|
Maus Klick 2x statt 1x/ Google Chrome öffnet Ads trotz Adblock pro Hallo mein Name is Justin und ich bin 13 Jahre alt. Nun ja ich fange dann mal so an Seit mehreren Monaten habe ich das Problem das mein Pc sehr sehr viele Fehleranzeigen gibt z.B. Für eine Sicherung ist der Speicher auf Festplatte (D:) zu klein und so weiter ich weiß nicht wie ich alle meine Probleme schreiben soll ich kenne mich noch nicht sehr gut mit pc´s aus und mache deswegen immer mal wieder etwas falsch Trojaner und Virus Alarm bekomme ich am Tag viel zu oft bei Avira Free AntiVirus bekomme ich immer dieses bleepen mehrmals am tag :heulen: Ich denke sogar das mein Pc langsam immer schlechter und langsamer wird ich habe ihn vor fast 2 Jahren bekommen und nur fehlerhaftes drauf anfangs war alles okay aber dann ging es los Nur noch Fehler und Werbung mit zwei grünen unterstrichen und es öffnen sich auch einfach so neue seiten von wegen Ihr System ist intensiv beschädigt und Java update verfügbar dann downloadet er einfach so Java oder das gleiche mit Flashplayer und ich glaube an dem Flashplayer und dem Java download liegt es ich gehe davon aus dass diese Viren mit sich tragen. Ich brauche einfach eure Hilfe und es tut mir sehr leid mit dem anhängen von Dateien kenne ich mich nicht so gut aus . Und zu guter letzt klickt meine Maus immer doppelt obwohl ich nur einmal klicke aber das ist nicht das größte Problem das könnte man später bearbeiten Ich hoffe ihr könnt mir Helfen Mit Freundlichen Grüßen: Justin2000 Ps: Übrigens ich habe Windows 7 UND BENUTZE MANCHMAL ccCleaner |
Hallo Justin ;) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
EDIT: was soll mir der Inhalt der Textdatei sagen ? |
Hier die FRST: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-05-2014 |
Hier die Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-05-2014 |
Habe da oben definitiv das falsche Textdokument angeheftet :D Sorry |
Hier nochmal das richtige tut mir wirklich leid war von einem Online spiel das ich spiele wollte nicht immer diesen Satz schreiben deshalb habe ich es in ein Textdokument Geschrieben und Kopiert. Sorry konnte nichts machen musste es in eine rar Datei packen hoffe sie können damit etwas anfangen. Ach und übrigens habe ich heute herausgefunden das mein Bruder auch oftmals an meinem Pc sitzt, denn mein anderer Bruder der sich mit pc´s sehr gut auskennt aber keine ahnung von Malware hat hat ihm mein passwort gegeben :( ich hoffe nicht das er da irgendwas schlimmes gemacht hat :) Werde mein Passwort ändern und ihm das verbieten weil er sich noch weniger auskennt als ich als 20 jähriger aber das ist ja auch keine pflicht ich versuche immer mein bestes um mehr in das Thema rein zu kommen aber das tut ja jetzt auch keine Sache Hehe will sie nicht zuschreiben |
Hi sry da hatte sich ein Abbo verabschiedet. Jetzt hab ich dich wieder ... Schritt 1: Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2: Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Falls noch einmal benötigt die neue Addition :) Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-05-2014FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-05-2014--- --- --- |
Die JRT :) Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Mit Freundlichen Grüßen: Justin |
hi was meinst du mit adwcleaner hat nicht funktioniert? Beschreibe das bitte genauer. Ist die Webung weniger geworden? so gehts weiter: Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 2: Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3: ESET Online Scanner
|
Habe alle Datein von Adw Cleaner noch mal eingefügt er hat nun funktioniert |
sobald ich die Logfiles von MBAM und ESET Habe geht es weiter. Tritt die Werbung nnoch auf? |
Der Scan von Eset dauert nun schon 8 stunden und hat erst 60 % ist mein pc also sehr stark infiziert? |
wieviel hat er schon gefunden... |
Nun schon 142 Infizierte dateien |
ist ESET mittlerweile durch? |
nein schon 12 stunden und 44 minuten und erst 4 % weiter gekommen o.O dabei schon 167 infizierte datein er durchsucht die ganzen backups meines pcs |
ich würde ihn weiterlaufen lassen... 64% hat er ja schon. Wenn das System so versucht ist bin ich auf das Logfile gespannt. |
