|
Java und Firefox updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\runtergeladen\a-squared\AROTrial_bt.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.pngAbsicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Hi schrauber, ich habe FF und Java akutalisiert. Dazu noch FRST laufen lassen. Bevor ich mit dem Cleanup beginne, habe ich mal zum Test FF gestartet. FF ist nach wie vor extrem langsam. Es hat sich also (noch) nichts geändert. Kommt das erst nach dem Cleanup? Bevor ich das starte, wollte ich erstmal noch Rücksprache mit dir hier halten ;-) Grüße Mario Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015 01 |
Revo Uninstaller - Download - Filepony damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.mozilla.org/de/kb/fi...einfach-loesen Und schalte die Hardwarebeschleunigung ab in FF. |
Ich verzweifele hier gerade etwas 1. Mein IE geht immer noch nicht (Ich weiß, der ist doof, aber einen 2. Browser zur Sicherheit zu haben ist ja nihct verkehrt ;-) 2. Habe wie beschrieben FF mit Revo deinstalliert, keine Daten behalten, Reste entfernen lassen, neu installiert. Danach waren trotzdem alle Lesezeichen, die letzte Sitzung, etc. alles wieder da, obwohl ich nichts eingelesen habe. Die Probleme mit FF sind nach wie vor unverändert da :( 3. Ich wollte das cleanup starten, aber combofix /Uninstall wie beschrieben funktioniert NICHT. Die Datei liegt unter C:\Users\Surfen\Desktop\Trojanerboard\Combofix\ComboFix.exe Was nun? Jetzt habe ich defogger wieder eingeschaltet und nochmal ein neues FRST erzeugt Schöne Grüße Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:06-08-2015 |
Zitat:
Zitat:
"%userprofile%\desktop\Trojanerboard\Combofix.exe" /Uninstall Denk an das Leerzeichen vor /Uninstall. |
Hi Schrauber, seelig sind die Blinden ;-) Und ohne uns DAUs wäre es doch langweilig, oder? ;-) So, ich habe alles so durchgeführt wie beschrieben, aber das mit dem Uninstall des Combofix klappt leider NICHT. Der Befehl wie du ihn geschrieben hattest, hat leider nicht funktioniert. Die combofix.exe liegt in dem Unterverzeichnis \Trojanerboard\Combofix\Combofix.exe. Anstatt "%userprofile%\desktop\Trojanerboard\Combofix.exe" /Uninstall habe ich dann "%userprofile%\desktop\Trojanerboard\Combofix\Combofix.exe" /Uninstall eingegeben. Aber dann hat Combofix angefangen sich zu INSTALLIEREN anstatt zu deinstallieren. Mein ausgeschalteter Gdata Scanner ist dann komischerweise wieder angesprungen. Danach hat sich Windows wieder zerschossen (kein Programm unter Programm files (x86) ging mehr) und ich mußte eine Windows-Version von gestern aufspielen, damit es wieder funktionierte :( Was nun? |
Lösch CF einfach von hand und dann Delfix. |
Hi Schrauber, Delfix ist leider nicht durchgelaufen. Mein Gdata ist wieder angesprungen und hat ERUNT.exe, etc angemeckert. Ist die Datei harmlos? Die letzten beiden Male als ich bei ERUNT auf ignorieren geklickt hatte, war mein Windows hinterher defekt (alle Program files (x86) gingen nicht mehr). Könnte ich alternativ auch ESET nochmal laufen lassen und diesmal die Funde gleich löschen lassen? Ist das ganze eigentlich etwas harmloses oder eher eine bösartige Attacke? Sorry für das ganze Chaos. Mario |
Schalt doch mal das scheiss GDATA komplett ab. Das ist der grund warum die Kiste dauernd hops geht, nicht ERUNT. ERUNT macht nur ein Backup der Registry, wenn dann dauernd das AV rein funkt passiert halt Müll. |
Ich hatte das Gdata komplett ausgeschaltet - zumindest hatte es mir das so angezeigt. Es sprang trotzdem wieder an. Jetzt habe ich es deinstalliert, delfix laufen lassen und danach wieder installiert. Es scheint jetzt alles wieder zu funktionieren. Eine Frage hätte ich noch. War das ganze ein bösartiger Virus/Trojaner, oder nur etwas nerviges? VG Mario |
`Nur Adware :) |
Der Mist ist immer noch da :-( Als ich eben den Rechner neu gestartet habe, war Mist wieder da. Vor dem letzten Runterfahren war noch alles OK. Was nun??? Das einzige was ich in der Zwischenzeit heute gemacht habe war, Gdata zu aktualisieren. Dabei wurde die Firewall für ca. 5min inaktiv. Ein Scan mit MBAM hat nichts gefunden. |
Definiere bitte "Mist" und poste frische FRST Logs. |
Mit Mist meinte ich den superlangsamen FF. Jetzt nutzt er auch extrem viel CPU, so daß mein PC öfters heiß läuft :( Hier sind die gewünschten Logs: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-08-2015Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-08-2015 |
Firefox wurde ganz sicher zurückgesetzt und die Hardwarebeschleunigung abgeschaltet? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board