|
extrem langsamer Rechner und zusätzlich auch noch Tohotweb.. Hallo, ich würde mich wahnsinnig freuen wenn mir jemand hier helfen könnte, ich kenne mich leider nicht aus und bin ziemlich ratlos. Zunächst einmal läuft mein Netbook (mit Windows 7) wirklich extrem langsam, so dass ich denke dass sich irgendetwas hier eingenistet hat. Ich nutze normalerweise Avast (Freeware-Version), nach dem Scannen bekomme ich aber immer die Meldung dass nichts gefunden wurde. Jetzt habe ich neuerdings auch noch das extrem nervige Tohotweb-Virus, daraufhin habe ich Malwarebytes (auch Freeware) und Trojan Remove installiert (Spyhunter hatte ich auch erst, da der aber ziemlich zwielichtig zu sein scheint habe ich ihn wieder deinstalliert.) Ich habe beide laufen lassen, danach den CCleaner, dann Neustart, das Mistviech ist aber immer noch da. In Firefox habe ich auch kein solches Add-On, ich weiß mir hier einfach nicht mehr zu helfen. Wie gesagt, es wäre toll wenn mir hier jemand Hilfestellung geben könnte.. herzlichen Dank! |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Die Logdatei von MBAM mit den Funden posten bitte. Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
Vielen Dank!! Das ist TDSS-Killer: (die beiden Programme Idioma Connect und Web'n Walk kenne ich, die sollten eigentlich keine Threads sein) Code: |
Das ist FRST FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:28-11-2015Das ist Addition: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:28-11-2015 |
Servus, Scan mit Combofix
|
Hallo Matthias, vielen Dank! Momentan habe ich das Gefühl, dass das Problem immer schlimmer wird. ich muss bei welcher Aktion auch immer minutenlang warten dass sich etwas tut. Hier ist die Combofix-Logdatei: Code: Combofix Logfile:Verändert Combofix Programme oder Einstellungen? |
Servus, ComboFix stellt einige Einstellungen auf Standard zurück. Wir machen mal so weiter bitte: Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
Hallo und vielen Dank! Also hier ist die Logdatei von ADWCleaner ( es gibt mehrere, ich habe jetzt mal alle geschickt): AdwCleaner Logfile: Code: # AdwCleaner v5.022 - Bericht erstellt am 29/11/2015 um 22:37:12AdwCleaner Logfile: Code: # AdwCleaner v4.203 - Bericht erstellt 12/05/2015 um 10:43:26AdwCleaner Logfile: Code: # AdwCleaner v4.203 - Bericht erstellt 12/05/2015 um 10:55:46AdwCleaner Logfile: Code: # AdwCleaner v5.022 - Bericht erstellt am 29/11/2015 um 22:26:02Code: C:\Program Files\Iminent\inst\Bootstrapper\IminentUninstall.exe->C:\AdwCleaner\Quarantine\C\Program Files\Iminent\inst\Bootstrapper\IminentUninstall.exe.virAlso hier ist die Logdatei von ADWCleaner ( es gibt mehrere, ich habe jetzt mal alle geschickt): AdwCleaner Logfile: Code: # AdwCleaner v5.022 - Bericht erstellt am 29/11/2015 um 22:37:12AdwCleaner Logfile: Code: # AdwCleaner v4.203 - Bericht erstellt 12/05/2015 um 10:43:26AdwCleaner Logfile: Code: # AdwCleaner v4.203 - Bericht erstellt 12/05/2015 um 10:55:46AdwCleaner Logfile: Code: # AdwCleaner v5.022 - Bericht erstellt am 29/11/2015 um 22:26:02Code: C:\Program Files\Iminent\inst\Bootstrapper\IminentUninstall.exe->C:\AdwCleaner\Quarantine\C\Program Files\Iminent\inst\Bootstrapper\IminentUninstall.exe.virJRT Logfile: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST: FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:29-11-2015ADDITION: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:29-11-2015 |
Leider hat sich zwischendurch mein Netbook wieder aufgehängt.. ich mache mal mit dem Trojan Remover weiter: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST: FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:29-11-2015ADDITION: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:29-11-2015 |
Servus, wo ist die Logdatei von MBAM? (Schritt 2) . Bitte nachreichen. Hast du MBAM überhaupt vor Schritte 4 (FRST Scan) ausgeführt? |
Hallo, ja habe ich, hier ist die Logdatei (ist wohl irgendwie untergegangen): Code: <?xml version="1.0" encoding="UTF-8" ?> |
Servus, das ist nicht die Logdatei des Suchlaufs. Lesestoff http://filepony.de/icon/malwarebytes_anti_malware.pngMBAM-Funde posten: So gehts... Manchmal ist es wichtig zu wissen, welche Schadprogramme im Vorfeld ohne Anweisung der Helfer schon gelöscht wurden. Daher benötige ich den Inhalt der Logdatei, in welcher der Suchlauf protokolliert wurde.
