![]() |
Trojaner ? Windows PC- Reparatur Guten Tag liebe Experten ! ich habe folgendes Problem: Seit längerem öffnet sich ein Pop-up im Browser (Chrome) wo ich angeblich irgendwelche Probleme mit Spyware etc. hätte, aber dagegen ein Programm downlaoden kann. Da ich mir aber sicher bin dass das irgend ein Mist ist hab ich dies natürlich gekonnt ignoriert, nur mittlerweile hab ich das Gefühl das mein Gaming PC langsamer wird, vielleicht könnte es ja damit zusammen hängen. zudem hab ich trotz Add-Blocker überall Werbung. Ich bin ein relativer Leie in Sachen PC und weiß mir selber nicht weiterzuhelfen denn Avira hat mir gesagt ich hätte keine schädlichen Programme. Ich habe aber ein Screen von der Meldung gemacht, da könnt ihr euch die ansehen. Liebe Grüße, streakeR. hxxp://img5.fotos-hochladen.net/uploads/unbenannt26xa9pecrw.png FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-02-2014 01 --- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-02-2014 01 |
hi, Scan mit Combofix
|
Hat einige Dateien Gelöscht, der Code ist zu lang, ich Splitte. Code: ComboFix 14-02-12.01 - Marvin 12.02.2014 18:50:46.1.8 - x64 |
Code: . |
Downloade Dir bitte ![]()
Downloade Dir bitte ![]()
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Malwarebytes: Musste gesplittes werden, war zu lang ^^ Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 |
Maleware part2: Code: C:\Users\Marvin\AppData\Local\Smartbar\Common\iconsWide\511B6809-2468-4A36-A6FC-FC24F05499BEHover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Code: # AdwCleaner v3.018 - Bericht erstellt am 13/02/2014 um 23:15:25 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-02-2014 01 --- --- --- |
ESET Online Scanner
Downloade Dir bitte ![]()
und ein frisches FRST log bitte. Noch Probleme? :) |
Code: ESETSmartInstaller@High as downloader log: Code: Results of screen317's Security Check version 0.99.79 FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-02-2014 01 --- --- --- --- --- --- Hat sich nichts geändert, trotz Add-Block Werbung von PlusHD.5 und es öffnet sich weiterhin immer eine neue Seite, mein Browser reagiert jetzt langsamer, z.B. wenn ich hier schreibe steht das erst ein wenig später da oder wenn ich runter Scrolle. Zu allem übel kommt beim Start jetzt immer diese Meldung hxxp://img5.fotos-hochladen.net/uploads/unbenanntpu6jd9l8iv.png Edit# Nur die Seite lägt langsam, wieso weiss ich aber nicht.. |
In welchem Browser? |
Chrome |
Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Nochmal testen.. Verbindest Du Chrome mit einem Google Konto? |
Ne, aber wenn ich das mache dann sind alle Seiten und Passwörter weg, oder ? Und was ist mit meiner Fehlermeldung am Anfang? Ich danke dir aber für deine Geduld 😚 |
Ja das ist alles weg, muss aber sein sonst wird das nie was mit sauberem Browser. Mach das bitte alles, dann ein frisches FRST log. Dann fixe ich die MEldung. Und denk an meine Frage bezgl Browser und Google Konto. |
Ich mach das jetzt am PC Nein, ich nutze kein Google Account oder ähnliches Welchen uninstall Modus ? FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-02-2014 --- --- --- --- --- --- kann ich Chrome wieder installieren ? Mir gefällt dort die Benutzteroberfläche am besten. Hab alles ausgeführt und Chrome wieder installiert, Werbung ist nichtmehr vorhanden, nur noch die Fehlermeldung am Anfang Ich danke dir aber für den Erfolg mit dem Browser |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [747712 2013-11-22] () Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Bitte FRST öffnen, Haken setzen bei Additional und scannen, poste bitte beide Logfiles. |
Muss gesplittet werden Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-02-2014 |
Code: C:\Program Files (x86)\Mobogenie\templates\skin\default\next_on.png => Moved successfully. |
Mach bitte den Rest von oben. |
Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-02-2014 |
FRST.txt fehlt noch. |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-02-2014 01 Da :) |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Task: {A333B19F-798F-49B6-A1E5-991908E587A2} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] () Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Kommt die Meldung noch? |
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-02-2014 02 |
Mach bitte nochmal nen Screenshot davon. |
http://img5.fotos-hochladen.net/uplo...19d6p4xcg0.png Seid dem diese Meldung da ist, startet Skype auch nicht mehr, die Meldung dort ist wie Folgt : http://www.fotos-hochladen.net/uploa...ex3uasyw89.png Erneutes installieren bringt nicht und diese Supporter Seite bringt auch nichts.. ... |
Argh wie ich das hasse. Schick mir bitte heute abend ne PM, ich seh die Bilder auf Arbeit nicht, irgendwas blockt da. |
Ok, bitte nochmal FRST öffnen. Haken raus bei allem unter Whitelist, Haken rein bei Additional. Scannen und bitte beide Logs posten. |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-02-2014 02 |
Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-02-2014 02 |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\S-1-5-21-3542406926-310695326-1963052837-1000\...\Winlogon: [Shell] explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. SystemLook (64 bit)
|
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-02-2014 02 Code: SystemLook 30.07.11 by jpshortstuff |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avsinit.vbs Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-03-2014 01 |
Kommt die Fehlermeldung noch? |
Nein, weg :) Und skype funktioniert auch wieder. Ich danke dir |
Fertig :) Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :) Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Alles super, alles entfern. Hab auch deine Tipps beachtet und diverse Programme installiert um mein System auf dem neuesten Stand zu halten, danke dir :) ! |
Gern Geschehen :) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board