|
Plagegeister aller Art und deren Bekämpfung: Laptop/Rechner bootet und arbeitet langsam..Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.09.2016, 20:52 | #16 |
/// TB-Ausbilder | Laptop/Rechner bootet und arbeitet langsam.. Servus, Kann ich noch nicht sagen, da du mir zweimal die fixlog.txt von FRST gepostet hast, aber nicht die Logdatei von ESET. Diese bitte noch nachreichen. Können wir tun, wenn wir hiermit fertig sind. |
16.09.2016, 15:02 | #17 |
| Laptop/Rechner bootet und arbeitet langsam..Code:
ATTFilter esetESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=c61e3cf1e23ee64aa8eccdca73fef43b # end=init # utc_time=2016-01-26 03:09:06 # local_time=2016-01-26 04:09:06 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 27822 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=c61e3cf1e23ee64aa8eccdca73fef43b # end=updated # utc_time=2016-01-26 03:11:16 # local_time=2016-01-26 04:11:16 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=c61e3cf1e23ee64aa8eccdca73fef43b # engine=27822 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-01-26 04:55:05 # local_time=2016-01-26 05:55:05 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 68865 17301317 0 0 # compatibility_mode_1='Emsisoft Anti-Malware' # compatibility_mode=16898 16777213 100 100 6637 255069593 0 0 # scanned=334446 # found=58 # cleaned=0 # scan_time=6228 sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe.vir" sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe.vir" sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe.vir" sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe.vir" sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe.vir" sh=644F7D7493337B1C476B3EDAED8C9816BB5C9063 ft=1 fh=c71c001192caf50d vn="Variante von Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll.vir" sh=CAD24D6941B07E51808468EFF1EE3F03FD485F0D ft=1 fh=d9cdf1c8ff17595a vn="Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir" sh=2055099DED487DBDF3DDCC0B68EE57715E67F22B ft=1 fh=c71c0011fea7552e vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll.vir" sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll.vir" sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll.vir" sh=FCE7690716A874C565611CDACCC01673147349B0 ft=1 fh=5c44dee634434d82 vn="Variante von MSIL/Adware.iBryte.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\RocketTab\Client.exe.vir" sh=D62E826B13E242DC0BABCAD05E3A4613795A024F ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1025.xpi.vir" sh=052C721B2AD4E60FFF57F675C32B85437096D500 ft=1 fh=734410019c5d3506 vn="Variante von MSIL/Adware.PullUpdate.L.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Browser\prompt.exe.vir" sh=FF821C64CB1617DDD0CEC915CE0121C5C19E8BDB ft=1 fh=c391774cd82c2f19 vn="Variante von MSIL/Adware.PullUpdate.G.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\lDaJYKqItHu\tdMewt.exe.vir" sh=48F0764B22F6145FB07BC70729241A422999CA13 ft=1 fh=60d6a65a5ae394a7 vn="Variante von MSIL/Adware.PullUpdate.K.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\lDaJYKqItHu\dat\auomdtJ.dll.vir" sh=B75F0DA1C622C072CDB9E7AE7269583F8393E983 ft=1 fh=430b37c738b4e4a5 vn="Variante von MSIL/Adware.PullUpdate.K.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\lDaJYKqItHu\dat\dTfGwgbLxs.dll.vir" sh=E7BDA99E388B6E8C1D44B665809641E308356943 ft=1 fh=505611e25627b91e vn="Variante von MSIL/Adware.PullUpdate.E Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\lDaJYKqItHu\dat\tJaSCqpwtmG.exe.vir" sh=B7B102FDB305B695E31A533F5632D3E6190D701A ft=1 fh=e7285a030844b44a vn="Variante von MSIL/Adware.PullUpdate.G.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\lDaJYKqItHu\dat\TorbDGfae.exe.vir" sh=3A1DE088355D742505A4701312031F4F77FF768C ft=1 fh=a6caf9f78e785786 vn="Variante von Win32/RiskWare.Astori.