|
PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Hallo zusammen,bräuchte wieder Eure Hilfe. Mein PC läuft langsam und baut die Seiten nicht immer richtig auf.Vor einiger Zeit hat "MSE" den Adware.Win32/Add Lyrics gefunden,ist noch in Quarantäne.PC lief soweit ganz gut,bis auf heute morgen. Malwarebytes hat dann ca. 46 infizierte Dateien gefunden. Könnt Ihr bitte mal die Log Dateien ansehen und mir bitte helfen die Plagegeister los zu werden.? Hat letztesmal super geklappt obwohl ich ein Computer Dino bin. Vielen Dank für Eure Mühe!! Gruß Viseo |
hi,  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo Schrauber, vielen Dank für die schnelle Antwort. Ich habe deine Anweisung ausgeführt,bin mir nicht sicher ob dies O.K. ist. Den Rest versuche ich noch auf die Reihe zu kriegen. Gruß Viseo Code: Malwarebytes Anti-Malware (PRO) 1.75.0.1300 |
Perfekt, jetzt einfach FRST scannen lassen und beide Logs auf gleiche Weise posten. |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-08-2013 01Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-08-2013 01Hallo Schrauber,dann bin ich beruhigt.Hier sind die anderen Logs. Gruß Viseo |
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. |
Guten Morgen Schrauber,habe gestern Nacht nochmals einen Scan mit Malwarebytes durchgeführt. Er hat dann 199 infizierte Dateien festgestellt. HAbe diese dann gelöscht.(habe Panik bekommen) Heute Morgen habe ich dann Combofix hrunter geladen. Er hat 3Malware gefunden.Siehe Logfile. Schönen Sonntag noch!!!! Gruß Viseo Code: ComboFix 13-08-25.01 - egg 25.08.2013 10:15:01.7.1 - x86 |
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Servus Schrauber,habe soeben alles ausgeführt.Hat prima geklappt.PC läuft auch wieder recht schnell. Soweit mal vielen Dank für deine Hilfe u. Zeit die du investiert hast. Die Dateien sind im Anhang. Ich hoffe dies ist jetzt nicht zuviel aufeinmal.Danke nochmals. Gruß Viseo Code: # AdwCleaner v3.001 - Report created 25/08/2013 at 18:21:03Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013 02 |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hallo Schrauber, habe alles ausgeführt. PC läuft immer noch super. Schau dir bitte die Log Dateien an, was du dazu meinst. Gruß Viseo Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.72 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-08-2013 |
Java und Flash Player updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: S2 Update WebConnect; "C:\Programme\WebConnect\updateWebConnect.exe" [x]Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Hallo Schrauber, ich bin total begeistert.Ich möchte mich bei Dir nochmal ganz herzlich bedanken. Es ist ja nicht so selbstverständlich. Bei Euch im Forum fühl ich mich sehr gut aufgehoben u. verstanden, dies muß auch mal gesagt werden. Eine Frage hätte ich noch.Ich habe Malwarebytes seit dem letzten "Angriff" gekauft. Update wird automatisch durchgeführt.Muß ich den Scan trotzdem ausführen? oder läuft dieser automatisch? MSE wird auch automatisch aktualisiert und zeigt an wenn der Scan fällig ist. Gruß Viseo Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 26-08-2013 |
Gern Geschehen :) |
Hallo Schrauber, jetzt muß ich dich nochmals belästigen. PC lief gut,habe TFC installieren wollen hat nicht funktioniert.(Start function angeklickt ,Prozess beginn, ansonsten ist nichts passiert. PC hat dann auf gar nichts mehr reagiert.Mußte Notstart durchführen. Aufeinmal hat er die Seiten fast nicht mehr aufgebaut. Nach Neustart kam Meldung Computer überprüfen und führte Check Disk Funktion durch.Malwarebytes fand keine Infizierte Dateien.Darauf habe ich mit Sophos Rootkit 1.5 einen Scan durchgeführt.Er fand 63 Unknown hidden file.Ich habe diese gelöscht und immer wieder einen Scan durchgeführt.Doch er findet immer wieder welche.Kannst Du mir nochmal helfen.Secunia Online Inspector ist installiert.Java und Flash Player sind aktualisiert. Gruß Viseo |
