|
WIN 7: Google meldet dubiose Aktivitäten und verlangt Captcha Hallo liebes Trojaner-Board, Ich vermute sehr stark, dass sich mein PC wieder etwas eingefangen hat. Seit heute schmeißt mir Google ständig Captcha anfragen um die Ohren, da von mir und meiner IP seltsame Aktivitäten kommen würden. Das war schon einmal so und da hatte sich mein PC auch etwas eingefangen. Daher meine schnelle Schlussfolgerung. Das Mozilla seit einiger Zeit extrem langsam läuft könnte damit auch zu tun haben. Mein treues Avast hat nichts gefunden, aber der adware cleaner. Ich hoffe das war schon alles und da steckt nicht noch mehr. Aber hier erstmal artig die Logfiles und vielen tausend Dank im Voraus: FRST: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-04-2015 04Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-04-2015 04GMER Log Code: GMER 2.1.19357 - hxxp://www.gmer.netMBAM log Code: Malwarebytes Anti-Malwareund das log vom Adware Cleaner, der etwas gefunden hat. Code: # AdwCleaner v4.201 - Bericht erstellt 16/04/2015 um 20:52:51 |
hi, Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
|
Hallo Schrauber, danke für die schnelle Hilfe. :dankeschoen: Ich hab eine Rückfrage, das ganze scheint ja mit ICQ zu tun zu haben. Aber um ehrlich zu sein weiß ich nicht wann ich ICQ das letzte Mal genutzt habe, das ist bestimmt schon mehrere Jahre her. Habe es jetzt auch endgültig von meinem PC deinstalliert, weil es eben nur als "totes programm" in der Ecke rumlag und nicht mehr von mir genutzt wurde. Wie kann ich mir so etwas blödes einfangen, wenn ich ICQ gar nicht nutze? Kommen wir zu den Logs. Revo Uninstaller hat kurz gemeckert Guard.ICQ konnte nicht deinstalliert werden, hat es dann aber doch getan?! Ich bin verwirrt. :confused: Ansonsten alles wie beschrieben befolgt und auch die Reste entfernt. ComboFix hat ein log erstellt, den Rechner aber nicht neugestartet, womit ich aufgrund des Hinweises aber irgendwie gerechnet hatte. Code: ComboFix 15-04-16.01 - Mnemosyne 16.04.2015 21:54:26.2.6 - x64 |
So Kram wird meist mit installiert bei einer anderen Installation. Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hallo Schrauber, setze mich gleich an die verschiedenen Programme die ich noch einmal drüber laufen lassen soll. Melde mich nur noch einmal weil mir mein PC beim starten "Angst gemacht" hat. Hochfahren dauerte ungewöhnlich lange und nachdem ich mich angemeldet hatte, passierte erst ein paar Sekunden nichts, nur schwarzer Bildschirm bis sich ein schwarzes Fenster mit weißer Schrift öffnete und eine Eingabe forderte? über dem Fenste,r also im Dateinamen stand etwas mit C Command.exe. (Also die Eingabeaufforderung) Das Programm an sich kenn ich, bzw weiß ich das es auf jedem Pc ist, aber anscheinend sollte ich irgendwas eingeben. Fenster ließ sich nicht mit dem X schließen aber ein einfacher Hit auf Enter und das Fenster schloss sich von selbst und ich war in meinem normalen Desktop. Hatte ich so noch nie und deshalb mach ich mir da ein bisschen Sorgen, weil es ungefragt gleich nach dem Start aufploppte. Hätte ich da was eingeben müssen? update: Bei Malwarebytes ist was ganz altes im Quarantäne Ordner?! Ich hab mal einen Screenshot gemacht. hxxp://fs1.directupload.net/images/150417/2fgsuir8.jpg Hier die frischen logs: MBAM Code: Malwarebytes Anti-MalwareAdware Code: # AdwCleaner v4.201 - Bericht erstellt 17/04/2015 um 14:15:03JRT Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-04-2015 04--- --- --- und die Addition nur zur Sicherheit Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-04-2015 04 |
