|
Windows 8 fb downloader entfernen Hallo, Nachdem ich mir freeware zum Formatieren einer externen Festplatte im FAT32 heruntergeladen hatte, erschien nicht wie bisher als Startseite Firefox, sondern fb downloder (sieht aus wie die Eingabemaske einer "normalen "Suchmaschine). Der fb downloader war immer wieder Startseite, auch als ich google erneut eingetragen hatte. Ich habe dann mit den ADW-Cleaner suchen und löschen lassen. Danach war der fb downloader von der Startseite verschwunden. Der Bericht vom ADW-Cleaner sieht so aus: # AdwCleaner v2.306 - Datei am 30/07/2013 um 21:07:49 erstellt # Aktualisiert am 19/07/2013 von Xplode # Betriebssystem : Windows 8 (64 bits) # Benutzer : Alle - FAMILIE # Bootmodus : Normal # Ausgeführt unter : C:\Users\Alle\Downloads\AdwCleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\ProgramData\boost_interprocess ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v10.0.9200.16519 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v22.0 (de) Datei : C:\Users\Alle\AppData\Roaming\Mozilla\Firefox\Profiles\72brx6ic.default\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [2756 octets] - [30/07/2013 20:24:20] AdwCleaner[R2].txt - [2816 octets] - [30/07/2013 20:32:33] AdwCleaner[R3].txt - [1053 octets] - [30/07/2013 20:38:23] AdwCleaner[R4].txt - [1114 octets] - [30/07/2013 20:51:21] AdwCleaner[R5].txt - [1234 octets] - [30/07/2013 20:55:36] AdwCleaner[R6].txt - [1046 octets] - [30/07/2013 21:07:49] AdwCleaner[S1].txt - [2759 octets] - [30/07/2013 20:33:42] AdwCleaner[S2].txt - [1183 octets] - [30/07/2013 20:52:34] ########## EOF - C:\AdwCleaner[R6].txt - [1226 octets] ########## Ich fürchte, das Ding steckt noch irgendwo. Wenn ich auf eine Internetseite komme, erscheint oft ein graues Rechteck. Um etwas zu sehen, muß ich es wegklicken. Leider habe ich selber nur wenig Ahnung.. Wißt Ihr Rat? Danke und Gruß Birke |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen. |
Servus, Zitat:
Kannst du mir einen Screenshot von diesem grauen Rechteck machen? Welchen Browser verwendest du? Kannst du mir bitte diese Datei von AdwCleaner noch posten: C:\AdwCleaner[S1].txt ? Ich brauche erst mal einen kurzen Überblick: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo, danke für die Antwort. Hier der Scan: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03Gruß Birke |
Servus, FRST erstellt 2 Logdateien, die Addition.txt fehlt. Zudem stehen noch Antworten auf meine Fragen aus... :) |
Hallo, hier der Scan:FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-07-2013 03Gruß Birke |
Servus, Zitat:
Ich möchte dir möglichst effektiv und schnell helfen... wenn du mir aber immer nur Bruchstücke lieferst, dauert es leider länger. :) |
Hallo, Bis vor kurzem wußte ich noch nicht, was ein Logfile ist. Ich hoffe aber, das ist es, was Du vom ADW-Cleaner seheh wolltest. Danke für die Geduld. Gruß BirkeAdwCleaner Logfile: Code: # AdwCleaner v2.306 - Datei am 02/08/2013 um 21:55:33 erstellt |
Liste der Anhänge anzeigen (Anzahl: 1) So, ich habe mir jetzt Hilfe von meiner Tochter geholt, damit ich dir den Screenshot zeigen kann. Ich hoffe, es funktioniert. Im Prinzip sieht es so aus, als ob sich ein Werbe-Pop-up öffnet. Im Vordergrund ist dann die nervige Werbung und im Hintergrund sieht man die eigentliche Website durchscheinen. Nur in diesem Fall öffnet sich dieses Fenster auf Webseiten, die vorher keine Werbung hatten UND es ist auch keine Werbung drin. Einfach ein leeres, transparentes Fenster. Ich vermute, dass dies vom FB-Downloader kommt. Ich verwende übrigens meist den Mozilla-Browser. Habe ich die richtigen Logfiles geschickt? Du meintest, ich solle die Datei C:\AdwCleaner[S1].txt schicken. Was genau meinst du damit? Ist das der Erste Logfile? Vielen Dank für deine Geduld :-) |
