mahler 0 Report post Posted February 21, 2013 Hallo Leute! Freut mich hier zu sein! Kann mir jemand bitte bei der Entfernung der entdeckten Trace.Registry-Einträge helfen? Ich kriege sie in Quarantäne, werden gelöscht, nach dem Neuscan erscheinen sie wieder. Vielen Dank! Share this post Link to post Share on other sites
mahler 0 Report post Posted February 22, 2013 morgen stelle ich die restlichen Ergebnisse hier rein. Soll ich sie einbetten oder anhängen? Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 22, 2013 Hi und Willkommen beim Emsisoft Support Forum! Logfiles bitte immer an das Thema anhängen, wenn die restlichen Logfiles da sind legen wir los Share this post Link to post Share on other sites
mahler 0 Report post Posted February 22, 2013 Guten Morgen! Also hier die frischesten Ergebnisse: Ich muss gleich dazu sagen: die letzte Datei im Ergebnis von Emsisoft muss ein false positive sein. SIW ist ein sicheres Programm, Danke! Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 22, 2013 PartyPoker und BitLord/BitComet deinstallieren, Rechner neu starten, neuer Scan mit Emsisoft Share this post Link to post Share on other sites
mahler 0 Report post Posted February 22, 2013 die beiden sind schon längst deinstalliert worden, ich finde sie nicht mehr. Höchstens kann ich es mit Revo probieren. Was anderes habe ich im OTL-Log gesehen: ab der Mitte (o1 HOSTS) kommen nach "localhost" die ganzen Einträge, was ist das, muss ich mir Sorgen machen? Dann aber auch bei o3 steht dieser Tollbar-Schlussel mit "No CLSID Value found". Diesen Eintrag hat HJT nicht gehabt? Was ist das und wie kann ich es loswerden? Danke! Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 22, 2013 Ok, dann versuchen wir mal was Downloade Dir bitte AdwCleaner auf deinen Desktop. Starte die adwcleaner.exe mit einem Doppelklick. Klicke auf Suche. Nach Ende des Suchlaufs öffnet sich eine Textdatei. Poste mir den Inhalt mit deiner nächsten Antwort. Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt. Schließe alle offenen Programme und Browser. Starte die adwcleaner.exe mit einem Doppelklick. Klicke auf Löschen. Bestätige jeweils mit Ok. Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir den Inhalt mit deiner nächsten Antwort. Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt. Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden. Bitte lade Junkware Removal Tool auf Deinen Desktop. Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten. Das Tool wird sich öffnen und mit dem Scan beginnen. Je nach System kann der Scan eine Weile dauern. Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet. Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort. Alle Logs bitte anhängen, zusammen mit einem frischen OTL logfile. Share this post Link to post Share on other sites
mahler 0 Report post Posted February 22, 2013 soll ich die drei Schritte hintereinander ausführen, sprich alle Logs auf einmal reinstellen? und beziehen sich die drei Schritte auf PartyPoker und BitLord oder auf die Einträge aus dem zweiten Teil meiner Nachricht? Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 22, 2013 Diese Tools entfernen Adware, dazu zählt eigentlich alles, Reste fixen wir dann so raus. Alle Tools nacheinander abarbeiten und dann alle Logs anhängen. Share this post Link to post Share on other sites
mahler 0 Report post Posted February 22, 2013 hier sind sie, die Datei "Extra" kam nicht beim zweiten Durchlauf. Was hat JRT da alles gelöscht? Was Wichtiges für Funktionalität dieser Anwendungen? Mir ist jetzt noch was eingefallen: meine WH ist an. Blöd, oder? Deswegen wollte wahrscheinlich Emsisoft Malware die Sachen nicht löschen. Ach ja noch was: musste ich vor dem Scannen in "Ordneroptionen" alle Dateien und Ordner sichtbar machen? Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 23, 2013 Die beiden Tools haben lediglich Adware entfernt. Wie läuft der Rechner? Findet Emsisoft noch was? Share this post Link to post Share on other sites
mahler 0 Report post Posted February 23, 2013 der Rechner läuft wie immer. Nur Emsisoft findet immer noch dieselben Einträge. Kannst du mir bitte die letzten beiden Fragen aus meiner letzten Nachricht beantworten? Danke! Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 24, 2013 Sorry, übersehen. Was meinst Du mit WH? Ordneroptionen kannst Du gerne umstellen, dass machen aber die Tools, die das brauchen, auch automatisch Bitte mal ein aktuelles Logfile von Emsisoft und OTL anhängen. Share this post Link to post Share on other sites