Screenshots bitte immer direkt im Thread anhängen. ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo Schrauber, ich hab das mit dem Anhang versucht, ich hoffe das ist jetzt richtig so. Problem besteht leider immernoch. Auch wenn mein Pc jetzt schon deutlich schneller hochfährt. Google fragt immernoch nach Captcha, heute wurde ich sogar zweimal hintereinander gefragt ob ich ein Mensch bin. Wurde also von einem Captcha zum nächsten geschickt, bevor ich Suchergebnisse angezeigt bekommen habe. :/ Zudem habe ich das selbe Problem seit heute auch auf meinem Smartphone (android). :eek: Dazu Muss ich wohl sagen, das Pc und Handy am selben wifi hängen. |
Eset hat was gefunden. :( Sieben Stunde hat das Programm gebraucht. Hier der log Eset Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 1.00 FRST FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-04-2015 01und die Addition Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-04-2015 01 |
Ja, in deinem alten Windows. Alte Java Versionen deinstallieren, aktuelle Version installieren. Ordner WIndows.old löschen. Noch Probleme mit dem System? |
Liste der Anhänge anzeigen (Anzahl: 3) Hallo Schrauber, alles erledigt. Mein Pc macht mir manchmal ein kleines bisschen Sorgen beim einschalten. Hatte auch heute die Fehlermeldung das er Avast erst nicht starten wollte weil der Server ausgelastet wäre. Jetzt läuft Avast aber. ... Also weiß ich nicht recht, was mir mein Pc damit sagen wollte. Beim löschen des Ordners Windows.old sind ein paar kleinere Probleme aufgetreten. Einige Dateien wollte er nicht löschen, da musste ich ihn dann überspringen lassen. Genauso wie die Dateien im Quarantäne Bereich von Mbam. (siehe Anhang) Aber insgesamt ist er deutlich schneller geworden und ich hatte heute auch noch keine Google Captcha. Ich würde das ganze gerne noch ein bisschen beobachten, ich trau dem braten nicht. Aber ansonsten sieht alles schick aus. Ein großes Lob und ein dickes Danke sind an dieser stelle bestimmt noch nicht zu früh und unangebracht. Was würde ich ohne euer Board nur machen. :Boogie: |
Ok, ich warte dann mal auf weitere Rückmeldung :) |
Hallo Schrauber, lange genug getestet. Ich denke mein Pc ist wieder sauber, google glaubt mir weiterhin, dass ich ein Mensch bin. :) Vielen, vielen Tausend Dank für deine Zeit und deine Geduld. :bussi: |
http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Hallo Schrauber, Ich bin leider schon wieder zurück. Ich glaube da ist doch noch was. Vor zwei Tagen wollte ich meinen Rechner ganz normal runterfahren, da schmiss er mir einen Bluescreen um die Ohren. Alles was ich lesen konnte war "Memory Management" bevor er versuchte neu zu starten. Neustarten klappte nicht, ich also alles ausgemacht. (Lange den "on" knopf gedrückt) beim hochfahren bot mir windows dann an irgendetwas zu reparieren. Ich also auf reparieren geklickt, lange "rödelte" es dann wurde mir gesagt die reperatur sei fehlgeschlagen. Danach lief er dann aber wieder normal. Heute beim anschalten war er schon wieder ungewöhnlich langsam und hielt sich ziemlich lange im Ladebildschirm auf, bevor ich mich mit meinem Konto anmelden konnte. Google angemacht und wieder Captcha. Ich fühl mich von meinem rechner ein bisschen veralbert. :( Tut mir leid, das ich mich damit schon wieder melden muss. Edit: mbam weigert sich die neueste Version zu installieren, weil ich angeblich keine Administratior rechte hätte. Aber mein Konto ist das Administratior konto. :/ glg CoffinCutie |
poste mal bitte frische FRST logs. |
Hallo Schrauber, ich war fleißig, mehr aus Panik als aus allem anderen. vom Anschalten bis zur endgültogen Einsatzbereitscht des Pc vergehen mittlerweile gut 8Minuten. Vorher klappte das deutlich schneller. Bleibt sehr lange im Windows logo beim starten, heute sogar so lange das zwischendurch der Bildschirm nochmal aus und wieder an ging, danach war kein Logo zu sehen sondern einfach nur schwarz. Bangende 2 Sekunden später dann endlich das blaue einlogg feld. Irgendwie hab ich langsam angst das da noch irgendwas an hardware gerade mit stirbt. (ich klopf mal auf holz) Ich hab mir den Bluescreenviewer geladen, weil ich wissen