Hehe wenn er dann endlich sauber ist hoffe ich mal das er auch wieder schneller ist und wenn ich die Logfile lesen könnte am ende dann Würd ich bestimmt explodieren von soviel gelese und Codes die man entschlüsseln muss wenn ich nicht falsch liege mit dem was man da machen muss |
naja man bekommt mit der Zeit ein Auge für das Wichtige. Klar strukturierte Texte lassen sich gut lesen. |
Poste einmal das Malwarebytes Logfile wenn du das schon hast bitte |
Code: Malwarebytes Anti-Malware |
warum wurden die funde nicht durch mbam gelöscht? |
Weiß ich nicht |
ok ... Zitat:
dann halt nach ESET wie weit ist er |
Und Eset ist immer noch kein % weiter gekommen Ja das mit der Quarantäne habe ich auch als Aktion durchführen lassen aber ich weiß nicht was da los ist da stand Aktionen: Quarantäne für alle Funde habe das durchgeführt |
willst du die Kiste über Nacht laufen lassen oder abbrechen? |
Ich lass die Kiste über nach laufen es wird ja sowieso nicht schneller und sonst müsste ich die ganze Sache mit 12 stunde usw nochmal wiederholen es seiden es wird gespeichert aber so wieder rum kostet es mich Tageszeit und in der Nacht mache ich ja eh nichts. Also werde ich die Nacht einfach mal für etwas sinnvolles nutzen und die Kiste durchlaufen lassen Die Nacht wird ja wohl nicht so dolle auf die Stromrechnungen Gehen. Hier die Lang erwartete Eset logfile diesmal richtig mit 19 Stunden dauer Code: ESETSmartInstaller@High as downloader log: |
Guten Morgen ich prüfe gerade die Logfiles. Bisher ist das meiste Adware die für die Werbung auf deinem Rechner verantwortlich ist. Ich melde mich später wieder bei dir. Welchen Browser verwendest du aktuell am meisten? |
so Schritt 1: erstelle ein neues FRST Logfile, setze bei FRST zusätzlich den Haken bei addition.txt. Poste beide Logfiles hier. |
Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-05-2014 02Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-05-2014 02 |
Schritt 1: Software mit Revo Uninstaller deinstallieren Downloade Dir bitte den Revo Uninstaller
Starte den Rechner neu auf. Schritt 2: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Task: {12FAC780-5C45-4056-B59B-5714B9DB10A6} - \QtraxPlayer No Task File <==== ATTENTIONSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3: erstelle ein neues FRST Logfile inkl Addittion.txt und poste beide hier |
Ich hab ein problem da steht Uninstall fehlgschlagen vermutlich ungültiger uninstall befehl |
Bei welchem Programm? |
Revo Uninstaller |
du hast Revo Uninstaller installiert. Hat das soweit geklappt? Welches Programm lässt sich nicht deinstallieren? |
Ja ich habe Revo Uninstaller Installiert und es hat alles soweit geklappt aber ich konnte diese Programme nicht deinstallieren: TornTv , The weDownload Manager, Re-Markable, Quatlink befindet sich nicht in der liste irgendwie und 1 Klick Movie Downloader konnte ich auch nicht deinstallieren erfolgreich war es mit dem Avira Savings Advisor Ich könnte es wenn sie es Erlauben aber auch einmal mit dem Uninstaller von cCleaner versuchen. |
mach das ;) |
Es lag daran dass die Dateien Weiterhin in der Registry gespeichert waren und man die Datei noch gesehen hat aber in Wirklichkeit waren sie schon gelöscht Also jede Datei die sie mir schon oben genannt haben ist schon gelöscht gewesen bis auf dem Avira Advisor diese musste ich noch löschen |
Gut dann bitte Schritt 2 ausführen |
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-05-2014 02FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-05-2014 02--- --- --- --- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-05-2014 02 |
sagmal installierst du da kräftig Malware nach? Bitte installiere keine Software auf dem Rechner bis wir mit der Bereinigung fertig sind. Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Nein ich installiere keine Malware nach ich bin nur im Internet und gucke auf Youtube Videos wie Komedie oder so und spiele mein MMORPG Das auf dem pc heruntergeladen ist sonst mache ich nichts manchmal sind die Scans auch Unkomplett und dann scanne ich nach und denn kommt da mehr raus als beim vorherigen mal. Ich werde den schritt nun befolgen ^^ Hääääääääääääääää Malwarebytes Anti Rootkit hat gesagt Scan Abgeschlossen keine Malware gefunden |
