Malware DNSBLOCKA und DNSBLOCKB

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
PFCG
Beiträge: 17
Registriert: Do 4. Feb 2016, 15:23
Betriebssystem: Win7
Virenscanner: AVAST

Re: Malware DNSBLOCKA und DNSBLOCKB

Beitrag von PFCG »

Ruhe bewahren ist seit gestern schwierig. Aber ich gebe mein bestes :D
Also sobald ich ADW als Admin ausführe geht zuerst ganz normal das Benutzerkonstosteuerungs-Kästchen und will wissen ob ich Änderungen an diesem Computer vom Programmnamens adwcleaner_5.032.exe vornehmen möchte - Ja das möchte ich....
Und dann kommt direkt ein kleines Windows Fenster adwcleaner_5.032.exe - Ungültiges Bild
C:\windows\system32\DnsBlockB.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler.
Installieren Sie das Programm mit den Originalinstallationsmedien erneut, oder wenden Sie sich an den Systemadministrator oder Softwarelieferanten, um Unterstützung zu erhalten.
PFCG
Beiträge: 17
Registriert: Do 4. Feb 2016, 15:23
Betriebssystem: Win7
Virenscanner: AVAST

Re: Malware DNSBLOCKA und DNSBLOCKB

Beitrag von PFCG »

Achja und wenn ich ADW wieder löschen möchte wird aber gesagt das die Datei verwendet wird.....
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Malware DNSBLOCKA und DNSBLOCKB

Beitrag von rajo »

Starte doch mal den Rechner neu auf - in den Abgesicherten Modus -
und versuch erneut das Programm zu starten -

Klappts - ?
falls nicht kommt gleich Plan B (/ A2 ;) )

Rajo
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Malware DNSBLOCKA und DNSBLOCKB

Beitrag von rajo »

so - hier Plan B

http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=656" onclick="window.open(this.href);return false;

poste uns die beiden Logs - Dann gehts weiter ....

Wichtig :
unternimm keine zusätzliche Bereinigung auf "eigene Faust" - Der Rechner hat heftigen Befall -
und braucht klare koordinierte Bereinigung -

Rajo
PFCG
Beiträge: 17
Registriert: Do 4. Feb 2016, 15:23
Betriebssystem: Win7
Virenscanner: AVAST

Re: Malware DNSBLOCKA und DNSBLOCKB

Beitrag von PFCG »

:-* !!!!!

Es hat tatsächlich endlich geklappt.... Aber was ADW alles so gefunden hat :shock:
# AdwCleaner v5.032 - Bericht erstellt am 05/02/2016 um 17:13:16
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-01-25.3 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Patricia - PATRICIA-PC
# Gestartet von : H:\adwcleaner_5.032.exe
# Option : Löschen
# Unterstützung : http://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\{BB26EDB5-1967-4A37-8CF9-A8F0783025A9}
[-] Ordner Gelöscht : C:\Program Files (x86)\{11698546-DCD9-40B5-9399-7DE47E6BAE9A}
[-] Ordner Gelöscht : C:\Users\Patricia\AppData\Local\DnsBlock
[-] Ordner Gelöscht : C:\Users\Patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgiggkfcnemaelcdpanphinokhnljojd
[-] Ordner Gelöscht : C:\windows\Installer\{81328A84-D568-4EFE-B199-6D536A016D95}
[-] Ordner Gelöscht : C:\windows\Installer\{AE9886D4-4748-4E0A-A1AE-9A8BE06976BF}

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Users\Patricia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hhlmghjmomaoodfgjeikphfdljhpcpkl_0.localstorage
[-] Datei Gelöscht : C:\Users\Patricia\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_hhlmghjmomaoodfgjeikphfdljhpcpkl_0
[-] Datei Gelöscht : C:\Users\Patricia\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hhlmghjmomaoodfgjeikphfdljhpcpkl
[-] Datei Gelöscht : C:\Users\Patricia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cgiggkfcnemaelcdpanphinokhnljojd_0.localstorage
[-] Datei Gelöscht : C:\Users\Patricia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cgiggkfcnemaelcdpanphinokhnljojd_0.localstorage-journal
[-] Datei Gelöscht : C:\windows\SysNative\DnsBlockUpdateSvc.exe
[-] Datei Gelöscht : C:\windows\SysNative\DnsBlockA.dll
[-] Datei Gelöscht : C:\windows\SysNative\DnsBlockB.dll
[-] Datei Gelöscht : C:\windows\SysNative\dns.block
[-] Datei Gelöscht : C:\windows\SysNative\GroupPolicy\Machine\Registry.pol
[-] Datei Gelöscht : C:\windows\SysNative\GroupPolicy\GPT.ini
[-] Datei Gelöscht : C:\windows\SysWOW64\DnsBlockA.dll
[-] Datei Gelöscht : C:\windows\SysWOW64\DnsBlockB.dll
[-] Datei Gelöscht : C:\windows\SysWOW64\dns.block

