Hallo,
mein Name ist Machiavelli und ich werde Dir bei Deinem Problem helfen. Falls es fragen gibt, lass es mich wissen.
Es gibt einige Tipps/Regeln, die Du beachten solltest:
- Malware zu entfernen ist grundlegend schwierig
- Bitte folge meinen Anweisungen so genau wie möglich
- Bleibe mit mir in Kontakt bis ich Dir sage, dass Dein Computer frei von Malware ist
- Während dieser Bereinigungsphase lasse keine anderen Programme laufen
- Bitte lese meine Anweisungen genau durch
1. Uninstalls
Gehe mit Deiner Maus nach rechts, damit sich das rechte Fenster öffnet ( Nur bei Windows 8 ) - klicke auf Einstellungen und dann auf Systemsteuerung
Klicke auf Programm deinstallieren - ein Fenster öffnet sich
Mache einen Doppelklick auf diesen Eintrag:
Und deinstalliere das Program. Starte danach Deinen PC neu.
2. Chrome Extensions
Starte Chrome und gib folgendes in die Adresszeile ein: chrome:extensions
Das wird ein Fenster öffnen, wo alle Extenisons von Chrome aufgelistet sind. Um die Extensions zu entfernen , musst Du neben der jeweiligen Extension auf das Mülleimer Symbol klicken
Bitte entferne dieses Extenison:
3. OTL Fix
Hiermit fixen wir unnötige oder schädliche Einträge.
Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
[*] Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen “Als Administrator ausführen”.[*] Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
http://forum.botfrei.de/petra/otlpe6.jpg
Hinweis für Mitleser: Folgendes OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!
:Commands
[CREATERESTOREPOINT]
:OTL
SRV - [2014.03.26 23:00:40 | 001,005,056 | ---- | M] () [Auto | Running] -- C:\Users\Astrid\AppData\Roaming\BupSystem\bup.exe -- (bupService)
IE - HKU\S-1-5-21-3001250671-1116203132-164682858-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
FF - prefs.js..extensions.enabledAddons: security%40protegere.org:3
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll File not found
[2014.03.27 00:59:17 | 000,000,000 | ---D | M] (Protegere) -- C:\Users\Astrid\AppData\Roaming\mozilla\Firefox\Profiles\16al4toc.default\extensions\security@protegere.org
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
O3 - HKU\S-1-5-21-3001250671-1116203132-164682858-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2014.03.26 23:00:42 | 000,000,000 | ---D | C] -- C:\Users\Astrid\AppData\Roaming\BupSystem
[2014.02.28 21:59:46 | 000,000,000 | ---D | C] -- C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
:Commands
[RESETHOSTS]
[EMPTYTEMP]
[*] Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.[*] Klicke auf den Fix Button.[*] Wenn OTL einen Neustart verlangt, bitte zulassen.[*]Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:_OTL\MovedFiles<datum_nummer.log>
Danach mache das bitte noch:
- Starte OTL (Falls Du Vista/Win7/Win8 benutzt, mache einen Rechtsklick auf OTL und starte es als Administrator)
- Klicke auf Quickscan
- Hänge OTL.txt in die nächste Antwort an