Gibt es davon ein Logfile? |
Code: Unknown hidden file (C:\WINDOWS\system 32\spool\drivers\w32x86\3\XpsSvcs.dll)sophos erstellt kein Logfile, mussten es von Hand eintragen. ICh hoffe, Du kannst damit was anfangen. Gruß viseo |
die ersten 3 sind nichts, Systemwiederherstellung wird durch Delfix geleert. Zitat:
|
Hallo Schrauber,vorhin nach dem Hochfahren des PC, war MSE auf rot (Computer nicht geschützt), konnte MSE auch nocht mehr starten.Habe dann wieder einen Scan mit Sophos AntiRootkit durchgeführt.Er hat 13 unknown hidden file gefunden.Diese mit Clean Up und Check items gelöscht, danach ging MSE wieder. Leider erstellt der Sophos keine Logfile Datei. Hast Du noch etwas anderes,was eine Logfile Datei erstellt,damit ich dir es posten kann??. Man hat das Gefühl sobald man im Internet war wird es schlimmer(nur so ein komisches Gefühl. Momentan läuft ein Scan vom MSE u.Malwarebytes. Gruß und schöner Sonntag noch!! Viseo |
Poste mal en frisches FRST logfile. |
Hallo Schrauber,habe den FRSt Scan durchgeführt.(die ersten 2 unten) Danach habe ich den PC herunter gefahren u. neu gestartet.MSE hat PC-Status :Risiko "rot" u. läßt sich nicht mehr starten.Habe dann nochmal ein FRST durchgeführt.Schau mal ob du was erkennen kannst. Gruß Viseo FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-09-2013--- --- --- --- --- --- [CODE] FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-09-2013--- --- --- --- --- --- FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-09-2013--- --- --- |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\DOKUME~1\egg\LOKALE~1\Temp\bmwwzg.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hallo Schrauber,habe ein Scan mit Sophos durchgeführt,nach ca.80% der Durchführung ist der PC herunter gefahren u. hat nicht mehr mit Windows gestartet.Fehlerbild Windows wollte starten kam kurz und hat wieder herunter gefahren.Es ließ sich weder im abgesicherten Modus noch zum letzten stabilen Wiederherstellungspunkt starten.Er ließ sich nicht mehr ausschalten.Ich habe vom letzen Absturz im Feb.2013 mal eine CD bekommen Endpiont Recovery Symantec.Diese habe ich durchlaufen lassen.Hat aber nichts gefunden.Seither läuft auch der PC wieder.MSE Status geschützt"grün". Ist schon seltsam oder??? Textdokument habe ich gemacht. Vielen vielen Dank für deine Geduld mit mir. Find ich supi. Gruß Viseo Code: C:\DOKUME~1\egg\LOKALE~1\Temp\bmwwzg.exe |
Ok dann poste bitte mal ein frisches FRST logfile. |
Servus Schrauber, hier ist das neue FRST. Gruß Viseo P.S Neue Woche neues Glück FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-09-2013 04 |
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hallo Schrauber, habe TCF (von Oldtimer) herunter geladen ,auf Desktop gespeichert,´alle Programme geschlossen,Internet abgehängt.TCF gestartet, auf dem Desktop verschwand alles, nur noch Bildschirmschoner, nach ca. 1,5h immer noch das selbe Bild und es wird auch kein Fortschritt im Balkendiagramm angezeigt.Klicke dann Exit an,Sanduhr wird angezeigt und sonst geht nichts mehr.Führe dann Warmstart (Restknopf) durch.Das selbe war auch letzte Woche. Hast du ein Tipp?? Gruß Viseo |
Lass TFC mal weg. |