mahler 0 Report post Posted February 24, 2013 Hallo! Mit WH meinte ich Systemwiederherstellung. Hier sind die frischesten Logs, Extra.txt wurde auch diesmal von OTL nicht erstellt, bei "File age" wurde "30 days" ausgewählt. Ich schicke auch die Logs des letzten COMODO-Scans, weil mir in dessen Forum geraten wurde, auch mit Emsisoft zu suchen. Alle Dateien bis auf die letzten zwei, die sicher sind, befinden sich im System Volume Information-Ordner. Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 25, 2013 Ok, dann machen wir es anders Downloade dir bitte Combofix vom folgenden DownloadspiegelLink 1WICHTIG - Speichere Combofix auf deinem Desktop Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde. starte den Rechner einfach neu. Dies sollte das Problem beheben. Share this post Link to post Share on other sites
mahler 0 Report post Posted February 25, 2013 Combofix? Ist es so schlimm? Ich habe gehofft, dass wir es auch ohne Combofix schaffen. Muss ich da etwas vorher absichern? Habe nämlich beim Combofix immer ein mulmiges Gefühl. Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 25, 2013 Wir können es auch von hand machen Scan mit SystemLook Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) Doppelklicke auf die SystemLook.exe, um das Tool zu starten. Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools: :filefind partygaming* bitlord* :regfind partygaming* bitlord* Klicke nun auf den Button Look, um den Scan zu starten. Der Suchlauf kann einige Zeit dauern. Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread. Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. Das Logfile bitte anhängen. Share this post Link to post Share on other sites
mahler 0 Report post Posted February 25, 2013 da ist es.... Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 26, 2013 Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen) Windows Registry Editor Version 5.00 [-hkey_users\s-1-5-21-1078081533-413027322-725345543-1004\software\partygaming] [-hkey_users\s-1-5-21-1078081533-413027322-725345543-1004\software\bitlord] Starte die regfix.reg duch Doppelklick. Danach bitte nen neuen Scan mit Emsisoft. Share this post Link to post Share on other sites
mahler 0 Report post Posted February 27, 2013 Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen) Windows Registry Editor Version 5.00 [-hkey_users\s-1-5-21-1078081533-413027322-725345543-1004\software\partygaming] [-hkey_users\s-1-5-21-1078081533-413027322-725345543-1004\software\bitlord] Starte die regfix.reg duch Doppelklick. Danach bitte nen neuen Scan mit Emsisoft. Meinst du auch dieses "Windows Registry Editor Version 5.00" reinkopieren oder nur die Schlüssel? Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 27, 2013 Alles. Die erste zeile ist extrem wichtig Share this post Link to post Share on other sites
mahler 0 Report post Posted February 27, 2013 :angry: Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 28, 2013 Bei der Email-Benachrichtigung sah ich nur die Smilies, und dacht schon was ist denn jetzt Bitte nochmal nen Scan mit Systemlook machen, diesmal mit diesem Script: :filefind *party* *bitlord* :folderfind *party* *bitlord* :regfind *party* *bitlord* Share this post Link to post Share on other sites
mahler 0 Report post Posted February 28, 2013 hier ist es... soll ich einfach mal per Hand im regedit suchen und per Hand löschen? Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 28, 2013 Wenn Du Dir das zutraust. Share this post Link to post Share on other sites
mahler 0 Report post Posted February 28, 2013 eben nicht wie verfahren wir weiter? Share this post Link to post Share on other sites
schrauber 30 Report post Posted March 1, 2013 Jetzt löschen wir die Einträge mit OTL, hänge mal bitte ein frisches OTL log an. Share this post Link to post Share on other sites
mahler 0 Report post Posted March 1, 2013 welche Einstellungen im OTL soll ich machen, bevor ich mit dem Scan beginne? Share this post Link to post Share on other sites
schrauber 30 Report post Posted March 1, 2013 Einfach Quick Scan klicken. Share this post Link to post Share on other sites
mahler 0 Report post Posted March 1, 2013 Einfach Quick Scan klicken. und bei File Age? 30 Tage? LOP Check und Purity Check anwählen? Share this post Link to post Share on other sites