Liste der Anhänge anzeigen (Anzahl: 1) Das sieht mir Irgendwie komisch aus o.O |
darf ich das Logfile sehen bitte |
Code: Malwarebytes Anti-Rootkit BETA 1.07.0.1009 |
Hi das ist schonmal positiv. dann haben wir es "nur" mit Adware zu tun. Es sind nur Einträge von Malware im Logfile die neu sind. Also entweder installiert sich die Adware nach.... z.B. Movietoolbar führe bitte folgenden Schritt aus. Mir ist bewust, dass wir Adwcleaner schon einmal genutzt haben. Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Code: # AdwCleaner v3.211 - Bericht erstellt am 26/05/2014 um 14:18:57 |
gut dann noch eine FRST Logfile hinterher. Die fixen wir dann manuell zusammen mit den Funden von ESET. erstelle ein Logfile mit FRST und poste es hier. Die Adittion.txt benötige ich nicht |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-05-2014 02 |
du hast da einiges im Logfile was ich genauer Recherchieren möchte und muss. Daher würde ich mich später bei dir mit weiteren Anweisung melden. |
Arbeitest du mit dem Annonymisierungsprogramm TOR? |
Nein ich arbeite nicht mit diesem Programm Beziehungsweise was ist das? Mein Bruder ist auch sehr oft an meinem Pc wie ich ihnen ja gesagt habe also könnte es sein das er damit Arbeitet. :huepp: |
hi guten Morgen. Gut danke für die Information... Hier ein Link zu TOR: Tor (Netzwerk) ? Wikipedia Schritt 1: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=103&systemid=473&v=a12627-231&apn_uid=1409679344264255&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2: erstelle ein neues FRST Logfile und poste es hier. Schritt 3: Teile mir mit, ob sich das verhalten deines Rechners verändert... wird er schneller? Kläre bitte mit deinem Bruder ob er Tor kennt und auf dem REchner genutzt hat. Wenn nein entfernen wir die Proxy-Einstellungen. |
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-05-2014 02FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-05-2014 02--- --- --- --- --- --- Mein Bruder kennt Tor nicht und mir ist noch nicht so aufgefallen da mein Rechner schneller wird. Mir wurde nun auch erzählt dass ich mich auf so etwas wie cCleaner nicht verlassen soll sobald ich die Registry scanne und lösche da cCleaner nicht weiß was wichtig sein könnte oder nicht. Ich habe durch diese Adware die mir einfach Sachen heruntergeladen hat auch noch ganz viele andere Tools auf meinem pc |
Zitat:
Zitat:
Zitat:
Ich lese gerade deine Logfiles und warte auf die Antwort auf meine Fragen aus diesem Post. |
so... die ESET Funde löschen wir erstmal. Deine Archive löschen wir nicht, aber denk daran das sie Viren enthalten (Tools die du in den backups gepackt hast). Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Program Files (x86)\Chromer\Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2: nutze bitte CCleaner und lösche deine Temp Files. Schritt 3: erstelle ein neues FRST Logfile und poste es hier |
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-05-2014 02 |
Zitat:
|
Wie meinst du das mit hi ich habe den Post im Logfile Editiert nutze bite den Letzden |
hat sich erledigt. Lösche bitte den Datenmüll mit CCLeaner und poste dann ein neues FRST Logfile |
achso okay dann die pn nicht beachten ^^ FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-05-2014 02--- --- --- --- --- --- mit cCleaner habe ich gerade 3,1 GB entfernt o.O |
Gut, treten die Werbeprobleme vom Beginn der Bereinigung noch auf? Bitte beschreibe in kurzen Sätzen welche Probleme noch vorhanden sind. Auf deinem Rechner laufen noch VPN Programme wie Ancorfree. Sind dir diese Programme bekannt? |
Nein diese Programme sind mir nicht bekannt. Bekannt ist mir noch das ich keine Backups machen kann weil mein speicher zu voll ist und mein pc sagt das er unbedingt eins machen muss. Und dass mein pc so langsam hochfährt. Da steht denn Speicherplatz für Sicherungen überprüfen (Wichtig) |
Gut dann jetzt einmal den hier bitte: Scan mit Combofix
|
Code: ComboFix 14-05-27.02 - Margit 27.05.2014 14:49:28.1.6 - x64 |
verändert sich das verhalten des Rechners? |
