|
Hallo bin mal wieder mit einem neuen Problem da. Mein Laptop mit win7 ist nun total lahm und öffnet komische Dinge. Irgendwie kann ich aber kein neuen Thema eröffnen. Bin gerade ein wenig überfordert, deswegen versuche ich mal hier mein Glück. Was kann ich tun? Wäre sehr dankbar über eine Antwort. Vielen Dank im vorraus. |
Hallo beim letzten Thema hab ich deine Rückmeldung vermisst. dann schauen wir uns das gute Stück mal an Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hey, erstmal Vielen Dank für die schnelle Antwort. Meine letzte Antwort kam nicht mehr weil ich geheiratet haben und dann ist die ganze Sache ein bisschen untergegangen :-( Hier ist jetzt die Logdatei vom Lappi. Vielen Dankf für deine Hilfe FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-08-2014 02FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-08-2014 02--- --- --- |
Hi, ich hoffe du bleibst diesesmal bis zum Ende. Du hast dir einen Trojan Injector eingefangen... Scan mit Combofix
|
Combofix Logfile: Code: ComboFix 14-08-31.01 - Th.Elbers 02.09.2014 12:43:19.1.4 - x64 |
Hi bitte so weiter machen: Schritt 1: Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2: Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 3: erstelle ein neues FRST Logfile und poste es hier Schritt 4: verändert sich etwas am Verhalten deines Notebooks? |
Mein Problem ist, dass sich adw beim löschen der tasks komplett aufhängt. Bzw. das ganze Notebook hängt sich auf. Was soll ich tun? |
poste bitte ein aktuelles FRST Logfile |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-08-2014 02 |
Hi bitte lass uns einmal folgende Schritte durchführen: Schritt 1: Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 2: Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3: ESET Online Scanner
Schritt 4: verändert sich das Verhalten des Rechners? |
Malwarebytes Anti-Malware Malwarebytes | Free Anti-Malware & Internet Security Software Suchlauf Datum: 04.09.2014 Suchlauf-Zeit: 13:47:33 Logdatei: Malwarelog.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.03.04.09 Rootkit Datenbank: v2014.02.20.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Th.Elbers Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 274783 Verstrichene Zeit: 11 Min, 42 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 4 Hijack.UserInit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, C:\Windows\system32\userinit.exe,C:\Users\Th.Elbers\AppData\Roaming\Microsoft\winlogon.exe, Gut: (userinit.exe), Schlecht: (C:\Windows\system32\userinit.exe,C:\Users\Th.Elbers\AppData\Roaming\Microsoft\winlogon.exe),Ersetzt,[92b7cd32433742f46c1777b0d72d09f7] PUP.Optional.Snapdo, HKU\S-1-5-21-582147555-1127888560-3757794110-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, Search, Gut: (Google), Schlecht: (Search bei Neustart,[4cfda75885f5c76fa113b07e23e11fe1] PUP.Optional.Snapdo, HKU\S-1-5-21-582147555-1127888560-3757794110-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.snapdo.com/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=7608eebb-19b3-4279-9fac-9b16c6f39751&searchtype=ds&q={searchTerms}&installDate=02/09/2013, Gut: (Google), Schlecht: (hxxp://feed.snapdo.com/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=7608eebb-19b3-4279-9fac-9b16c6f39751&searchtype=ds&q={searchTerms}&installDate=02/09/2013),Löschen bei Neustart,[2a1f0df29edc23135e5748e61aea33cd] PUP.Optional.Snapdo, HKU\S-1-5-21-582147555-1127888560-3757794110-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.snapdo.com/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=7608eebb-19b3-4279-9fac-9b16c6f39751&searchtype=ds&q={searchTerms}&installDate=02/09/2013, Gut: (Google), Schlecht: (hxxp://feed.snapdo.com/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=7608eebb-19b3-4279-9fac-9b16c6f39751&searchtype=ds&q={searchTerms}&installDate=02/09/2013),Löschen bei Neustart,[5eebde21e595cf67e2d4ab8351b38080] Ordner: 0 (No malicious items detected) Dateien: 1 PUP.Optional.SmartBar.A, C:\Windows\Installer\626c7a1c.msi, In Quarantäne, [3811e61974060c2a7747a0d53dc39070], Physische Sektoren: 0 (No malicious items detected) (end) ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=a77580c3cf5eab4dad6603c1e8ca4917 # engine=19998 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-09-04 01:20:32 # local_time=2014-09-04 03:20:32 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Avira Desktop' # compatibility_mode=1810 16777213 100 100 4175 28407990 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 6064 161466682 0 0 # scanned=201168 # found=49 # cleaned=49 # scan_time=3666 sh=806B6719C53436DE30C6F98EDA2A635E55EDE13A ft=1 fh=c71c00113af50737 vn="Win32/FileScout.