|
Hallo, ich finde hier eins vom 30.11. und eins vom 1.12... ich poste mal beide, das vom 30.11. zuerst: Code: Malwarebytes Anti-Malwarehier das vom 1.12.: Code: Malwarebytes Anti-Malware |
Servus, beides nicht das, das ich sehen will. MBAM nochmal starten. Datenbank aktualisieren. Scannen > Bedrohungssuchlauf > Suchlauf starten Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen. Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen. Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle. Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu. |
Hallo, ich habe es nochmal laufen lassen und das hier bekommen: Code: Malwarebytes Anti-Malware |
Servus, kann nicht sein... ;) Ich will ein Suchlaufprotokoll sehen, du postest mir ständig das Schutzprotokoll... |
Hi, es gibt da Schutzprotokolle und Scan-Protokolle. Das neueste scanprotokoll ist vom 29.11., obwohl ich Malwarebytes vorhin habe laufen lassen.. willst du das haben? Es gibt überhaupt kein Suchprotokoll und das einzige Protokoll überhaupt vom 1.12. habe ich geschickt. ich kann dir einen Screenshot der Anwendungsprotokollseite schicken, geht das hier? |
Servus, hat MBAM denn was gefunden? Wenn ja, hast du die Funde entfernt? |
Hallo, MBAM hatte nichts gefunden. Soll ich es nochmal laufen lassen? Oder alle nochmal? Viele Grüße, Susanne |
Servus, Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von "Chip Best Deals" und "Cliqz" blockieren kann. Bitte downloade ChipCliqzCleaner und speichere die Datei auf dem Desktop.
Schritt 2 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4 ESET Online Scanner
Schritt 5
Bitte poste mit deiner nächsten Antwort
|
Hallo, hier ist Fixlog: Code: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:29-11-2015Code: Code: ESETSmartInstaller@High as downloader log:FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:29-11-2015Ich habe irgendwie keine neue Addition.txt bekommen.. soll ich FRST nochmal laufen lassen? Viele Grüße, Susanne |
Servus, ja, FRST nochmal laufen lassen und zwar genau so:
|
Hallo, ich habe es nochmal laufen lassen: FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:29-11-2015Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:29-11-2015 |
Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Hallo, hier ist erst einmal das Fixlog: Noch eine Frage, da Du Emisoft oder MSE als Antivirenprogramm empfiehlst - sollte ich das Avast, das ich aktuell nutze, besser wieder deinstallieren und mit einem von den beiden ersetzen? Code: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:29-11-2015 |
Servus, das ist die falsche Fixlist, die du mir geschickt hast. Schau dir meinen letzten Post nochmal an. :) Avast ist an sich schon ok, nur empfehlen wir es nicht mehr, weil die Kundendaten an eine Drittfirma weitergegeben werden. |
Oh nein, das gibt es doch nicht.. jetzt hab ich sie nicht mehr, das war die, die unter 'Fixlog' auf dem Desktop lag.. So ein Mist, denn jetzt habe ich den Rest abgearbeitet den du mir geschrieben hast, inklusive Delfix usw. Avast habe ich mit Emsisoft ausgetauscht. Was mache ich jetzt - soll ich das nochmal herunterladen und erneut laufen lassen? Der Tohtoweb-Schädling ist weg, Juhuu, aber der Rechner ist immer noch so extrem langsam.. bei fast jedem Klick hängt der sich immer erstmal minutenlang auf. Soll ich mal eine Datenträgerbereinigung nachen, könnte das etwas bringen? Viele Grüße, Susanne |
Servus, ja, Datenträgerbereinigung kannst du mal machen. Zudem alles runter, was du nicht mehr benötigst. Ich bin froh, dass wir helfen konnten :abklatsch: In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :) Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board
und 
und speichere die Logdatei auf Deinem Desktop.
