PC verseucht durch YouTube Download
 

Hallo Trojaner Board Community,

Ich bitte und hoffe auf Schnelle Hilfe, daher komm ich einfach mal direkt zum Problem.
Ich hatte vor ein paar Tagen mir etwas von YouTube gedownloadet und dabei mir wohl ein paar Viren eingefangen auf meinem Laptop.

Jetzt hängt er sich ständig auf, läuft sehr langsam und Stürzt auch gelegentlich ab.

Ich kann leider nicht genau sagen wie oft, aber es werden bestimmt schon ca. 5 abstürzte gewesen sein.

Wenn ihr mir helfen könntet würde ich mich sehr freuen.

Mit freundlichen Grüßen
Lauki

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?





Was genau hast du dir heruntergeladen?








Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
• Poste mir die FRST.txt und die Addition.txt in deinem Thema (#-Symbol im Eingabefenster der Webseite anklicken).

Bitte poste mit deiner nächsten Antwort

• die Beantwortung der gestellten Frage,
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

ich bedanke mich zu erst einmal für die sehr schnelle Antwort, aber ich muss mich kurz korrigieren hab ich gemerkt.

Ich weis nicht genau was Gedownloadet wurde da es kein Download von mir war sonder der Laptop meiner Mutter is��

aber ich lade mir Datei mal runter und werde sie auf dem PC mal durchlaufen lassen und melde mich wieder sobald ich die Log daten habe

mfg Lauki

FRST.txtAddition.txt so das wären dann die Beiden Log daten von FRST. Ich hoffe sehr jetz kann man mir sagen was genau da jetzt runtergeladen wurde von ihr.

mfg
Lauki

Auf dem Rechner befindet sich Malware (hauptsächlich Adware). Darum kümmern wir uns. :)


Daneben sehe ich vollkommen unnötige Software, die keinerlei Nutzen hat und die Bereinigung behindern kann. Diese muss auch entfernt werden.

Wir kann man nur so viel Müll auf dem Rechner installieren? :D





Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:

• Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
  • Advanced SystemCare Ultimate
  • Driver Booste
  • IObit Malware Fighter
  • IObit Software Updater
  • IObit Uninstaller
  • SearchAwesome
  • Smart Defrag
• Starte den Rechner im Anschluss neu auf.
• Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • IFEO-Schlüssel löschen
  • Firewall wiederherstellen
  • Tracing Schlüssel löschen
  • Prefetch-Dateien löschen
  • Proxy wiederherstellen
  • IE-Policies wiederherstellen
  • Chrome-Policies wiederherstellen
  • Winsock wiederherstellen
• Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
• Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.
  
• WICHTIG:
  Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
• Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
• Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).

• Installiere das Programm in den vorgegebenen Pfad.
• Starte MBAM.
• Klicke im Anschluss auf Jetzt Scannen, um den Suchlauf zu starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• eine Rückmeldung bezüglich der Deinstallationen,
• die Logdatei von AdwCleaner,
• die Logdatei von MBAM,
• die zwei neuen Logdateien von FRST.

Dann möchte ich mich zu beginn erstmal Bedanken das man den Aufwand gemacht hat die bisherigen Logs auszu lesen und auch die wo jetzt noch kommen^^ :) .

habe jetz alle Programme durchlaufen lassen und stelle die logs unten dann auch nach Schritten sortiert auf.

Schritt 1

zum Punkt Veraltet kann ich schon zustimmen... aber im Allgemeinen sind die Programme doch durchaus nützlich... oder Nicht??
Ich hab sie auf jeden fall jetz erstmal Deinstaliert aber könntest du mir vill alternativ bessere Programme ( grade z.B. für Driver Boster ) nennen?

Schritt 2

Dazu muss ich sagen ich hatte ausversehen vor der Umstellung, in den Einstellungen, schon einen Suchlauf gestartet, daher hab ich jetzt 1 Log mehr als Normal...

1. Suche ( Vor der Umstellung )

Datei:AdwCleaner [S00]

und...

