mögliche Infektion benötige Hilfe

[REDACTED]

Hallo liebe AVASTler,
bin zum ersten Mal hier, deshalb verzeiht mir bitte Fehler. Alle Welt will Windows 10, ich eigentlich auch, allerdings befürchte ich, dass mein Windows 7 SP1 von Viren befallen ist, die sich einer Erkennung durch AVAST free, SOPHOS und PANDA CLOUD entziehen, vielleicht tief eingebettet in den Systemdateien. Nun bin ich nicht der absolute Computerfachmann, aber z.B. zeigt mir mein System ein Laufwerk e: an was gar nicht existieren dürfte, dafür finde ich meine Easy-Box nicht mehr. Vielleicht ist bei mir aber auch nur die Windows Installation fehlerhaft, wie gesagt, ich brauche mal Hilfe, vielleicht sogar mit Remote-Zugang. Im Vorfeld habe ich mal die Anleitung zur Hilfe bei Infektionen befolgt, ich bin nur nicht sicher, wie die erstellten Log-Files hier zu posten sind. Ich versuche es über Anhänge und Optionen. Bitte lasst mich nicht hängen. Vielen Dank.

[REDACTED]

Hallo,

die Funde von Malwarebytes kannst du mit dem Programm entfernen. Die gehen nicht ganz weg, sondern werden unschädlich gemacht und in die Quarantäne gesteckt. Wirklich gefährlich sind die nicht (PUP=potential-unerwünschtes Programm).
Führe auch die Prüfung des Systemlaufwerks auf Fehlern durch: http://windows.microsoft.com/de-at/windows7/check-a-drive-for-errors Die Anleitung gilt für alle Windows-Systeme

[REDACTED]

Vielen Dank Rene-gad, habe CHKDSK laufen lassen, keine fehlerhaften Dateien in keinen fehlerhaften Sektoren.

[REDACTED]

Hallo nochmal, jetzt habe ich auch die fehlende txt Datei gepostet, eigentlich läuft mein Rechner gut, beim Hochfahren erscheint mir der Startbildschirm nach rechts verschoben, danach scheint alles regelgerecht zu sein. Trotzdem fühle ich mich nicht sicher. Manchmal hauen mir INTERPOL-Pop-Ups durch alle Firewalls und legen meinen Rechner lahm. Wenn die durchschlagen, können die nicht auch unbemerkt Malware installieren?

[DJBone]

Hallo und Willkommen im Forum!

Ein Malware-Experte wurde informiert. Es kann ein paar Stunden dauern bis er sich meldet.

DJBone

[REDACTED]

Hallo DJBone,
vielen Dank für die Einschaltung eines Malware-Experten, hier sind für mich alle Teilnehmer Experten, ich bin ja schon froh, wenn ich hier einigermaßen richtig posten kann. Bin normalerweise erst spät am PC, vorwiegend nachts, werde mir aber Zeit einräumen für professionelle Hilfe.

[REDACTED]

Hallo, da bin ich wieder. Nachdem sich nichts getan hat und mein Rechner im gleichen Zustand ist wie bisher habe ich versucht, mal wieder einen Virenscan mit Panda Cloud zu machen, der mir recht angenehm und erfolgreich erschien. Allerdings hat das heute nicht funktioniert. Panda hat sich zwar aktualisiert und den Scan durchgeführt, aber beim Senden der Scanergebnisse zur Cloud ist ein Fehler aufgetreten und das Programm wurde beendet. Kann sein, dass es einen Konflikt mit Malwarebites gab, jedenfalls habe ich die runtergeladene Software mit Delfix wieder entfernt. Log im Anhang.

Und ja, ich würde mich immer noch über Hilfe freuen.

[magna86]

Hello juergenschmidt1, sorry for waiting my reply. I am busy ...

Malwarebytes in his first scan has been detected few PUP services (leftovers), nothing seriously thou.
In your first post you didn't post Additional.txt logfile. Nevertheless, this shall preform some leftover cleaning as nothing seriosly I dont see in logs.

Bdw, delfix is post-removal tool, it does not disinfected thing, only removes malware removal tools upon cured system.



1. Open notepad and copy/paste the text present inside the code box below.
To do this highlight the contents of the box and right click on it. Paste this into the open notepad.
NOTICE: This script was written specifically for this user, for use on that particular machine. Running this on another machine may cause damage to the operating system

Code: [Select]

RemoveProxy:
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49742;https=127.0.0.1:49742

CloseProcesses:
HKU\S-1-5-21-1526744442-4277603776-1536602197-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://compaq-desktop.de.msn.com/?ocid=OA-DEMigrateTheme
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

EmptyTemp:


2. Save notepad as fixlist.txt to your Desktop.
NOTE: => It's important that both files, FRST and fixlist.txt are in the same location or the fix will not work.


3. Run FRST/FRST64 and press the Fix button just once and wait.
If the tool needed a restart please make sure you let the system to restart normally and let the tool completes its run after restart.

The tool will make a log on the Desktop (Fixlog.txt). Please attach it to your reply.
Note: If the tool warned you about the outdated version please download and run the updated version.



.




Please download AdwCleaner by Xplode and save to your Desktop.

Double click on AdwCleaner.exe to run the tool.

• Click on the Scan button.
  
• After the scan has finished click on the Clean button.

Press OK when asked to close all programs and follow the onscreen prompts.
Press OK again to allow AdwCleaner to restart the computer and complete the removal process.

• After rebooting, a logfile report (AdwCleaner[S0].txt) will open automatically.
  
• Post logfile will also be saved in the C:\AdwCleaner folder.

.




.





DJBone will do nessesery translations as I don't know German language. 

[REDACTED]

Hallo, da bin ich wieder. Nach erfolgreicher Zusammenarbeit mit magna86 poste ich nun hier die hoffentlich sauberen Ergebnisse. Ich bedanke mich für die Unterstützung, werde aber trotzdem jetzt noch nicht Windows 10 installieren, die get-it-app wird mir seit gestern angeboten. Ich genieße erst noch mal ausgiebig die Freuden eines stabilen Windows 7 mit seinen Spielen Free Cell, Solitaire und Spider Solitaire. Ich hoffe, magna86 schaut sich das Posting kurz an und gibt mir grünes Licht. Wie gesagt, vielen Dank für die Hilfe an DJBone, magna86 und Rene-gad.

[magna86]

Hi, logs look Ok. Run AdwCleaner to remove lefted registry keys and that should be it. Run again DelFix to remove all used tools and that should be it. 

[REDACTED]

Well done, kann die erfahrenen Unterstützung nur in den höchsten Tönen loben. Adware Cleaner durchgeführt, leider deinstalliert bevor ich die Log Datei posten konnte, habe nicht mehr dran gedacht, aber egal. Programme mit Delfix gelöscht, Computer neu gestartet, alles OK. Scheint sogar etwas schneller zu sein. Jetzt werden mir noch 118 MB Datenmüll angezeigt aber sorry, ich kann die Aufräumer von Avast nicht bezahlen. Bin erst mal sehr zufrieden. Danke.

[DJBone]

Danke für dein Feedback.

DJBone