Ja mein internet aufm pc ist weg xD schreibe grad vom handy Vielleicht mal neustarten , weil ich habe Avm fritz wlan stick und der braucht nen treiber vielleicht hat combofix den geloescht Werbung ist aber weg :daumenhocUnd schneller geworden ist er auch ganz schön O.o :daumenhoc Da ist diese anzeige wieder beim hochfahren des pc.s SlimWare Utilities heißt es geht einfach nicht weg |
ok halt mich auf dem laufenden was mit der Internet verbindung ist. |
Kann mich nicht mehr mit dem wlan verbinden Ok ich glaub da ist was passiert |
hast du in der Tastkleiste (windows leiste) eine Netzwerkverbindung? Welche Fehlermeldung erscheint? |
Schon 3x neugestartet da geht nix mehr Nope das normale windows internet hatte ich ja ebend nie verbindung wegen dem avm fritz wlan die haben ja sone eigene anzeige Soll ich das setup nochmal ausführen wenn es ohne cd fubktioniert? Weil die cd abhanden gekommen ist hehe ich hoffe das würde funktionieren und während des Combofix Scans habe ich sowieso nichts gemacht weil ich mit meinem Bruder Fernsehen geguckt habealso ist die Gefahr auch schon mal raus dass er etwas gemacht hat hoffe das bekommen wir wieder hin sonst bin ich nämlich ganz schön am ar... Ich verzweifle ich mache nichts ohne dass sie es mir erlaubenwährend wir hier diese Bereinigung durchführen sonst mache ich gar nichts ohne ihre erlaubnis es erscheint hinweis der Verbindungsaufbau ist gescheitert ! überprüfen Sie den eingegebenen WLAN Netzwerkschlüssel und ob die WLAN Gegenstelle eingeschaltet empfangsbereit und in Reichweite ist und ob der Name der Gegenstelle überein stimmt ob und die Gegenstelle auf Kanal 1 bis 13 sendet |
na versuche das setup der CD noch einmal |
Okay |
habt ihr einen zweiten Rechner verfügbar über den ihr mir Logfiles posten könnt die wir per USB Stick transportieren? |
Ok ich bin jetzt leider bis ca 20 Uhr nicht erreichbar. Hab Termine... |
Ja aber wir haben ein allgemeines problem das internet ist bei uns allen weg auch bei den handys habe gerade nur vertragsinternet Hat mein bruder auch habe ihn gefragt |
dann wird es eher am Internetanbieter liegen... hast du den WLAN Stick neu installiert und richtig konfiguriert? |
ne musste ich nicht ^^ lief alles nach 5 Std wieder hab mir aber davor das Hauptkabel geschnappt. Hatte dann besseres Internet als ich eigentlich haben sollte |
also läuft jetzt alles wieder? |
Jo ist alles wieder in Ordnung |
wunderbar dann räumen wir noch auf ... und du bekommst einige Tips von mir (optional) Schritt 1: Die Reihenfolge ist hier entscheidend.
Schritt 2: Wunderbar dein System ist soweit ich das sehen kann sauber. :daumenhoc Hier noch ein paar Tipps zur Absicherung deines Systems. Benutzerkonto Einstellungen:  Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt. Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter. Systemupdates: Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Antivirensoftware Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen alternatives Browsen Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen. |
Ich würde gerne diese mit dem Administrator Konto machen also so dass ich es nicht mehr habe weil ich Irgendwie diese rechte habe aber sie nie wollte xD so passiert mir auch Fehler weil ich dann alles annehmen kann bekomme keine Meldung sie sind nicht der Administrator und haben somit keinen Zugriff auf diese Anwendung so kann ich ja auch manchmal ganz ungewollt irgendwelche Systemeinstellungen ändern Also es hieß eingeschränktes Benutzerkonto dass will ich haben! hilft mir bestimmt dabei mein pc zu sichern |
Lies dir bitte einmal deinen Text durch den du geschrieben hast. Versuche bitte um mir das lesen zu erleichtern kurze Sätze zu schreiben. Ich helfe dir natürlich gerne weiter |
Na ja Kurz gesagt ich möchte dieses eingeschränkte Benutzerkonto haben weil ich sonst zu allem erlaubt bin und schnell Fehler mache mit umstellen von Systemeinstellungen usw. Wenn ich das dann habe stelle ich auch nicht mehr so einfach etwas im System um. So ist es Kurz gesagt ^^ Naja nicht viel kürzer aber einfacher verfasst. Und übrigens mein PC mault immer noch wegen dem Speicherplatz für Sicherungen Herum was soll ich da denn jetzt machen? |
|
Auch wenns leicht erklärt ist ich verstehs nicht xD ok hab nun ein Gastkonto das mich bei aktivierung der Firewall nach Passwort fragt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board