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : OpenCandyHelperRunOnce

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [Plus-HD-1.3-bg.exe]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{A0D619EE-0C9F-417D-8608-618CE30D5042}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel Gelöscht : HKCU\Software\DownloadProtect
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1769578450-1518149014-1496153190-1002\Software\DownloadProtect
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1769578450-1518149014-1496153190-1002\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1769578450-1518149014-1496153190-1002\Software\Delta
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1769578450-1518149014-1496153190-1002\Software\DownloadProtect
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1769578450-1518149014-1496153190-1002\Software\SweetIM
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[!] Wert Nicht Gelöscht : HKU\S-1-5-21-1769578450-1518149014-1496153190-1002\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{3253F260-C42A-40D2-A94F-7F9E81F4915E} [NameServer]

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5310 Bytes] ##########
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Malware DNSBLOCKA und DNSBLOCKB

Beitrag von rajo »

Gut - dann brauchen wir FRST erstmal nicht -.

bitte mach Neustart und berichte ob sich der Rechner wieder "benimmt" :)

Rajo
PFCG
Beiträge: 17
Registriert: Do 4. Feb 2016, 15:23
Betriebssystem: Win7
Virenscanner: AVAST

Re: Malware DNSBLOCKA und DNSBLOCKB

Beitrag von PFCG »

Läuft einwandfrei!!! und bedeutend schneller :D
Ich danke dir!(Euch :lol: )
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Malware DNSBLOCKA und DNSBLOCKB

Beitrag von rajo »

Schonmal sehr schick :D

Wir suchen noch nach "Resten" leftovers -
geht so :
http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=682" onclick="window.open(this.href);return false;

Rajo
PFCG
Beiträge: 17
Registriert: Do 4. Feb 2016, 15:23
Betriebssystem: Win7
Virenscanner: AVAST

Re: Malware DNSBLOCKA und DNSBLOCKB

Beitrag von PFCG »

Okay da wurde noch ein bisschen was gefunden! ;)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Home Premium x64
Ran by Patricia (Administrator) on 05.02.2016 at 20:30:22,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 25

Successfully deleted: C:\Users\Patricia\AppData\Local\{0A32D9F6-7733-40BE-89E1-23BDE5ABDB70} (Empty Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\{1FA3E733-71A6-4F8F-B5A0-4E02468ED1D9} (Empty Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\{258E96AF-C30C-4805-A5FC-DA92A2CD97F7} (Empty Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\{28061815-37D5-470B-87B0-67AF6E649448} (Empty Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\{284B476A-9372-4C09-8EE4-D2C2CF83E993} (Empty Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\{2FBEFD0F-8D6E-4D99-8FD8-EC7D7BFD9283} (Empty Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\{4421EAE1-14DD-4EB8-8DF0-CD9A23CCFE50} (Empty Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\{49A7099F-6F7F-4F2C-8FA0-F5462F589024} (Empty Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\{5EBE8DBC-D855-49DA-9063-2E800D1B713B} (Empty Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\{6B8BDFD6-D882-408D-A59E-FD93EF0A9944} (Empty Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\{70B7308C-629F-4320-8648-3DDB3DF222F0} (Empty Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\{7C2CF605-DD90-4ADD-AA9A-7E3B25024DB8} (Empty Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\{9B6B731C-5A57-4EBF-92EF-D56208CB48D6} (Empty Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\{B070D52C-15FB-41AB-9614-144D0D3E181F} (Empty Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\{B63AD751-9DAC-4ACC-8420-0533ACD8EBA0} (Empty Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\{ECED5172-C643-4B96-9320-179094DC6EE1} (Empty Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\{F3DB9CD6-D848-4F22-B553-69F3D33EEE64} (Empty Folder)
Successfully deleted: C:\windows\system32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 (Task)
Successfully deleted: C:\Program Files (x86)\GUT2EFF.tmp (File)
Successfully deleted: C:\Program Files (x86)\GUTAB42.tmp (File)
Successfully deleted: C:\Program Files (x86)\GUTF649.tmp (File)
Successfully deleted: C:\Users\Patricia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3GCJOXG5 (Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NJBPA01I (Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJVTE7X1 (Folder)
Successfully deleted: C:\Users\Patricia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZQC734I6 (Folder)



Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.02.2016 at 20:36:51,08
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Malware DNSBLOCKA und DNSBLOCKB

Beitrag von rajo »

wir sind fast durch .........

bitte noch MBAM zur Kontrolle
Anleitung hier_
http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=631" onclick="window.open(this.href);return false;

Rajo
Gesperrt