Trojaner-Board - Pc nach neuen Aufsetzen noch immer langsamer

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Pc nach neuen Aufsetzen noch immer langsamer (https://www.trojaner-board.de/168335-pc-neuen-aufsetzen-noch-immer-langsamer.html)

Nagut, so auf die Schnelle konnte ich im Web keinen Schlüssel finden, der so anfängt. Wenn dein Windows damit auch aktiviert ist, geh ich mal davon aus, dass er dir seine Original-Version überlassen hat :pfeiff:

Hast du die Treiber jetzt selbst installiert? Manuell?

Genau so sollte ein Gerätemanager aussehen. Läuft das System jetzt runder?

ja ich habe das jetzt manuell gemacht und habe ihn gefragt, er hat mir sein windows überlassen
bis jetzt schaut es ganz gut aus aber diese malware macht mir noch bisschen kopfzerbrechen. woher weis ich das ich den virus ganz unten habe?? und dann hätte ich noch eine frage. bei mir laufen immer ganz viele prozesse. woher weis ich was ich zu machen kann?? und was ich generell nicht mehr auf meinen pc brauche. gibt es da auch ein system??

Zitat:

woher weis ich das ich den virus ganz unten habe??

Du hast dein System neu aufgesetzt. Mehr geht nicht. Wenn du wieder Adware-Kacke im Chrome hast, musst du herausfinden, was du diesmal nicht richtig gemacht hast. Denn die Werbung hat nicht überlebt, sondern ist neu reingekommen.

Zitat:

und dann hätte ich noch eine frage. bei mir laufen immer ganz viele prozesse.

Das lässt sich pauschal so niemals sagen! Und Laien würde ich auch nicht empfehlen irgendwelche Prozesse abzuschießen. Du musst schon wissen was du warum abschießen willst und welche Auswirkungen das hat.

Grundsätzlich frage ich mich aber schon, wie du es hinbekommt hast, völlig neu installiertes nacktes System wieder so zuzukleistern, dass du meinst, es laufen immer ganz viele Prozesse :wtf:

das problem mit der werbung habe ich ja nicht mehr. nur eben wenn ich malewarebytes durchlaufen lasse kommt oft wieder so eine meldung. daher bin ich unsicher.ob es viele prozesse sind weis ich als laie eben nicht für mich sieht es viel aus. und es ist einfach so das ich durch meine arbeit viele programme brauche

Anhang 74823

da eben immer wieder das selbe

Die Anzahl der Prozesse ist ein Witz. Das ist garnix.

Und zu deinem Chrome, den hast du dir wahrscheinlich mit Werbung verhunzt.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

adw cleaner

Anhang 74824

So bitte nicht. Die Logs immer direkt posten.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Code:

# AdwCleaner v4.207 - Bericht erstellt 30/06/2015 um 13:55:37

# Aktualisiert 21/06/2015 von Xplode

# Datenbank : 2015-06-29.1 [Server]

# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)

# Benutzername : Ela - ELA-PC

# Gestarted von : C:\Users\Ela\Downloads\adwcleaner_4.207 (1).exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Users\Ela\AppData\LocalLow\WebProtector

Ordner Gelöscht : C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg

Datei Gelöscht : C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_artikel.de.softonic.com_0.localstorage

Datei Gelöscht : C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_artikel.de.softonic.com_0.localstorage-journal
 

***** [ Geplante Tasks ] *****
 

Task Gelöscht : Web Protector Plus

Task Gelöscht : Web Protector Plus Server
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E104B9E4-01BA-4AAF-9957-6A525CC5451A}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E104B9E4-01BA-4AAF-9957-6A525CC5451A}
 

***** [ Internetbrowser ] *****
 

-\\ Internet Explorer v11.0.9600.17840
 
 

-\\ Google Chrome v43.0.2357.130
 
 

-\\ Chromium v
 
 

*************************
 

AdwCleaner[R0].txt - [1807 Bytes] - [30/06/2015 13:48:58]

AdwCleaner[S0].txt - [1723 Bytes] - [30/06/2015 13:55:37]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1782  Bytes] ##########

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 7.2.3 (06.30.2015:1)

OS: Windows 7 Professional x64

Ran by Ela on 30.06.2015 at 14:03:25,45

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Tasks
 

Successfully deleted: [Task] C:\Windows\system32\tasks\PCDEventLauncherTask
 
 
 

~~~ Registry Values
 

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_5DDE9F7A657005DFACABB5F7B38BF857
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] C:\ProgramData\pcdr

Successfully deleted: [Folder] C:\Users\Ela\appdata\locallow\pcdr

Successfully deleted: [Folder] C:\Users\Ela\AppData\Roaming\pcdr
 
 
 

~~~ Chrome
 
 

[C:\Users\Ela\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
 

[C:\Users\Ela\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
 

[C:\Users\Ela\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
 

[C:\Users\Ela\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:

[]
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 30.06.2015 at 14:06:50,90

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Zitat:

hxxp_artikel.de.softonic.com_0.localstorage

Das meinte ich mit "verhunzen" :crazy:

Wenn man Software von Softonic :pfui: runterlädt und installiert, ist die neue Werbepest garantiert! :pfui:

Wenn du Software brauchst für die Zukunft: Immer von unserem Portal laden => FilePony.de - wenn die gesuchte Software nicht da ist, den Originalanbieter ausfindig machen und von da laden.

Und auch nix von chip.de runterladen/installieren!! => CHIP-Installer - was ist das? - Anleitungen

ok danke schonmal für die info. jetzt wäre noch wichtig zu wissen wie ich diese dinge runter bekomme aber ich lade gleich noch die zwei anderen files hoch

Der Hauptteil wurde doch schon von adwCleaner und JRT entfernt. Was noch übrig ist, das sehen wir in den FRST-Logs.