Hallo.
ich habe mir vermutlich durch den Download von "PlayMvide" einen sogenannten Hijacker eingefangen. Und zwar 1. Istartsurf 2. Faststart. Diese öffnen mir unzählige Fenster, ändern meine Standartsuchmaschiene Google in Faststart und in Istart. Bis gestern hatte ich auch noch Mystartsearch drauf. Irgendwie konnte ich letzteren von meinen Laptop beseitigen. Istartsurf habe ich auch versucht zu deinstallieren geht aber nicht, da kommt ne Meldung mit Japanischer Schrift (Hyroglyphen)! Weiss schon gar nicht mehr was zu was gehört. Also was ich deintallieren kann was nicht. Dazu kommen noch unzählige Werbebanner auf meine Seiten. Also alles in einem irgendwann konnte ich bis vor der Deinstallation von Mystartsearch den Laptop nicht mehr nutzen.

Ich weiß nicht mehr weiter und hoffe / Bitte um Hilfe!!!
LG Stella

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo nochmal,
bis zu diesem FRST komme ich gar nicht. Es öffnen sich Fenster mit Spielen wie tribalwars + Dreakensangonline+Age of war usw. Nix zu sehen von diesem tool!!! Ist absolut grausam! Weiss nicht weiter. Hat man es mal erfolgreich runter bekommen installiert sich das nächste Programm. Und ?
Gruß Stella

Hi,
bitte das lesen http://www.trojaner-board.de/157635-...s-richtig.html

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

und dann das runterladen, notfalls mit einem anderen PC und USB-Stick auf den infizierten Rechner übertragen und Logs erstellen.

Das ist Lustig !!!
Ich soll in den Thread posten. Nirgends steht welches nun ein Thread ist. Meine zuvor gestellte Frage????? Auf Antworten gehen????
Nirgends steht was von Thread!!!
Hier bin ich sicher auch falsch. Ich kann mir doch nicht selbst antworten :-(

Doch, hier bist Du genau richtig.

Hier die Logs posten und die Anweisungen befolgen.

Super , und vielen Dank nochmal.
Muß mich noml durchlesen!
Gruß
Stella

OK...

hallo,
es ist so nervig. Icb schaue mir nen Film an und dann gehen plötzlich Fenster auf! Und es will sich super optimizer installieren. Und nun?
AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v4.200 - Bericht erstellt 01/04/2015 um 21:12:28
# Aktualisiert 29/03/2015 von Xplode
# Datenbank : 2015-03-29.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : kiki - HAUSI
# Gestarted von : C:\Users\kiki\Downloads\adwcleaner_4.200.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Users\kiki\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fjfiaeaopgmgbenipljajjipecobmbni

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17689


-\\ Mozilla Firefox v36.0.4 (x86 de)


-\\ Google Chrome v41.0.2272.101

[C:\Users\kiki\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Homepage] : hxxp://www.istartsurf.com/?type=hppp&ts=1427825379&from=face&uid=HitachiXHTS545050A7E380_TA9511GZJD6ZAPJD6ZAPX

-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [23532 Bytes] - [01/04/2015 19:24:13]
AdwCleaner[R1].txt - [1326 Bytes] - [01/04/2015 20:15:04]
AdwCleaner[R2].txt - [1444 Bytes] - [01/04/2015 21:11:17]
AdwCleaner[S0].txt - [22347 Bytes] - [01/04/2015 19:25:52]
AdwCleaner[S1].txt - [1385 Bytes] - [01/04/2015 20:19:02]
AdwCleaner[S2].txt - [1364 Bytes] - [01/04/2015 21:12:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1423  Bytes] ##########
         

--- --- ---
AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v4.200 - Bericht erstellt 03/04/2015 um 20:54:20
# Aktualisiert 29/03/2015 von Xplode
# Datenbank : 2015-03-29.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : kiki - HAUSI
# Gestarted von : C:\Users\kiki\Downloads\adwcleaner_4.200(1).exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : cae99edb

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Ordner Gelöscht : C:\Program Files (x86)\Super Optimizer
Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_361
Ordner Gelöscht : C:\Users\kiki\AppData\Local\gmsd_de_361
Ordner Gelöscht : C:\Users\kiki\AppData\Roaming\WebExtend
Datei Gelöscht : C:\Users\kiki\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fjfiaeaopgmgbenipljajjipecobmbni
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\kiki\Desktop\Super Optimizer.lnk

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Super Optimizer]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_361]
Schlüssel Gelöscht : HKLM\SOFTWARE\d8f294d7-6654-c3a7-c5ec-adb86c29eaf0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}]
Schlüssel Gelöscht : HKCU\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\Super Optimizer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\GAMESDESKTOP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Super Optimizer_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_de_361_is1

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17689


-\\ Mozilla Firefox v36.0.4 (x86 de)


-\\ Google Chrome v41.0.2272.118


-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [43670 Bytes] - [01/04/2015 19:24:13]
AdwCleaner[R1].txt - [2733 Bytes] - [01/04/2015 20:15:04]
AdwCleaner[R2].txt - [2851 Bytes] - [01/04/2015 21:11:17]
AdwCleaner[R3].txt - [13658 Bytes] - [01/04/2015 22:26:23]
AdwCleaner[R4].txt - [3759 Bytes] - [03/04/2015 20:51:51]
AdwCleaner[R5].txt - [3846 Bytes] - [03/04/2015 20:53:31]
AdwCleaner[S0].txt - [41024 Bytes] - [01/04/2015 19:25:52]
AdwCleaner[S1].txt - [9869 Bytes] - [01/04/2015 20:19:02]
AdwCleaner[S2].txt - [4995 Bytes] - [01/04/2015 21:12:28]
AdwCleaner[S3].txt - [4354 Bytes] - [01/04/2015 22:27:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5113  Bytes] ##########
         

--- --- ---

Bedanke mich für Hilfe!!!!

Bitte mach mal Schritt 1 vom ersten Posting:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo,
ich wollte mir dieses FRST runterladen. Ich möchte aber diese Toolbar All in one convert mit ASK .... nicht drauf haben! Die beiden Haken habe ich rausgemacht! Diese Seite will es aber trotzdem laden !!! ??? Und nun ?

Ich weiß nicht was Du runterlädst. Ich habe Dir schon als Antwort auf Deine PN den Link geschickt wie Du unsere Tools laden sollst.

Probier das mal:
Farbar Recovery Scan Tool Download