Hallo Leo hier die scans:

Hallo,

dann schauen wir mal, was zu sehen ist, wenn das System nicht läuft.


Schritt 1

Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick (nicht in einen Unterordner!).
Schliesse den USB Stick an den infizierten Rechner an.

Du musst das System nun in die System Reparatur Option booten:

Variante 1 - Über den Boot Manager

• Starte den Rechner neu auf.
• Während des Hochfahrens drücke mehrmals die F8 Taste.
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

oder

Variante 2 - Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und boote von der CD.
• Wähle die Spracheinstellungen und klicke Weiter.
• Klicke auf Computerreparaturoptionen.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

Wenn du jetzt in den Reparaturoptionen bist, wähle Eingabeaufforderung.

• Gib nun bitte notepad ein und drücke Enter.
  • Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Computer.
  • Lese hier nun den Laufwerksbuchstaben deines USB Sticks (z.B. e:\) ab.
  • Schliesse Notepad wieder.
• Gib nun bitte folgenden Befehl ein und drücke Enter:

  e:\frst.exe

  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
• Akzeptiere den Disclaimer mit Yes und klicke Scan.

Das Tool erstellt eine Datei FRST.txt auf deinem USB Stick. Poste dessen Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Log von FRST

Hallo Leo also ich muss Variante 1 nemen da ich keine Windows CD Besitze ( war eine vorinstallierte Version) FRage Ich habe mehrere Benutzerkonten auf dem Rechner in dem fall dann am besten vom Admin Profil aud ausführen oder?

Hallo,

Nein, nimm das Konto, welches du normalerweise benutzt und in welchem du das Problem entdeckt hast.

Hallo Leo,

irgendwie klappt das bei mir nicht habe die Software auf dem Stick

Aber wenn Ich F8 drücke kommt mir immer nur so eine Art Bios Fenster mit folgenden auswahlmöglichkeiten:

USB Hard Disk
CD Rom/DVD Rom
SATA Hard Drive1
<Enter Setup>

Hab das mindestens 15 mal hintereinender versucht immer mit gleichem ergebniss

Hallo,

ja das ist nicht das Gewünschte.
Du drückst die F8-Taste möglicherweise zu früh. Warte nach dem Aufstarten, bis die BIOS Anzeigen weg sind, und drücke erst dann F8 (so, wie wenn du in den abgesicherten Modus starten wolltest).
Klappt's dann?

Hallo Leo,

ok das mit dem Annmelden im Reparaturmodus klappt jetzt,

aber kann die Eingabeaufforderung nur öffnen wenn Ich mich über mein Admin Konto anmelde bei meinem sonst verwendeten Konto wird mir die gar nicht angezeigt.

Habe Ich das so richtig verstanden den Befehl um das Programm zu Starten muss Ich in das Schwarze Feld schreiben wo Ich auch das mit dem Notepad geschrieben habe.

Wenn ja gibts das nächste Problem da heist es dann die datei konnte nicht gefunden werden oder ist falsch geschrieben. Geschrieben habe Ich es genau so wie Du es geschrieben hast und die datei ist auf dem Stick. - oder schreibe Ich das ins falsche feld??? Bin ratlos

Hallo,

Genau.

Hast du den Laufwerksbuchstaben deines USB-Sticks eingesetzt?
Du musst nur "e:\frst.exe" schreiben, wenn dieser Buchstabe auch "e" ist, sonst beispielsweise "f:\frst.exe" oder was es ist bei dir.
(Wenn du den Laufwerksbuchstaben nicht herausfinden kannst, dann versuch ihn zu erraten: Beginne bei "d" und gehe dann weiter, bis es klappt. Also "d:\frst.exe", dann "e:\frst.exe", dann "f:\frst.exe", dann "g:\frst.exe" und so weiter...)
Und hast du die Datei direkt auf der höchsten Ebene des USB-Sticks gespeichert und nicht in einen Ordner darauf?

Also angezeigt hat es Ihn mir auch als e und ja ist Direkt auf dem Stick gespeichert. Werde morgen mittag nochmal einen Versuch starten.

Ja, versuch es bitte noch einmal. Wenn "konnte nicht gefunden werden" steht, dann hat irgendetwas bei der Eingabe nicht gestimmt.

Witzige sache heute alles nocheinmal versucht und es hat beim ersten anlauf geklappt habe aber nichts anderes gemacht als die Tage zuvor - na ja manche Dinge muss mann wohl nicht verstehen.

Hier nun der scan :singsing:

Hallo,

prima, dass es doch noch geklappt hat.
Da ist nichts Auffälliges zu sehen.
Macht der Rechner denn irgendwelche Probleme?

Nun seid dem Trojamerbefall kommt er mir beim Hochfahren langsamer vor als früher aber wie gesagt das könnte auch darann liegen das meine letzte defragmentierung schon etwas länger zurückliegt.

Wenn Ich im Internet bin ist mir aufgefallen das er seid dem Trojaner beim aufrufen von Facebook zicken macht nach aufrufen der seite muss ich ca 1 bis 2 minuten warten bis Ich eine eingabe tätigen kann, die Seite kann Ich in dieser Zeit auch nicht schließen der ganze Bildschirm ist sozusagen eingefrohren.
Bei allen anderen Seiten funktioniert es aber von anfang an, auch sonst habe ich bis jetzt keine Probleme festgestellt.

Hallo,

Kannst du mal überprüfen, ob dieses Problem in allen Browsern auftritt oder nur in einem (und in welchem)?

Noch eine Kontrolle:


Schritt 1

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinen Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Wenn eine Warnung "Registry value AppInit_Dlls has been found, .." erscheint, drücke Nein.
• Folge dann den Anweisungen, führe das Update aus und drücke dann Scan.

Falls Funde angezeigt werden:

• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während des Neustarts wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut und wiederhole den Scan.
• Sollte nochmals was gefunden werden, führe erneut den CleanUp-Prozess durch.

Das Tool wird im erstellten Ordner Logfiles (mbar-log-<Jahr-Monat-Tag>.txt) erzeugen. Bitte poste deren Inhalt hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers.



Bitte poste in deiner nächsten Antwort:

• Log von MBAR

Sorry die Datei lässt sich immer noch nicht runterladen, wenn Ich den Downloadlink anklicke kommt die Meldung : Fehler: Incorrect key file for table './usr_web3_1/descr.MYI'; try to repair it

Das mit Facebook ist auf allen Browsern