|
Browser Probleme Auf Mozilla, Google Chrom und Internet Explorer kommt nur noch die Startseite Searching com. Des weiteren werde ich mit Werbebannern zugemüllt, kann jede Minute immer wieder welche schliessen. Alibaba, Windows Fehlersuche, PC Reparatur, diverse Sportwettseiten und dann noch Update für den Flashplayer welches aber nur zu 98% ausgeführt wird da ich diverse Zusatzprogramme ablehne. Es bauen sich selbstätig internetverbindungen auf wo ich ganz normal arbeite ohne Internet. Bin total frustriert, da ich so nicht arbeiten kann, nütz meinen PC auch geschäftlich bin selbstständig und habe einen Mitarbeiter der bei den Kunden unterwegs ist und nicht im Büro arbeitet. Google Chrom habe ich deinstalliert, den Mozilla Firefox auch und dann wieder installiert, Searching war dann verschwunden, mittlerweile aber wieder present. InternetExplorer funktioniert leider nicht oder meißtens nicht, nimmt im Moment auch das Update auf 11 nicht. Habe mich schon etwas eingelesen, denke aber dass ich der Situation nicht gewachsen bin, da ich viele Fachbegriffe nicht kenne oder mir halt nichts sagen. Sohn ist 16 und geht zur FOS werde in bitten das für mich zu übernehmen. Fast vergessen, SpyHunter4 hatte ich auch installiert aber wieder gelöscht, zumindest funktionierte das. Soviel zu meinen Problemen, hoffe dass ihr mir helfen könnt :daumenhoc |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-05-2016[/CODE] Vielen Dank für die nette Begrüßung, hoffe mal der erste Schritt ist richtig! |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-05-2016Code: 22:15:26.0132 0x14c8 TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12 |
Code: 22:35:17.0465 0x292c TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12Die Anleitung ist bis jetzt gut verständlich auch für einen Laien. Werde mich jetzt zurück ziehen und morgen wieder rein schauen. Gute Nacht und Danke schon mal! Guten Morgen Matthias, habe gestern mit dem frst-Tool ein paar Sachen herunter geladen wie WebDiscoverBrowser, Opera, CardMinder, DriverFinder und PC Speed Up. Meine Schuld, jetzt habe ich das mit SharPony begriffen! Kann oder darf ich diese Sachen wieder deinstallieren oder soll ich alles mal so lassen? Bin dann heute den ganzen Tag unterwegs und erst abends wieder zu Hause, vermutlich nicht vor 19 Uhr. Viele Grüße Erwin |
Servus, eines will ich gleich mal klarstellen: Mit FRST kann man keines der von dir genannten Programme installieren, du hast dir lauter Müll installiert! Bitte nichts mehr selber installieren, sonst könnte das Ganze böse ausgehen... :twak: Achte bitte auf bei Schritt 1 darauf, dass du alle Optionen wie beschrieben aktivierst, bevor du den Suchlauf startest! Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
AdwCleaner Logfile: Code: # AdwCleaner v5.116 - Bericht erstellt am 13/05/2016 um 22:16:13[/CODE] 1. Schritt ausgeführt. |
Servus, Respekt... so viel Adware habe ich schon lange nicht mehr gesehen... da wird es noch einiges zu tun geben... Weiter mit den anderen Schritten bitte. |
Code: Malwarebytes Anti-Malware |
Servus, das ist die falsche Logdatei. Ich brauche die Logdatei des Suchlaufs: Lesestoff http://filepony.de/icon/malwarebytes_anti_malware.pngMBAM-Funde posten: So gehts... Manchmal ist es wichtig zu wissen, welche Schadprogramme im Vorfeld ohne Anweisung der Helfer schon gelöscht wurden. Daher benötige ich den Inhalt der Logdatei, in welcher der Suchlauf protokolliert wurde.
