicht deinstallieren.

                 http://www.pcrisk.de/images/stories/screenshots201501/zombie-invasion-adware.jpg

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Zombie Invasion
« Reply #27 on: February 13, 2015, 10:07:07 PM »
So you did not install Zombie Invasion ?  As it is in your uninstall list.  I can remove the programme manually if you wish

So haben Sie die Zombie-Invasion nicht installiert? So wie es in Ihrem Uninstall-Liste. Ich kann das Programm manuell entfernen, wenn Sie es wünschen

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #28 on: February 13, 2015, 10:11:36 PM »
Du essexboy: Und das FRST fix hatte ich überflogen, so gut ist mein Schulenglisch nicht das ich so was genau lesen kann.
Dafür seit Ihr die Profis dachte ich.

MfG Ronny

Offline rulessodom

  • Jr. Member
  • **
  • Posts: 34
Re: Zombie Invasion
« Reply #29 on: February 13, 2015, 10:15:29 PM »
Ja das klingt gut essexboy, aber wie willst Du das Programm bei mir manuell entfernen?
Mit noch mehr Antimalwaresoftware und Cleanern?