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\NABIL\AppData\Roaming\InetStat\inetstat.exe.vir" sh=1CC7430534BA7E26DA02CA2B89A4E2E92DA881D1 ft=1 fh=b92bf5d4a3842d70 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\NABIL\Downloads\Dropbox - CHIP-Downloader.exe.xBAD" sh=DBEB502DC305CEDD6F20478D072C94182CC45D61 ft=1 fh=69c72753d01502df vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\NABIL\Downloads\FRAPS - CHIP-Downloader.exe.xBAD" sh=2AC3D348D60A2A52448743287468EB00B27F7AE1 ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.ABD Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\NABIL\Downloads\Keksonly.rar.xBAD" sh=7354F1E9CAF884F18FC243D0897051C21E912BFC ft=1 fh=323860dc43afa4b8 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\NABIL\Downloads\Nero 2014 - CHIP-Installer.exe.xBAD" sh=ABE781247F8B6E3DB7C06AB6DB7C14C928850AEF ft=1 fh=3d023e5296609c9b vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\NABIL\Downloads\PDF XChange Viewer - CHIP-Installer.exe.xBAD" sh=10C4E2EFBD9AC903C6DE6B2FCAA1B2E74947EEEB ft=1 fh=d4ef9a40403b3a5e vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\NABIL\Downloads\Samsung Android USB Composite Device Treiber - CHIP-Downloader.exe.xBAD" sh=84D10C5437EF79F11252841246EFD68C2704D77A ft=1 fh=d923723deb2048e6 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\NABIL\Downloads\Samsung Kies - CHIP-Downloader.exe.xBAD" sh=363F1AC0BF6514C3ACEC2A72692BC7B3480E25EE ft=1 fh=9840bf1f917718f4 vn="Variante von Win32/InstallCore.BX evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\NABIL\Downloads\WinZip175_mfse_fah.exe.xBAD" sh=44C239840FB295279C2078E9E9CB7081FA517D19 ft=1 fh=b75aaecba1cb0f99 vn="Variante von Win32/SProtector.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\PSupport\uninstall.exe.vir" sh=709FB299B4A0A5BBA0072F5BB69D734E176D4B71 ft=1 fh=903404f51ed6679b vn="Variante von Win32/Toolbar.CrossRider.AX evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\04a0ad5c-2a17-4ce0-a4a7-4a5ed3494d65-4.exe.vir" sh=A2993D4A136D510B3AF838814D1CD66D56A47FC5 ft=1 fh=e4e4e3a13329c606 vn="Variante von Win32/Toolbar.CrossRider.AY evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\04a0ad5c-2a17-4ce0-a4a7-4a5ed3494d65-5.exe.vir" sh=0803FC30F73CCC06041B60E57260A7FF40BC8770 ft=1 fh=0a2c388a9a9fa06c vn="Variante von Win32/Toolbar.CrossRider.AY evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\04a0ad5c-2a17-4ce0-a4a7-4a5ed3494d65-6.exe.vir" sh=2B7F75BEC530EEA3CD1C6321A421A9B6BD232D47 ft=1 fh=3d40e2856eb9e4f9 vn="Variante von Win64/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\04a0ad5c-2a17-4ce0-a4a7-4a5ed3494d65-64.exe.vir" sh=4339361213DCFB23DC3CFEA40E22680B0EB55CC0 ft=1 fh=493651f7343d6bc6 vn="Variante von Win32/Toolbar.CrossRider.AY evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\04a0ad5c-2a17-4ce0-a4a7-4a5ed3494d65-7.exe.vir" sh=C8B2CEC60214481EA8CB863B918E5FEB056D25F5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\04a0ad5c-2a17-4ce0-a4a7-4a5ed3494d65.crx.vir" sh=306F316CB72EA012F084C650EE6EE3E395DD1727 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\04a0ad5c-2a17-4ce0-a4a7-4a5ed3494d65.xpi.vir" sh=C8B2CEC60214481EA8CB863B918E5FEB056D25F5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\0524d87e-15d1-4175-9d5d-8ff069da3fa1.crx.vir" sh=660079CE9B154351F9F72F47A0EF80F63D906895 ft=1 fh=c8b4d5a58893dc9c vn="Variante von Win32/Toolbar.CrossRider.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\0524d87e-15d1-4175-9d5d-8ff069da3fa1.dll.vir" sh=4F1A1ECBC53648728576DC417328B2DD70532367 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.D evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\1293297481.mxaddon.vir" sh=9685EAA3F8461BB78E66B5DE82821BEF92CA085A ft=1 fh=d8df130b7df81745 vn="Variante von Win64/Toolbar.Crossrider.