Datei: AdwCleaner [C00]


2. Suche ( nach der Umstellung )


Schritt 3

So das wären dann die Log daten aus dem Malwarebytes

Datei: mbam.txt
Schritt 4

So und zu guter letzt noch die 2 Logs von FRST ( dammit auch einem der Lesestoff auch nicht ausgeht :D *lach*)

Datei 1: FRST

Datei 2: Addition


und ich Bedanke mich zum Schluss jetz einfach nochmal^^

des sind mehr text logs zum lesen als ich erwartet hatte, aber ich denk mal du wirst da eher schlau draus als ich :D

mfg
Lauki

Ich liebe es, solche Logdateien auszuwerten. :D ;)

Die Adwareinfektion ist größer als erwartet, es gibt noch einiges zu tun. :)

Wieso hast du die Funde von Malwarebytes-AntiMalware nicht entfernen lassen? Zumindest steht in der von dir geposteten Logatei immer nur "Keine Aktion durch Benutzer"... :confused:

Auch offensichtliche Reste von Iobit werden entfernt.





Ich weiß wirklich nicht, wofür du oder wer auch immer diese Programme brauchen solltest... :confused:

Vielleicht magst du mir einmal ausführlich erklären, wofür du oder wer auch immer genau diese 5 Programme von Iobit so dringend brauchst? :)
Ich persönlich wüsste nicht, warum ich mir diese Programme installieren sollte... :D
Wir können gerne darüber sprechen. :)

Von Iobit kann ich persönlich nur abraten... deren "Malware Fighter" hat in der Vergangenheit schon mal die Datenbank von Malwarebytes gestohlen... naja, die Chinesen scheißen sich halt einen Dreck um geistiges Eigentum... sowas können wir nicht unterstützen.






Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {0794A649-A1A0-48F3-AC19-7EC0DA2FD3E7} - System32\Tasks\{A87A3082-6FF6-4E20-A305-6368DE91653E} => C:\Windows\system32\pcalua.exe -a C:\Users\Lari\Downloads\Nero_BurningROM2018-1.10.0.13_stub_trial.exe -d C:\Users\Lari\Downloads
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => Keine Datei
C:\Program Files (x86)\IObit
BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\Adblock\Adblock.dll => Keine Datei
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
S3 YzI5MDUxNTgwNzYyO; C:\Program Files\YzI5MDUxNTgwNzYyO\MjBlYzl.exe [864616 2019-04-27] (technologiejarbon.com -> )
C:\Program Files\YzI5MDUxNTgwNzYyO
R1 ZjJjZDc0MWFmZTY2OGMy; C:\Windows\system32\drivers\ZjJjZDc0MWFmZTY2OGMy [324896 2019-04-27] (technologiejarbon.com -> )
C:\Windows\system32\drivers\ZjJjZDc0MWFmZTY2OGMy
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\win7_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\win7_amd64\AscRegistryFilter.sys [X]
S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFMBRProtect.sys [X]
S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFSafeBox.sys [X]
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win7_x64.sys [X]
C:\Program Files\YzI5MDUxNTgwNzYyO
C:\Windows\qoauowjwj.qoa
C:\Users\Lari\Downloads\Your File Is Ready To Download_0345010696.exe
C:\Users\Lari\Downloads\Your File Is Ready To Download_2855730304.exe
C:\Windows\uninstaller.dat
C:\Users\Lari\AppData\Roaming\IObit
C:\Users\Lari\AppData\LocalLow\IObit
C:\ProgramData\IObit
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\YzI5MDUxNTgwNzYyO
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
RemoveProxy:
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

• Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
  
  Code:

  ---

  SearchAll: SearchAwesome;Microleaves

  ---

• Klicke auf den Button Datei-Suche.
• FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
• Am Ende wird eine Textdatei Search.txt erstellt.
• Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 3

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix (fixlog.txt),
• die Logdatei des FRST-Suchlaufs (Search.txt),
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!