Fu&Fu

Trace Registry Funky Emoticons (A)

Recommended Posts

Hallo,

bitte helfen Sie bei einem Problem mit "Anti-Malware".

Sie schreiben:

Anleitung zum Entfernen von Trace Registry Funky Emoticons (A):

Um diese Malware-Infektion zu löschen, kaufen Sie bitte Emsisoft Anti-Malware.

Garantierte Entfernung von Trace Registry Funky Emoticons (A).

Führen Sie einen Scan durch und stellen Sie gefundene Objekte unter Quarantäne.

Habe ich zweimal gekauft. Doch das hilft nichts.

Die drei sind immer wieder da. Auch Löschen bringt nichts.

Siehe Berichte.

MfG

Fu&Fu

Share this post


Link to post
Share on other sites

Hallo Fu&Fu und Willkommen :)

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte in Deiner nächsten Antwort anhängen.

Share this post


Link to post
Share on other sites

Hallo,

Combofix hat den PC vor Erstellen des Logfiles heruntergefahren und neu gestartet.

Nach der Anmeldung war der Bildschirm einfarbig, darauf der Mauszeiger. Nichts ging mehr. Manuell neu gestartet. Jetzt erfolgreich. Comofix nahm seine Arbeit wieder auf und beendete mit Erstellen des Logfiles.

Emsisoft Viruscan: negativ - Combofix war also erfolgreich.

Zu erfolgreich(?): Starmoney 5.0 business lief nicht mehr, muste ich neu installieren. Weitere beschädigte Programme bisher nicht gefunden.

Mit freundlichen Grüßen

fu&fu

Share this post


Link to post
Share on other sites

Hi,

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
    Button eset.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.

    [*] Setze den einen Hacken bei Yes, i accept the Terms of Use.[*] Drücke den starteg.jpg Button.[*] Warte bis die Komponenten herunter geladen wurden.[*] Setze einen Haken bei "Scan archives".[*] Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.[*]starteg.jpg drücken.[*]Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

  • Klicke esetListThreats.png.
  • Klicke esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish

Bitte poste die Logfile hier.

Dann bitte noch ein frisches OTL Logfile, beide Dateien dann bitte anhängen.

Share this post


Link to post
Share on other sites

Hi,

So eine Bereinigung ist mitunter sehr zeitaufwendig. Formatieren geht wesentlicher schneller, ist meist aber nicht gewünscht. Aber wir sind kurz vor dem Ende.

Bitte noch, wie oben erwähnt, ein frisches OTL logfile anhängen.

Share this post


Link to post
Share on other sites

Hallo,

hier noch die frische OTL.txt.

Die Frage war anders gemeint. Besteht überhaupt die Aussicht, dass dieser Dreck runter kommt?

MfG

Fu&Fu

Share this post


Link to post
Share on other sites

Hallo,

die vorige OTL.TXT habe ich offensichtlich mit falscher Einstellung erzeugt. Hier eine neu. Merkwürdig: Es wurde nur die OTL, nicht die EXTRAS erzeugt.

MfG

Fu&Fu-

Share this post


Link to post
Share on other sites

Hi,

Sieht gut aus, ein letzter Fix für ein paar Überreste. Wie läuft der Rechner?

Fixen mit OTL

  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?barid={331B1657-B9EE-11E1-A1CC-0021851B36C4}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={331B1657-B9EE-11E1-A1CC-0021851B36C4}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=66756&babsrc=SP_def&mntrId=946a19d80000000000000021851b36c4
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={331B1657-B9EE-11E1-A1CC-0021851B36C4}
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=66756&babsrc=KW_def&mntrId=946a19d80000000000000021851b36c4&q="
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/home?affID=66756"
FF - prefs.js..browser.search.defaulturl: ""
[2012.04.05 18:04:21 | 000,002,313 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
O3 - HKLM\..\Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found.
[2012.07.29 09:21:57 | 000,000,004 | ---- | C] () -- C:\WINDOWS\469640.dat
[2012.07.29 00:07:04 | 000,000,004 | ---- | C] () -- C:\WINDOWS\2177234.dat
:Commands
[emptytemp]

  • und füge es hier ein: hjt1-021.jpg
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf btnOK.png.
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.

Share this post


Link to post
Share on other sites

Guten Morgen,

habe ich erledigt. Nach dem Neustart war kein Textdokument zu sehen.

Der PC läuft unverändert gut.

Ein erneuter vollständiger Scan mit emsisoft brachte erneut Dreck zu Tage:

"Backdoor.Win32.ZAccess.AMN (A)"

Habe ich in Quarantäne befördert, ob erfolgreich muss der nächste Scan zeigen; offensichtlich nicht; denn im Breich "Quarantäne" ist die Dateie(?) nicht zu finden.

MfG

Share this post


Link to post
Share on other sites

Die Funde waren bereits in Quarantäne von Combofix :)

Windows-Taste+R > Combofix /Uninstall > Enter drücken

OTL öffnen > Button Bereinigung drücken.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

    [*] Gehe sicher das die automatischen Updates aktiviert sind.

    [*] Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt Javascript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance

Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

Halte dich fern von jedlichen Registry Cleanern.

Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

Miekemoes Blogspot ( MVP )

Bill Castner ( MVP )

Don'ts

  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites

Hallo,

dann herzlichen DanK.

Gern werde ich mich - im eigenen Interesse - bemühen, mehr Vorsorge gegen die Hirnkranken zu treffen.

Bevor ich jetzt 5x Emsisoft gekauft habe, war ich der Meinung, mit microsoft security essentials gut zu fahren. Wie gelesen und jetzt gespürt - ein großer Irrtum.

Mit den besten Grüßen

Fu&Fu

Share this post


Link to post
Share on other sites

Gern Geschehen :)

Da das Problem behoben ist werde ich diesen Thread nun schliessen. Falls Du ihn wieder geöffnet haben willst schick mir bitte eine PM mit dem Link zum Thema.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.