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\a78b6eae-0a2e-49bb-951f-7df820f906a1.dll.vir" sh=D84525F80FE03B3899C008BB98470A4EAE11E807 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\d7f714fd-39c9-42c5-b936-c219f0405f7c.crx.vir" sh=D81AEAD41699CADE10D283ACA0878917BCA47F16 ft=1 fh=fd2b15607023fea7 vn="Variante von Win32/Toolbar.CrossRider.BA evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\SmartSaver+ 15-bg.exe.vir" sh=D2962C06A3EF79A1335348CCF9EF0275AF5D0D23 ft=1 fh=52714caa905c048c vn="Variante von Win32/Toolbar.CrossRider.BA evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\SmartSaver+ 15-bho.dll.vir" sh=76408B9DD3B0F6EA1899BFF27CBAA6AD9857FD9F ft=1 fh=58961e204b569c1e vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\SmartSaver+ 15-bho64.dll.vir" sh=4339361213DCFB23DC3CFEA40E22680B0EB55CC0 ft=1 fh=493651f7343d6bc6 vn="Variante von Win32/Toolbar.CrossRider.AY evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\SmartSaver+ 15-codedownloader.exe.vir" sh=4B826FEE9670FCC0F1B4E89984F4D4B5BB7610DE ft=1 fh=18d3e6619224514e vn="Variante von Win32/Toolbar.CrossRider.AW evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\Uninstall.exe.vir" sh=3899924EE3DB873BD76E70F0BB5341C6DFAB306A ft=1 fh=807a54f47accc1f7 vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SmartSaver+ 15\utils.exe.vir" sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NABIL\AppData\Roaming\ICWGRTHR" sh=451F074BC7E799D776DE015CEC5EDB882A26662C ft=0 fh=0000000000000000 vn="Variante von Java/Adwind.E Trojaner" ac=I fn="C:\Users\NABIL\AppData\Roaming\test.jar" sh=9D3D1058E3881097DA025B2D7F8CC261482D7C1B ft=1 fh=7bd79b6823683bac vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NABIL\Downloads\64bit_Win7_Win8_Win81_R274 - CHIP-Installer.exe" sh=A1A072DB872FECFD7ABD12CE631034F97A24224F ft=1 fh=9e477a1c2fb11da8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NABIL\Downloads\Classic Shell - CHIP-Installer.exe" sh=33D62D71E9666C8AADCF9A45ACCF4B8474EEEF06 ft=1 fh=4913cb7a2b6ab5df vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NABIL\Downloads\Driver Booster Free - CHIP-Installer.exe" sh=1829B9DB344B868946F30D73125A494D68FD332B ft=1 fh=81ada027727dae29 vn="Variante von Win32/InstallCore.ABZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NABIL\Downloads\EPSON EXPRESSION HOME XP-415 user guide.cpl" sh=36B61A1C2E3359F9830ECC2794A1E97387F0907D ft=1 fh=a2e9f370502c9973 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NABIL\Downloads\Free Dailymotion Download - CHIP-Installer.exe" sh=18FF35DD70FEB821142778DACEF4CBCD40510D84 ft=1 fh=5ab494aa5e8ab7a5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NABIL\Downloads\NetStress - CHIP-Installer.exe" sh=566F9766964A993B00A3407BAAA3E0C43D537507 ft=1 fh=cc0e196260e688a4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NABIL\Downloads\Perfect Lohn und Gehalt - CHIP-Installer.exe" sh=7D5615E14FE6CFE3F38BFEF65100E4077AEB4618 ft=1 fh=845d73311731334b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NABIL\Downloads\Samsung Kies - CHIP-Installer.exe" sh=5973A806ECF1DC3C942A7149323943456FFF03C7 ft=1 fh=9cbf6da870e24ee6 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NABIL\Downloads\SiSoft Sandra Lite 2015 - CHIP-Installer.exe" sh=3682B2771DBE41683F7AF3912E47997B72B7D8B3 ft=1 fh=f66a87d64557e1f0 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NABIL\Downloads\SpyBot Search Destroy - CHIP-Installer.exe" ist das hier das richtige ? |
16.09.2016, 20:32 | #18 | |
/// TB-Ausbilder | Laptop/Rechner bootet und arbeitet langsam.. Servus,