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\file scout\filescout.exe.vir" sh=20D8054196C94236BF69C78FF9122185A34B4348 ft=1 fh=c21cbc2eeb28013b vn="Variante von Win32/Adware.Yontoo.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Yontoo\YontooIEClient.dll.vir" sh=1F8247137A8B6C61D5F3107E95C886CB438CB40F ft=1 fh=5825dae8e2ade920 vn="Variante von Win32/bProtector.J evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll.vir" sh=872918BB02B724FF42CF3239649BBE399F06BB7A ft=1 fh=b94ff4533a0bbc0d vn="Variante von Win32/bProtector.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe.vir" sh=872918BB02B724FF42CF3239649BBE399F06BB7A ft=1 fh=b94ff4533a0bbc0d vn="Variante von Win32/bProtector.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe.vir" sh=3D749422C9817280B7DEE8AD46943D5282D69B5C ft=1 fh=e92212bb3489e7dd vn="Variante von Win32/bProtector.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-18.0.dll.vir" sh=83862B51062A3A5F521BCE6AFB8228AF44B87BA1 ft=0 fh=0000000000000000 vn="Win32/bProtector.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\content\BrowserProtect.js.vir" sh=A998CE90FA7FFFBDC972734EAA21692E2A93A974 ft=1 fh=7b63ce45a602f9e1 vn="Variante von Win32/InstallBrain.S evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\IBUpdaterService\ibsvc.exe.vir" sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="Variante von Win32/Adware.Yontoo.B Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir" sh=6391F475328183373BB2BED2E5704E5088FF5C8A ft=1 fh=3d6e0b0b2f0f489a vn="Variante von Win32/Adware.Yontoo.B Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir" sh=15484E84E1A2C67EA4A0BCA041837F0A03BA413C ft=1 fh=c7ed2f22c9f8fee0 vn="Variante von Win32/TrojanDownloader.Adload.NKU Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\AddLyrics\alcsur.exe.vir" sh=A74715F79D7DCB43D1D381D0DCF8D3B5DB111C92 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\AddLyrics\FF\chrome\content\main.js.bak.vir" sh=066CE0B6D9535A44205698CA7102E0C29954F227 ft=1 fh=ff5a179c16cd8d2d vn="Variante von MSIL/Toolbar.Linkury.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\BrowserHelper.exe.vir" sh=8F01E6E3A5B06F9F37406228677EA2CD00C9AE2C ft=1 fh=ee8b8dd34db3e8b1 vn="Variante von Win32/Toolbar.Linkury.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\Smartbar.exe.vir" sh=9C0FB55839BF084772E68B31C42C47C0FDC75C30 ft=1 fh=b3e916f76e259e5d vn="Variante von Win32/Toolbar.Linkury.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.vir" sh=A94E97F33D019B0EE430A986D4443203BF15DFC8 ft=1 fh=df5515acde622fec vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.PublisherSettingsManager.dll.vir" sh=71A51455E2DDC5D9AFE8037F204D8CA356645E4E ft=1 fh=a00a4d8944f405c2 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettings.dll.vir" sh=06243B8365F493119F877DC115C717E76439CA20 ft=1 fh=495ebec96112162f vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll.vir" sh=06243B8365F493119F877DC115C717E76439CA20 ft=1 fh=495ebec96112162f vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll.vir" sh=94EF7738F92A34B3FAD0AAFFAF3DB1AA16241784 ft=1 fh=d7f41073d6af20ce vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll.vir" sh=94EF7738F92A34B3FAD0AAFFAF3DB1AA16241784 ft=1 fh=d7f41073d6af20ce vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll.vir" sh=338293947A80366DD5CAE7A76FF3068C6D10FE23 ft=1 fh=ca7b769c8cd68739 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe.vir" sh=5655F7A67CC34EF1B95D74C738C0D8BBF4A996A8 ft=1 fh=456e62b6c1c37acb vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir" sh=6BA08C4F079F1D89FB3D362C1E9281C20BE5231F ft=1 fh=959aad1d11336719 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=363F30F9AA0114AEBCFB1C3F2CF9BE1A7813CA7A ft=1 fh=55c3e41ae95694b8 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=FAA55DAC250CBA4A98B6F6351FE1A31EDDFE4C5A ft=1 fh=80e1eb007ab58e67 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=3471CF9A3E14C546DCF7A6F3B24034EE0B64F2A9 ft=1 fh=bf534e3f46a2dd3e vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=F2DB49B603437F9DB99237F99602EF661772DF3A ft=1 fh=7e91e9235ecbbac2 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=C7E054C7BA58AE2D703DB29C52346A3ED84FEF57 ft=1 fh=53532950b9749a4f vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_20.dl l.vir" sh=C546BA3CA78F93EB65DCCEA191BC40B9F940E2EA ft=1 fh=6fd80785d353cf5d vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_21.dl l.vir" sh=7C15DA5A80F24F0383C992CFB03CF68E95A464B1 ft=1 fh=be427aaf403ae2ff vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_22.dl l.vir" sh=95544372D9D68E8AFAE5E9DA8B07C14CE5406ABB ft=1 fh=dd489ec711c15129 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_23.dl l.vir" sh=BA8871127FB23B24A8963B6A5992DED58259E590 ft=1 fh=65df87dcc97c6ea8 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_24.dl l.vir" sh=61790EE4B4298396E1B2877A199A02A5DF663AE3 ft=1 fh=6c698517945c75b3 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=39DD624773867CEB59A1CD7809A844DC7F14AAC4 ft=1 fh=8b30d7165d427018 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=960DFA16C9A26CCF228D22DF24C818F6CB21CF88 ft=1 fh=f2c344c176d54ec4 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=ECDF2DC893D9269A079FCFA7A46CDDB17B852A16 ft=1 fh=03faab96f1c08bd9 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=3FCFECF36336546FD3DE4B7727FBC252B5AC8475 ft=1 fh=be4c1c5a23aefa6f vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Local\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=0DBC23B939D7BE57574F0B4A9751EBE3729166EC ft=1 fh=4df0df374441b097 vn="Win32/Amonetize.A.Gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Th.Elbers\AppData\Roaming\OpenCandy\2F89DE6B512B42E9B4B2A0A9D9765819\setup__1391.exe.vir" sh=5353C2021C1DB25B027D5E97680131AC9CB2C43D ft=1 fh=a62584fabc5db667 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir" sh=C7E054C7BA58AE2D703DB29C52346A3ED84FEF57 ft=1 fh=53532950b9749a4f vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Th.Elbers\AppData\Roaming\Mozilla\Firefox\Profiles\o5tjgbjs.default\extensions\{7608eebb-19b3-4279-9fac-9b16c6f39751}\components\SmartbarFireFoxRemotePlugin_20.dll" sh=C546BA3CA78F93EB65DCCEA191BC40B9F940E2EA ft=1 fh=6fd80785d353cf5d vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Th.Elbers\AppData\Roaming\Mozilla\Firefox\Profiles\o5tjgbjs.default\extensions\{7608eebb-19b3-4279-9fac-9b16c6f39751}\components\SmartbarFireFoxRemotePlugin_21.dll" sh=7C15DA5A80F24F0383C992CFB03CF68E95A464B1 ft=1 fh=be427aaf403ae2ff vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Th.Elbers\AppData\Roaming\Mozilla\Firefox\Profiles\o5tjgbjs.default\extensions\{7608eebb-19b3-4279-9fac-9b16c6f39751}\components\SmartbarFireFoxRemotePlugin_22.dll" sh=95544372D9D68E8AFAE5E9DA8B07C14CE5406ABB ft=1 fh=dd489ec711c15129 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Th.Elbers\AppData\Roaming\Mozilla\Firefox\Profiles\o5tjgbjs.default\extensions\{7608eebb-19b3-4279-9fac-9b16c6f39751}\components\SmartbarFireFoxRemotePlugin_23.dll" sh=BA8871127FB23B24A8963B6A5992DED58259E590 ft=1 fh=65df87dcc97c6ea8 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Th.Elbers\AppData\Roaming\Mozilla\Firefox\Profiles\o5tjgbjs.default\extensions\{7608eebb-19b3-4279-9fac-9b16c6f39751}\components\SmartbarFireFoxRemotePlugin_24.dll" sh=3E29B35415D72A7FD156AD5866D97D4E1037E67F ft=1 fh=cfc6403b86c496fd vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Th.Elbers\Downloads\Malwarebytes Anti Malware - CHIP-Downloader(1).exe" sh=F30E2DD2DE391C28AC3079CFB58E4FEDE2302C24 ft=1 fh=a68504f4ce406237 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Th.Elbers\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe" sh=6977C39C967E97FE9233AE90A74F1B03FF3C905F ft=1 fh=c71c0011a6251738 vn="Variante von Win32/Injector.JHW Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Traktor3\Native Instruments Traktor DJ Studio 3.3.2.exe" sh=28A1B709E3D2F5BD0263518248DB70221A38D585 ft=1 fh=c71c00110edc76ea vn="Variante von Win32/Injector.JHW Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Traktor3neu\Users\geheim\Desktop\Neuer Ordner\Native_Instruments_Traktor_3.3.2+Crack.exe" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=a77580c3cf5eab4dad6603c1e8ca4917 # engine=20001 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-09-04 03:45:05 # local_time=2014-09-04 05:45:05 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 So war alles bisschen schwierig. Ich hoffe ich habe alles richtig gemacht. Das Verhalten sich glaub ich in Bezug auf die Geschwindigkeit ein klein bisschen verbessert. Allerdings bricht der Explorer immer wieder mal ab wenn ich nach Dateien auf der Festplatte suche. |
Hi sry ich war die Tage sehr eingespannt. Du hast soweit ich das sehe alles richtig gemacht ;) Deine Probleme kommen z.B. von solchen Downloads Code: D:\Traktor3neu\Users\geheim\Desktop\Neuer Ordner\Native_Instruments_Traktor_3.3.2+Crack.exe"bitte erstelle ein neues FRST Logfile und poste es hier. |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-09-2014 |