|
Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-05-2016Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-05-2016So alles abgearbeitet, hoffe alles richtig gemacht zu haben! Zur Zeit kommen ja keine Werbebanner mehr am Bildschirm. Beende für heute meine Sitzung, werde morgen wieder rein schaun. Vielen Dank |
Servus, bitte poste mir die richtige Logdatei von MBAM. Ich brauche die Logdatei des Suchlaufs, nicht der Echtzeitüberwachung (=protection logs). Diese dazu auch meinen letzten Post. Sollte die Anleitung nicht helfen: Du findest alle Logdateien von MBAM auch hier: C:\Programdata\Malwarebyes\Malwarebytes' Anti-Malware\Logs\ Danach können wir weitermachen, alle Reste aufsspüren und diese entfernen. Dein Rechner ist noch nicht sauber. |
Code: Malwarebytes Anti-MalwareCode: Malwarebytes Anti-MalwareCode: Malwarebytes Anti-Malwarenue diese drei eingefügten Dateien sin im MBAM hinterlegt. unter C: ProgrammData Malwarebyte sind unter logs auch die drei Sachen abgelegt: mbam-log vom 13.5. 22:59 protection-log 13.5. 23:41 protection-log 14.5. 10:38 diese sind als XML-Dateien abgelegt, wie mache ich diese auf? Code: Malwarebytes Anti-MalwareCode: Malwarebytes Anti-MalwareCode: Malwarebytes Anti-MalwareDie XML-Dateien aus C: habe ich jetzt aufbekommen, manchmal ist man etwas vernagelt. Steht aber auch nichts anderes drinnen als in den geposteten logs nur etwas anders dargestellt. Wenn erforderlich stelle ich diese auch hier ein, will den treath aber nicht unnötig aufblähen. |
Servus, danke für die Logdateien, du hast alles richtig gemacht. :) So geht es weiter: Schritt 1 Starte Adwcleaner nochmal. Klicke auf Optionen und aktiviere die Option Chrome Einstellungen zurücksetzen. Klicke auf "Suchlauf" und warte bis dieser abgeschlossen ist. Klicke nun auf "Löschen" (auch dann wenn nichts mehr gefunden wurde). Poste mir nach dem Neustart wieder die Logdatei. Schritt 2 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
hier die Log 'Datei aus dem Adcleaner AdwCleaner Logfile: Code: # AdwCleaner v5.116 - Bericht erstellt am 14/05/2016 um 17:26:26[/CODE] Hier die Fixlog Datei Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-05-2016Code: SystemLook 30.07.11 by jpshortstuff |
hier noch die FRST Datei FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-05-2016[/CODE] und dann noch die Additions Datei Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-05-2016Danke, warte auf weitere Anweisungen, im Moment funktioniert alles recht gut in Bezug auf Werbefenster usw. |
Servus, wieso bringst du es nicht auf die Reihe, bei AdwCleaner unter Optionen "Chrome Einstellungen zurücksetzen" anzuhaken, bevor du den Suchlauf startest? Was ist sooooo schwer daran? Und sag bitte nicht, du hättest die Option gesetzt. Hast du nämlich nicht... wir entfernen die letzten Reste und kontrollieren nochmal alles. :) Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann. Bitte downloade SpyHunterCleaner und speichere die Datei auf dem Desktop. (Bebilderte Anleitung)
Schritt 2 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3 ESET Online Scanner
Schritt 4 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 5
http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
hier bitte die fixlog Datei Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-05-2016ist fast zwei Stunden gelaufen. Code: ESETSmartInstaller@High as downloader log:Code: Code: hier die FRST.txt FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-05-2016[/CODE] |
