Browser Probleme
 

Auf Mozilla, Google Chrom und Internet Explorer kommt nur noch die Startseite Searching com.
Des weiteren werde ich mit Werbebannern zugemüllt, kann jede Minute immer wieder welche schliessen. Alibaba, Windows Fehlersuche, PC Reparatur, diverse Sportwettseiten und dann noch Update für den Flashplayer welches aber nur zu 98% ausgeführt wird da ich diverse Zusatzprogramme ablehne.
Es bauen sich selbstätig internetverbindungen auf wo ich ganz normal arbeite ohne Internet.

Bin total frustriert, da ich so nicht arbeiten kann, nütz meinen PC auch geschäftlich bin selbstständig und habe einen Mitarbeiter der bei den Kunden unterwegs ist und nicht im Büro arbeitet.
Google Chrom habe ich deinstalliert, den Mozilla Firefox auch und dann wieder installiert, Searching war dann verschwunden, mittlerweile aber wieder present.
InternetExplorer funktioniert leider nicht oder meißtens nicht, nimmt im Moment auch das Update auf 11 nicht.

Habe mich schon etwas eingelesen, denke aber dass ich der Situation nicht gewachsen bin,
da ich viele Fachbegriffe nicht kenne oder mir halt nichts sagen.
Sohn ist 16 und geht zur FOS werde in bitten das für mich zu übernehmen.

Fast vergessen, SpyHunter4 hatte ich auch installiert aber wieder gelöscht, zumindest funktionierte das.

Soviel zu meinen Problemen, hoffe dass ihr mir helfen könnt :daumenhoc

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:


Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort

• die Logdatei von TDSS-Killer,
• die beiden neuen Logdateien von FRST.

FRST Logfile:
--- --- ---


[/CODE]

Vielen Dank für die nette Begrüßung,
hoffe mal der erste Schritt ist richtig!

Hoffe jetzt mal ich habe nichts verkehrt gemacht!
Die Anleitung ist bis jetzt gut verständlich auch für einen Laien.

Werde mich jetzt zurück ziehen und morgen wieder rein schauen.

Gute Nacht und Danke schon mal!

Guten Morgen Matthias,

habe gestern mit dem frst-Tool ein paar Sachen herunter geladen wie WebDiscoverBrowser,
Opera, CardMinder, DriverFinder und PC Speed Up.
Meine Schuld, jetzt habe ich das mit SharPony begriffen!
Kann oder darf ich diese Sachen wieder deinstallieren oder soll ich alles mal so lassen?

Bin dann heute den ganzen Tag unterwegs und erst abends wieder zu Hause, vermutlich nicht vor 19 Uhr.

Viele Grüße

Erwin

Servus,


eines will ich gleich mal klarstellen:
Mit FRST kann man keines der von dir genannten Programme installieren, du hast dir lauter Müll installiert!

Bitte nichts mehr selber installieren, sonst könnte das Ganze böse ausgehen... :twak:

Achte bitte auf bei Schritt 1 darauf, dass du alle Optionen wie beschrieben aktivierst, bevor du den Suchlauf startest!



Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Image File Execution Options" Schlüssel löschen
  • "Tracing" Schlüssel löschen
  • "Prefetch" Dateien löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Chrome Einstellungen zurücksetzen
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
• FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von MBAM,
• die Logdatei von JRT,
• die beiden neuen Logdateien von FRST.

AdwCleaner Logfile:
--- --- ---

[/CODE]


1. Schritt ausgeführt.

Servus,


Respekt... so viel Adware habe ich schon lange nicht mehr gesehen... da wird es noch einiges zu tun geben...


Weiter mit den anderen Schritten bitte.

Servus,



das ist die falsche Logdatei.
Ich brauche die Logdatei des Suchlaufs:

FRST Logfile:
--- --- ---

[/CODE]

So alles abgearbeitet, hoffe alles richtig gemacht zu haben!
Zur Zeit kommen ja keine Werbebanner mehr am Bildschirm.

Beende für heute meine Sitzung, werde morgen wieder rein schaun.

Vielen Dank

Servus,


bitte poste mir die richtige Logdatei von MBAM.
Ich brauche die Logdatei des Suchlaufs, nicht der Echtzeitüberwachung (=protection logs).
Diese dazu auch meinen letzten Post.

Sollte die Anleitung nicht helfen:
Du findest alle Logdateien von MBAM auch hier:
C:\Programdata\Malwarebyes\Malwarebytes' Anti-Malware\Logs\


Danach können wir weitermachen, alle Reste aufsspüren und diese entfernen. Dein Rechner ist noch nicht sauber.

und die ist von heut früh, ohne mein zutun entstanden.



nue diese drei eingefügten Dateien sin im MBAM hinterlegt.

unter C: ProgrammData Malwarebyte sind unter logs auch die drei Sachen abgelegt:

mbam-log vom 13.5. 22:59
protection-log 13.5. 23:41
protection-log 14.5. 10:38

diese sind als XML-Dateien abgelegt, wie mache ich diese auf?




Sorry jetzt hat es das zweimal das gleiche gepostet, hatte es anscheinend zweimal geöffnet.

Die XML-Dateien aus C: habe ich jetzt aufbekommen, manchmal ist man etwas vernagelt.
Steht aber auch nichts anderes drinnen als in den geposteten logs nur etwas anders dargestellt.
Wenn erforderlich stelle ich diese auch hier ein, will den treath aber nicht unnötig aufblähen.

Servus,


danke für die Logdateien, du hast alles richtig gemacht. :)


So geht es weiter:



Schritt 1
Starte Adwcleaner nochmal.
Klicke auf Optionen und aktiviere die Option Chrome Einstellungen zurücksetzen.
Klicke auf "Suchlauf" und warte bis dieser abgeschlossen ist.
Klicke nun auf "Löschen" (auch dann wenn nichts mehr gefunden wurde).
Poste mir nach dem Neustart wieder die Logdatei.





Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 3
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  

  Code:

  ---

  :regfind
Web Companion
WebDiscoverBrowser
BandwidthStat
Reimage
WebBar
Social2Sear
SearchProtect
Yahoo! SearchSet
Foxy Secure
hohosearch
QuickSearch
DataMngr
BrowserAir
WikiZ
WajIEnhance
Optimizer Pro
jZip
SpaceSoundPro
DriverFinder
CleanBrowser
CloudPrinter
SearchModule

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 4

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die neue Logdatei von AdwCleaner,
• die Logdatei des FRST-Fix,
• die Logdatei von SystemLook,
• die beiden neuen Logdateien von FRST.

hier die Log 'Datei aus dem Adcleaner

AdwCleaner Logfile:
--- --- ---

[/CODE]

Hier die Fixlog Datei

hier die SystemLook Datei