Hi du nutzt aktuell 2 Virenscanner gleichzeitig, kann das sein? Ich sehe AVIRA und McAfee Security Scan bei dir aktiv. Entscheide dich bitte für eine Lösung ;) Avira können wir hier nicht empfehlen. Schritt 1: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM-x32\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\Th.Elbers\AppData\Roaming\Microsoft\winlogon.exe [X]Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2: Verändert sich das Verhalten deines Rechners? Erstelle ein neues FRST Lofile und poste es hier. Schritt 3: Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. |
okay, in Ordnung. Wir gemacht. Soll ich dann Anti Vir deinstallieren? Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-09-2014 01 Ran by Th.Elbers at 2014-09-09 12:00:55 Run:1 Running from C:\Users\Th.Elbers\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** HKLM-x32\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\Th.Elbers\AppData\Roaming\Microsoft\winlogon.exe [X] SearchScopes: HKLM-x32 - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = FF NewTab: hxxp://feed.snapdo.com/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=7608eebb-19b3-4279-9fac-9b16c6f39751&searchtype=nt&installDate=02/09/2013&q= FF SearchEngineOrder.1: Ask Search FF Homepage: hxxp://feed.snapdo.com/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=7608eebb-19b3-4279-9fac-9b16c6f39751&searchtype=hp&installDate=02/09/2013 FF Keyword.URL: hxxp://feed.snapdo.com/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=7608eebb-19b3-4279-9fac-9b16c6f39751&searchtype=ds&installDate=02/09/2013&q= FF Plugin: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File FF Extension: Ask Toolbar - C:\Users\Th.Elbers\AppData\Roaming\Mozilla\Firefox\Profiles\o5tjgbjs.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi [2013-06-07] ***************** HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value was restored successfully. HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully. "HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key deleted successfully. "HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key not found. "HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => Key deleted successfully. "HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => Key not found. Firefox newtab deleted successfully. Firefox SearchEngineOrder.1 deleted successfully. Firefox homepage deleted successfully. Firefox Keyword.URL deleted successfully. "HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => Key deleted successfully. "HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => Key deleted successfully. C:\Users\Th.Elbers\AppData\Roaming\Mozilla\Firefox\Profiles\o5tjgbjs.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi => Moved successfully. ==== End of Fixlog ==== Bisher noch keine wirkliche Veränderung festgestellt. Explorer bricht immer noch ständig ab FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-09-2014 01--- --- --- --- --- --- Farbar Service Scanner Version: 21-07-2014 Ran by Th.Elbers (administrator) on 09-09-2014 at 12:10:18 Running from "C:\Users\Th.Elbers\Downloads" Microsoft Windows 7 Home Premium Service Pack 1 (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Action Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== Other Services: ============== File Check: ======== C:\Windows\System32\nsisvc.dll => File is digitally signed C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed C:\Windows\System32\dhcpcore.dll => File is digitally signed C:\Windows\System32\drivers\afd.sys => File is digitally signed C:\Windows\System32\drivers\tdx.sys => File is digitally signed C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed C:\Windows\System32\dnsrslvr.dll => File is digitally signed C:\Windows\System32\mpssvc.dll => File is digitally signed C:\Windows\System32\bfe.dll => File is digitally signed C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed C:\Windows\System32\SDRSVC.dll => File is digitally signed C:\Windows\System32\vssvc.exe => File is digitally signed C:\Windows\System32\wscsvc.dll => File is digitally signed C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed C:\Windows\System32\wuaueng.dll => File is digitally signed C:\Windows\System32\qmgr.dll => File is digitally signed C:\Windows\System32\es.dll => File is digitally signed C:\Windows\System32\cryptsvc.dll => File is digitally signed C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed C:\Windows\System32\ipnathlp.dll => File is digitally signed C:\Windows\System32\iphlpsvc.dll => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed **** End of log **** |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: 