|
PoolComponent.dll und zawleu.dll Liste der Anhänge anzeigen (Anzahl: 2) Hallo lieben Forenmitglieder, leider muss ich mich mit der Bitte um Mithilfe bei der Entfernung von Malware/Viren/Trojaner von meinem Rechner bitten, die ich mir offenbar bei der Installation eines Programmes mit installiert habe. Hier zunächst die LogFiles von FRST: 1. FRST.txt Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 012. Addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 011. Problem beim Starten von C:\Users\K********\AppData\Local\PoolComponent\{5C9C79B1-629B-C479-D79B-299089C21434}\PoolComponent.dll Das angegebene Modul wurde nicht gefunden. 2. Problem beim Starten von C:\Users\K********\AppData\Local\PoolComponent\{5C9C79B1-629B-C479-D79B-299089C21434}\zawleu.dll Das angegebene Modul wurde nicht gefunden. Siehe dazu auch die Anhänge. Wird eines der Fenster mit OK bestätigt so findet AntiVir wieder Fehler, sprich es kann sich um nicht aktive Rückstände der Malware/des Virusses handeln. Zugleich möchte ich zur Beschreibung des Problems erwähnen, dass während der aktiven Phase des Problems auch immer die Startseite meines Standardbrowsers verändert wurde und eine eigene (dummerweise kann ich nicht mehr wiedergeben um welche es sich genau handelt) Suchmaschine angezeigt. Das Problem ist aber wie gesagt nicht mehr aktiv. Ich hoffe ich konnte das Problem entsprechend gut genug bescheiben und würde mich über Eure Unterstützung bei der Behebung der Problematik sehr freuen. Vielen Dank und viele Grüße, Babylonic PS: Ich liefer auch gerne noch die Logs von AntiVir, Malwarebytes und Spybot nach. Die habe ich hier noch nicht eingefügt, da dieses den Umfang des Forenbeitrages sprengen würde. |
:hallo: Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Die anderen Scanlogs würd ich dann gerne sehen, im Notfall auf mehrere Posts aufteilen :) Schritt # 1: AdwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt # 2: FRST Bitte noch ein frisches FRST-Log. Schritt # 3: Bitte Posten
|
Hallo Dennis, zunächst bedanke ich mich bei Dir, dass Du Dich meiner annimmst. Ich werde alle angeführten Regeln befolgen, sodass wir schnell und sicher alle Probleme gemeinsam beheben können. Wie angefordert starte ich zunächst mit dem Log von AdwCleaner:: Code: # AdwCleaner v5.029 - Bericht erstellt am 15/01/2016 um 08:04:53Code: # AdwCleaner v5.029 - Bericht erstellt am 13/01/2016 um 08:14:25Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01Viele Grüße, Babylonic (Gunnar :-) ) |
Hier zunächst das jüngste Drittel des Logs von AntiVir: Code: Exportierte Ereignisse: |
Jetzt das mittlere Drittel: Code: 13.01.2016 08:00 [Echtzeit-Scanner] Malware gefunden |
Und nun das älteste Drittel: Code: 12.01.2016 22:55 [System-Scanner] Malware gefundenCode: Malwarebytes Anti-MalwareCode: Malwarebytes Anti-Malware |
Und final noch Spybot: Code: Search results from Spybot - Search & DestroyCode: [i] 16-01-13 12:55:15 Code: Search results from Spybot - Search & DestroyCode: [i] 16-01-12 23:20:10 Code: Search results from Spybot - Search & DestroyCode: [i] 16-01-12 10:50:56 Code: [i] 16-01-12 10:50:01 Code: Search results from Spybot - Search & DestroyCode: [i] 16-01-12 09:36:39 Ich hoffe Du kannst Dir Übersicht bewahren. Vielen Dank und liebe Grüße, Gunnar |
Hi, Puuh das sind ja mal viele Logs :D Schritt # 1: FRST-Fix Die "*" wieder durch deinen Nutzernamen ersetzen, sonst funktioniert der Fix nicht. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Task: {E51C0168-E506-45EE-A950-4649FFDAA552} - System32\Tasks\egw3017 => C:\PROGRA~2\QUICKS~1\egw3017.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt # 2: ESET ESET Online Scanner
Schritt # 3: Frage Gibts noch Probleme? :) Schritt # 4: Bitte Posten
|
Hallo Dennis, vielen Dank für Deine Unterstützung. Tut mir leid, dass ich Dich mit so vielen Logfiles bombardiert haben. Aber es gab eben viele viele Fehler... Ich habe alle Anweisungen befolgt. Hier zunächst das Fixlog.txt von FRST: Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01Danach habe ich ESET gestartet. Hier das Log-File: Code: ESETSmartInstaller@High as downloader log:Der Rechner ist seit der Installation von ESET mit dem Internet verbunden. Bisher gibt es keinen neuen Fund vom AntiVir Echtzeit-Scanner. Lediglich einmal gab es eine Warnung, dass Q:\AUTORUN.INF blockiert wurde. Ich lasse den Rechner mit dem Internet verbunden und melde mich, sofern neue Probleme auftauchen. Viele Grüße, Gunnar |
Hi, die Funde sind alle nur CHIP-Installer. Einfach deinen Download-Ordner leeren. Dann wären wir hier durch. Deine Logs sind sauber :) Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür! Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Ich empfehle:
Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:
http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst. Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen. Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann. Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET. Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party: Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :) http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite! Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
Hallo Dennis, vielen Dank für Deine schnelle Antwort. Ja, 7 von 8 Funden sind Chip-Installer. Das stimmt. Der letzte Fund ist jedoch ein anderer, der ursprünglich auch das Problem verursacht hat: Code: sh=73FCDCC892A4B8CE829B1B39B89B311909B005F5 ft=1 fh=ef573f60d77581ae vn="Variante von Win32/Amonetize.OG evtl. unerwünschte Anwendung" ac=I fn="C:\Users\K********\Downloads\Dancehall+Reggae+of+80s+9\Dancehall Reggae of 80s 9_10924_i120737008_il345.exe"Vielen Dank für die weiteren Schritte. Sofern wir tatsächlich mit dem Thema durch sind werde ich mich darum kümmern. Viele Grüße und vielen Dank für eine kurze Rückmeldung, Gunnar |
Hi, es reicht, wenn dus einfach löscht :) |
:dankeschoen: |
Gerne :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board
