Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   FireFox & Chrome "? trackid=sp-006" in Suchzeile und entsetzlich langsamer Rechner (https://www.trojaner-board.de/182592-firefox-chrome-trackid-sp-006-suchzeile-entsetzlich-langsamer-rechner.html)

Günther! 30.10.2016 23:04
FireFox & Chrome "? trackid=sp-006" in Suchzeile und entsetzlich langsamer Rechner
 
Liste der Anhänge anzeigen (Anzahl: 5)
Moin Moin,

ich habe hier den Rechner (Notebook) eines Bekannten vor mir und bin am Ende meiner Kräfte ... :confused:
Sein Hinweis: Bei FireFox und Chrome kommt immer "? trackid=sp-006" in der Such-/Eingabezeile.

Als erstes bemerkte ich, dass der Rechner entsetzlich langsam ist. Das fängt mit dem booten an und hört bei "normalen" Programmen nicht auf. - Die Datenbank des Kaspersky war 3 Tage alt, also (aus meiner Sicht) nicht wirklich überaltert.

Was habe ich gemacht, um das Problem zu beseitigen?
  • JRT ausgeführt
  • CCleaner, hiermit Temp entfernen lassen, andere defaultmäßig eingestellte Dinge löschen lassen, Registry "aufräumen" lassen, Autostart rigoros geschrumpft
  • ADWCleaner
  • MalwareBytes Anti-Malware
  • ESET Online Scanner
  • Kaspersky Komplett-Prüfung, nach ca. 12 Stunden (~20% erledigt und kein Fortschritt bei den Filenamen erkennbar) abgebrochen
  • Teilweise die installierten Files wieder gelöscht (sorry)
  • Die Größe der Auslagerungsdatei stark vergrößert.
Ich glaube, das war's. - Ach ja, mein Bekannter hat den FireFox (nach seinen Angeben) deinstalliert ...
Der Chrome (derzeit Standard) läuft nun "sauber", aber der Rechner ist immer noch derart langsam, dass ich den Verdacht habe, da ist noch "irgend etwas im Busch". Mein Verdacht wird auch dadurch bestärkt, dass vielfach im (scheinbaren) Leerlauf ein ständiger Zugriff auf die HDD erfolgt (LED blinkt).

Ach ja, falls es wichtig ist: Ich habe die Files vom Notebook auf einen Stick kopiert, weil ich diesen Beitrag auf meinem Rechner verfasst und auch an euch gesandt habe. Das ist mir aus Gründen der Geschwindigkeit lieber.

Eben habe ich FRST64 durchlaufen lassen. Die beiden Files sowie alle anderen Protokolle des gestrigen Tages, die ich aufgetrieben habe, findet ihr als Anhang. - Ich (und mein Bekannter) würden uns freuen, wenn ihr euch des Problems annehmen könntet.

Beste Grüße mit den Wünschen für einen erfreuliche Halloween-Tag und natürlich eine gute Woche!
Günther

Warlord711 07.11.2016 11:57
Hallo Günther!

:hallo:

Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Hier findest du die Anleitung für Hilfesuchende
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.


Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8, Win10 User mit Rechtsklick "als Administrator starten".

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
CHR HKU\S-1-5-21-3798121197-3596178708-3128306160-1004\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3798121197-3596178708-3128306160-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3798121197-3596178708-3128306160-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3798121197-3596178708-3128306160-1004\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-006"
CHR DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}?trackid=sp-006

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Mal mit dem Fix arbeiten.

Gibts noch nen Malwarebytes Log ?


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131