und zuletzt noch die Addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-05-2016Seit gestern abend keine Probleme mehr vorhanden, heute ist ein oder zweimal ein Fenster von AVG Antiviren Software aufgegangen, ansonsten nichts mehr feststellen können. Vor dem Suchlauf mit dem AdwCleaner habe ich alle Haken entfernt war jede Menge angehakt,bei Chrom Einstellungen zurück setzen habe ich den Haken gesetzt. Was da dann schief gelaufen ist kann ich nicht nachvollziehen, habe lieber immer dreimal geschaut dass ich nichts verkehrt mache! Wenn wir jetzt durch sind sage ich schon mal Dankeschön, hätte aber ein paar Fragen wenn es erlaubt ist. Eine Spende an das Forum werde ich überweisen! In den heute geposteten log Dateien ist als Datum der 14.05.2016 angegeben! Hat folgende Ursache, ich habe heute fast den ganzen Tag im Büro gearbeitet und wollte nicht dass in meiner Korrospodenz das Sonntagsdatum steht, habe das Datum einen Tag zurück gestellt. Denke aber dass es für diese Geschichte hier unerheblich war. Gruß Erwin Belzner |
Servus, klar kannst du ein paar Fragen stellen. Ich hoffe, dass ich sie auch beantworten kann. Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Hinweis: Registry Cleaner Ich sehe, dass du sogenannte Registry Cleaner installiert hast. In deinem Fall CCleaner. Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler. Zerstörst du die Registry, zerstörst du Windows. Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich. Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über Start --> Systemsteuerung --> Software (bei Windows XP)zu deinstallieren. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
hier noch die Fixlog Datei Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-05-2016Allerdings habe ich heute früh schon einige Sachen deinstalliert welche am 12.05. installiert wurden, war ja jede Menge Zeugs, vielleicht war das Teil da schon mit dabei. Einzig einen "Citrix Online Launcher" habe ich in der Systemsteuerung, diesen kann ich nicht zuordnen für was der gehört. Microsoft Essential ist auf diesem Rechner bereits installiert, habe ich vor knapp zwei Jahren so gekauft. Gibz es für den Adobe Acrobat Reader auch kostenlose Update oder nur für die DC Version? Spende an Peter Zawadzki geht morgen raus. @ Matthias, falls Du noch mal hier rein schaust, habe das Malwarebytes Anti Malware auf dem PC gelassen. Macht es Sinn die Software installiert zu lassen? Anscheinend macht das Programm einen Suchlauf nach dem PC Start oder könnte man da was einstellen, dass nur manuell gestartete Suchläufe durchgeführt werden? Allerdings hat er mal gleich wieder drei PUP gefunden irgendwas mit AppData, habe diese in die Quarantäne verschieben lassen. Schönen Tag, muß jetzt auch los bin schon wieder zu spät dran. Viele Grüße Nordkap |
Servus, MBAM kannst du auf dem Rechner lassen. Poste mir bitte die Logatei von MBAM mit den Funden! Wenn du MBAM startest, kannst du unter Einstellungen verschiedene Dinge einstellen. |
Code: Malwarebytes Anti-MalwareHabe das mal abkopiert. Vielen Dank für Deine Mühen Habe mal nachgeschaut welche Antivirenprogramme so laufen, Desktop: Microsoft Essential Notebook: Microsoft Defender (hat sich übers Wochenende selbst Auf WIN 10 upgedatet) Tablet: WIN 10 ebenfalls der Microsoft Defender Früher hatte ich Avira eingsetzt (Professional nicht Freeware) Sind die Microsoftteile ausreichend oder sollte was besseres verwendet werden? Am Notebook hatte ich schon mal GData, habe ich wieder deinstalliert weil Rechner enorm langsam geworden ist, mit Avira war es dann besser. Wenn ich noch was fragen darf, kann ich einen PC testen ob Prozessoren bzw. Arbeitspeicher in Ordnung sind? Das Notebook (Samsucg RC 730 mit Intel Inside Core i7 2,20 GHz war Anfangs Super schnell und wurde dann immer langsamer. Irgendwann im Winter habe ich den Rechner Platt gemacht und alles neu installiert, besser gesagt nur noch das nötigste installiert, mit der Geschwindigkeit geht das jetzt wieder so halbwegs, dürfte aber schneller sein. Kannst Du mir da einen Tip geben? Bin dann mal wiederweg, schaue heute abend wieder rein. |
Servus, Windows Defender ist ok, verwende ich selbst, zusammen mit MBAM. PC wird immer langsamer - was tun? Für Fragen zur Hardware bitte im entsprechenden Forum ein Thema aufmachen. Ich bin froh, dass wir helfen konnten :abklatsch: In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :) Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board
und 
und speichere die Logdatei auf Deinem Desktop.