wollte wie der "Absturzbericht" von neulich aussah, aber irgendwie hat er den nicht gespeichert. Den letzten den er findet ist von 2013 oder 2014. Hier nochmal alles was ich an Logs bisher so gemacht habe seit dem letzten mal. FRST: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-05-2015Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-05-2015Code: GMER 2.1.19357 - hxxp://www.gmer.netJRT Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Sogar noch ein Eset: Code: ESETSmartInstaller@High as downloader log:Code: Malwarebytes Anti-MalwareMalwarebites Anti Rootkit: Code: ---------------------------------------Code: # AdwCleaner v4.203 - Bericht erstellt 02/05/2015 um 15:46:03 |
Und zum Schluss, was wahrscheinlich sehr dumm von mir war, weil ich dachte: wenn mein Pc jetzt sauber ist "miste" ich ihn mal aus, lass ich den CCleaner drüber laufen. Ich lass die Registry Änderungen immer sichern und hab die jetzt mal im Editor geöffnet um die hier mit anzugeben. vielleicht findet sich da ja etwas. Code: Windows Registry Editor Version 5.00 |
Finger weg von der Registry :) http://support2.microsoft.com/kb/929135/de Bitte einen Clean Boot machen. Wenn das Problem dann weg ist, einzeln wieder Dienste aktivieren, dazwischen immer einen Reboot machen. Solange bis Du weißt welcher Dienst die Probleme macht. Diesen dann hier benennen. |
Clean Boot gemacht, aber keine Veränderung. Genau so lahm und wie ich finde "ungesund" klingend. Später läuft er dann normal und ohne Probleme. Abgesehen von der Anlaufzeit. Und ungesund klingt er nur beim start. ;( Muss ich den boot jetzt nochmal verändern? Das find ich nämlich in der Anleitung nicht. Da geht es dann mit Problemlösungen weiter, wenn man den Fehler gefunden hat. Aber das hab ich ja nicht wirklich. :( |
Einfach wieder den Haken bei normaler Boot setzen im ersten Fenster. Sichere mal deine Daten, nicht dass die HDD nen Schuss hat. |
Okay, externe Festplatte besitze ich falls die noch was taugt. Kann ich meine interne Festplatte einfach klonen? Gibt es dafür ein gutes freeware tool? Dann hab ich nicht soviel arbeit, falls die wirklich schrott sein sollte. |
Geht auch, macht aber nur Sinn wenn das installierte Windows zu 1000% wirklich in Ordnung ist. |
Hmmm okay. Dann beginne ich mal mit der Sicherung der daten. Irgend einen tipp? Bisher hab ich immer nur persönliches gerettet wie Fotos usw. Aber vielleicht wäre es ratsam auch noch von irgendwelchen Programmen die .exe mitzunehmen um ein neu aufsetzen zu erleichtern? :confused: |
Nee das bringt nix. Da ja die Registry dann fehlt. Persönliche Daten, sonst nix, ist das sauberste :) |
Okay, alles gerettet. Wie gehts weiter? :( |
Als Erstes mal Festplatte testen: Zustand der Festplatte herausfinden - so gehts - Anleitungen |
Hallo Schrauber, Ich war angenehm von dem Programm überrascht. Ich hatte erst Angst das es wie mancher Virenscan mehrere Stunden alles scannen muss. Aber irgendwie ploppten sofort die Informationen auf. Ich hoffe, dass muss auch so. :lach: Also hier der log: Code: ---------------------------------------------------------------------------- |
Sieht gut aus. WIndows DVD da für ein Inplace Upgrade? |
Ähhh ich denke schon ich hab mein Betriebssystem noch ganz altmodisch auf cd gekauft. Aber ich hab keinen schimmer was ein inplace Upgrade ist. :confused: |
|
Hallo Schrauber, Ich wollte nur kurz Bescheid geben. Die Reparatur Installation hab ich noch nicht gemacht. Ich kann im Moment nur selten und kurz an den Pc und die Installation frisst doch einiges an Zeit. Derzeit bin ich auch mobil hier. Sollten/müssten sich die Probleme beim Starten mit dem inplace upgrade legen oder kommen danach noch Schritte. Nur damit ich grob weiß ob und wie ich meinen pc belasten kann. Glg |
Sollten sich eigentlich legen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 
WARNUNG an die MITLESER: 