__________________ja Zitat:
Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: C:\Users\NABIL\AppData\Roaming\ICWGRTHR C:\Users\NABIL\AppData\Roaming\test.jar C:\Users\NABIL\Downloads\*CHIP-Installer*.exe DeleteKey: HKU\S-1-5-21-225648569-1694930765-1264359465-501\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com DeleteKey: HKU\S-1-5-21-225648569-1694930765-1264359465-1000\SOFTWARE\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} CMD: reg delete "HKU\S-1-5-21-225648569-1694930765-1264359465-1000\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v SnapDo.exe /f CMD: reg delete "HKU\S-1-5-21-225648569-1694930765-1264359465-501\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v SnapDo.exe /f EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
17.09.2016, 00:22 | #19 |
| Laptop/Rechner bootet und arbeitet langsam..Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016 durchgeführt von NABIL (17-09-2016 01:20:09) Run:2 Gestartet von C:\Users\NABIL\Desktop Geladene Profile: NABIL & asd & bazet & Gast & DefaultAppPool (Verfügbare Profile: NABIL & asd & bazet & Gast & DefaultAppPool) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: C:\Users\NABIL\AppData\Roaming\ICWGRTHR C:\Users\NABIL\AppData\Roaming\test.jar C:\Users\NABIL\Downloads\*CHIP-Installer*.exe DeleteKey: HKU\S-1-5-21-225648569-1694930765-1264359465-501\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com DeleteKey: HKU\S-1-5-21-225648569-1694930765-1264359465-1000\SOFTWARE\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} CMD: reg delete "HKU\S-1-5-21-225648569-1694930765-1264359465-1000\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v SnapDo.exe /f CMD: reg delete "HKU\S-1-5-21-225648569-1694930765-1264359465-501\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v SnapDo.exe /f EmptyTemp: end ***************** Prozess erfolgreich geschlossen. "C:\Users\NABIL\AppData\Roaming\ICWGRTHR" => nicht gefunden. "C:\Users\NABIL\AppData\Roaming\test.jar" => nicht gefunden. =========== "C:\Users\NABIL\Downloads\*CHIP-Installer*.exe" ========== C:\Users\NABIL\Downloads\Realtek HD Audio Treiber inoffizielle WHQL Treiber - CHIP-Installer.exe => erfolgreich verschoben ========= Ende -> "C:\Users\NABIL\Downloads\*CHIP-Installer*.exe" ======== HKU\S-1-5-21-225648569-1694930765-1264359465-501\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com => Schlüssel erfolgreich entfernt HKU\S-1-5-21-225648569-1694930765-1264359465-1000\SOFTWARE\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} => Schlüssel nicht gefunden. ========= reg delete "HKU\S-1-5-21-225648569-1694930765-1264359465-1000\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v SnapDo.exe /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von CMD: ========= ========= reg delete "HKU\S-1-5-21-225648569-1694930765-1264359465-501\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v SnapDo.exe /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 32768 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13112542 B Java, Flash, Steam htmlcache => 10507698 B Windows/system/drivers => 1304543 B Edge => 0 B Chrome => 549966875 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile32 => 0 B LocalService => 1566 B NetworkService => 7014 B NABIL => 32141155 B asd => 0 B bazet => 0 B Gast => 0 B DefaultAppPool => 0 B RecycleBin => 0 B EmptyTemp: => 579 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 01:20:18 ==== ich danke dir vielmals !!!!! hast mir echt geholfen Echt klasse Support hier wirklich!!!!!!!!!!!!!!!!!! Ich werde die Tage das gleiche mit meinem Lappi tuhen |
17.09.2016, 11:14 | #20 |
/// TB-Ausbilder | Laptop/Rechner bootet und arbeitet langsam.. Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Laptop/Rechner bootet und arbeitet langsam.. |
allgemein, arbeitet, booten, bootet, bruder, extrem, extrem langsam, hilfe, hoffe, kriege, langsam, laptop, rechner, system, system langsam, öfters |