schrauber 30 Report post Posted March 1, 2013 Einfach Quick Scan anklicken, der Rest stellt sich von selbst ein Share this post Link to post Share on other sites
mahler 0 Report post Posted March 1, 2013 Da ist es....Was machen wir als Nächstes? Frage: Unter den Hosts gibt es diesen o3......Toolbar-Irgendwas.... HJThis zeigt es nicht an.....wie kann ich es loswerden? Share this post Link to post Share on other sites
schrauber 30 Report post Posted March 2, 2013 Den entfernen wir grad mit. Bitte die angehängte fix.txt auf den Desktop laden. OTL öffnen, die fix.txt in die Box "Benutzerdefinierte Scans/Fixes" ziehen und loslassen. FIx Button drücken. Der Rechner wird neustarten. Danach bitte das aufpoppende Logfile hier anhängen. Share this post Link to post Share on other sites
mahler 0 Report post Posted March 7, 2013 Hier ist es... Share this post Link to post Share on other sites
schrauber 30 Report post Posted March 7, 2013 Dann mach mal bitten nen frischen Scan mit Emsi und mit OTL, hänge beide Logfiles an. Share this post Link to post Share on other sites
mahler 0 Report post Posted March 7, 2013 Langsam verstehe ich die Welt nicht mehr. Fix.reg hat sie nicht gefunden, aber Emsisoft schon? Und kann sie nicht entfernen? Das Beste: dieser Schlüssel mit Endung 1004 existiert in der Registrierung gar nicht. Wo ist es dann? Share this post Link to post Share on other sites
schrauber 30 Report post Posted March 8, 2013 Sehr komisch. Gibt es mehrere User-Accounts auf diesem Rechner? Share this post Link to post Share on other sites
mahler 0 Report post Posted March 8, 2013 Sehr komisch. Gibt es mehrere User-Accounts auf diesem Rechner? Ja, ein Benutzerkonto und Admin-Konto. Alle Operationen, die du von mit verlangt hast, habe ich im Admin-Konto ausgeführt, auch die allererste Suche mit Emsisoft. Share this post Link to post Share on other sites
mahler 0 Report post Posted March 8, 2013 Hallo! Thema erledigt! Ich ließ Emsisoft im Benutzerkonto laufen und er schaffte es, die Reg.Einträge zu löschen, weil sie im Benutzerkonto in der Reg waren. Lustig ist, dass Emsisoft aus dem Admin-Konto Einträge findet, da sie sich aber im Benutzerkonto befinden, hat er keine Rechte, sie zu löschen. Danke für Deinen Tipp und deine Mühe! LG Share this post Link to post Share on other sites
schrauber 30 Report post Posted March 10, 2013 Sehr schön AdwCleaner öffnen > Uninstall Windows-Taste+R > Combofix /Uninstall > Enter OTL öffnen > Button Bereinigung drücken Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist. Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt Windows Updates Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren Gehe sicher das die automatischen Updates aktiviert sind. Software Updates Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren. Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software. Anti- Viren SoftwareGehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.Zusätzlicher Schutz MalwareBytes Anti Malware Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter. Ein Tutorial zur Verwendung findest Du hier. WinPatrol Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von %5BB%5Dhier[/b]. Sicheres Browsen SpywareBlaster Eine kurze Einführung findest du Hier MVPs hosts file Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden. WOT (Web of trust) Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. %5BB%5DOpera[/b] Mozilla Firefox.%5BB%5DHinweis:[/b] Für diesen Browser habe ich hier ein paar nützliche Add Ons NoScript Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst. AdblockPlus Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen. Es spart ausserdem Downloadkapazität. Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist. verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..) Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software. Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. Share this post Link to post Share on other sites
mahler 0 Report post Posted March 11, 2013 Hallo! Danke für deinen Nachtrag. Adwcleaner deinstalliert. Combofix haben wir ja nicht installiert. Und OTL habe ich entfernt. Die WinPatrol hat bei mir wenig Sinn, weil der PC recht alt ist und der Entwickler eine Empfehlung für neue oder neu aufgesetzte PC schreibt. Keine Fragen mehr! Erledigt! Danke! Share this post Link to post Share on other sites
schrauber 30 Report post Posted March 11, 2013 Alles klar Share this post Link to post Share on other sites