Hallo Schrauber, ich habe die Scan`s durchgeführt. AMlwarebytes ist vom Mitttwoch aber seither ist der PC nicht mehr an gewesen. Schau dir die Sache bitte mal an. Vielen,vielen Dank nochmals. Gruß Viseo Code: 2013/09/04 18:37:13 +0200 EGG-4RCSHMZJZDW MESSAGE Starting protectionCode: www.malwarebytes.orgCode: 2013/09/04 18:37:13 +0200 EGG-4RCSHMZJZDW MESSAGE Starting protectionCode: Results of screen317's Security Check version 0.99.72 FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2013--- --- --- --- --- --- |
Onlinescan? :) |
Hallo Schrauber,hier ist der Log Text von Eset Online Scan. Habe ich vergessen mit anzuhängen u. habe ihn dann gelöscht. Ich habe einen neuen Scan heute durchgeführt. Viele herzliche Grüße Viseo Code: ESETSmartInstaller@High as downloader log: |
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Noch probleme? |
Hallo Schrauber, habe TCF downlaod geführt,auf Desktop gespeichert und Start durchgeführt.Auf Desktop verschwinden die Iconen,Sanduhr bleibt stehen. Im Bild TFC steht oben Getting user folders, unten darunter stopping runing Prozesses.Dann geht nichts mehr,muß PC notstart durchführen. Heute habe ich ein Scan mit Malwarbytes durchgeführt hat ei n Pup Optional..B gefunden. Logdatei im Anhang. Guten Start in die neue Woche wünscht Dir Viseo !! Code: Malwarebytes Anti-Malware (PRO) 1.75.0.1300 |
Deinstalliere Chrome, behalte keine Daten, installier ihn neu. Frsiches FRST log bitte. Noch Probleme? |
Hallo Schrauber, eigentlich hatte ich Chrome schon lange deinstalliert,weil ich nicht mit ihm arbeite. Habe ein neues FRST log durchgeführt. In der Log Datei laß ich dann in C:/ programme Chrome. Was mich vewunderte.Ich bin dann über Explorer in C:/ Programme rein u. im Ordner Google war ein Unterordner mit Chrome.Den habe ich gelöscht u. ein neues FRST log durchgeführt. (siehe Anhang) . Besten Dank für deine unendliche Geduld ,echt gigantisch :) :) Viseo P.S. Gestern habe ich den Adobe Flash Player deinstalliert u. neuste Version installiert.Habe gelesen,daß es bis dato(11.09.2013) Sicherheitslücken gab. FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013--- --- --- --- --- --- --- --- --- --- --- --- FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013--- --- --- --- --- --- --- --- --- --- --- --- Salli,habe gerade bemerkt, daß die Log Datei 2x das selbe ist. Muß beim abspeichern passiert sein.(Sorry) War auf jeden Fall so wie ich es beschrieben habe. Juhu, habe die Log Datei doch noch gefunden. FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013--- --- --- |
Noch Probleme? :) |
Hallo Schrauber, ist schon ein paar Tage her.Hatte wenig Zeit. Gestern hat sich der PC seltsam verhalten. Er hat nach dem hoch fahren abgebrochen u.dann kam Check Disc. Internet Explorer braucht unheimlich lang , bis er sich aufgebaut hat. Das selbe war heute wieder. Malwarebytes Scan gemacht. Er fand Trojan Ramson. Viele verzweifelte Grüße von Viseo Code: Schutz: Aktiviert |
Fund löschen lassen und ein frisches FRST log bitte. |
Servus Schrauber, habe den FRST scan durchgeführt. Schau ihn mal an,ob du etwas erkennen kannst. Tausend Dank für deine Zeit!!!!!!!!! Gruß Viseo Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2013 01Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01 |
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Aktuell immer noch Probleme? |
Servus Schrauber, auf meinem PC läuft TFC vom Oldtimer nicht. Ich habe es schon etliche male zuvor probiert. Gruß und schönen Feiertag Viseo |
Dann bereinige die Temps regelmässig über die Datenträgerbereinigung. Räum den Autostart auf. Ansonsten seh ich nix. Deinstallier testweise mal das AV Programm. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board