Servus, ok, danke für die Informationen. :) AdwCleaner hat auf dem Laufwerk C:\ mehrere Logdateien angelegt: Zitat:
C:\AdwCleaner[R1].txt Führe zudem bitte die nächsten Schritte aus und poste die dazugehörigen Logdateien: Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte poste mit deiner nächsten Antwort
|
Hallo, hier die gewünschte Datei vom ADW-Cleaner:AdwCleaner Logfile: Code: # AdwCleaner v2.306 - Datei am 30/07/2013 um 20:24:20 erstelltDanke und Grüsse Birke Hallo, hier das Ergebnis von Schritt 1: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-07-2013 03 Ran by Alle at 2013-08-03 19:52:34 Run:1 Running from C:\Users\Alle\Desktop Boot Mode: Normal ============================================== HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\SCheck => Value deleted successfully. HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\SSync => Value deleted successfully. HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Intermediate => Value deleted successfully. C:\Users\Alle\AppData\Roaming\SCheck => Moved successfully. C:\Users\Alle\AppData\Roaming\SSync => Moved successfully. C:\Users\Alle\AppData\Roaming\Intermediate => Moved successfully. C:\Users\Alle\AppData\Roaming\Mozilla\Firefox\Profiles\72brx6ic.default\searchplugins\search_the_web.xml => Moved successfully. ==== End of Fixlog ==== Danke und Grüsse Birke Hallo, hier das Ergebnis von Schritt 2 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.3.1 (08.02.2013:3) OS: Windows 8 x64 Ran by Alle on 03.08.2013 at 20:38:13,00 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders Failed to delete: [Folder] "C:\ProgramData\boost_interprocess" Successfully deleted: [Folder] "C:\Users\Alle\appdata\local\software" ~~~ FireFox Successfully deleted the following from C:\Users\Alle\AppData\Roaming\mozilla\firefox\profiles\72brx6ic.default\prefs.js user_pref("om.config", "{\"active\":true,\"name\":\"twde\",\"id\":25,\"dispId\":\"CH-25\",\"aboutLink\":\"\",\"trackingGeneral\":true,\"gaAccount\":\"UA-39484183-1\",\"gaDomai Emptied folder: C:\Users\Alle\AppData\Roaming\mozilla\firefox\profiles\72brx6ic.default\minidumps [17 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 03.08.2013 at 20:42:53,38 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Es grüßt Birke |
Servus, gut gemacht. :applaus: Bevor wir weitermachen: Wie läuft dein Rechner momentan? Gibt es noch Probleme mit fbdownloader? Wenn ja, in welchem Browser? Kontrollscan mit FRST Führe wie zuvor beschrieben einen Scan mit FRST aus. Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan. Es werden wieder zwei Logdateien erzeugt. Poste mir diese. |
Hallo, den fb downloader habe ich nicht mehr gefunden, weder bei Mozilla, den ich meist verwende, aber auch nicht im Internet Explorer. Aber das "leere Werbefenster" taucht immer mal wieder auf. Das war früher nicht so. es fiel zur zur gleichen Zeit auf wie der fb downloader. Hier die Dateien: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-07-2013 03Es grüßt Birke |
Servus Birke, so gehts weiter: Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
Schritt 4 Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop. SystemLook (64 bit)
Bitte poste mit deiner nächsten Antwort
|
Hallo hier das Ergebnis von Schritt 1: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-07-2013 03 Ran by Alle at 2013-08-05 19:36:26 Run:2 Running from C:\Users\Alle\Desktop Boot Mode: Normal ============================================== HKLM\Software\Classes\CLSID\{750fdf10-2a26-11d1-a3ea-080036587f03}\InprocServer32\\Default => Value was restored successfully. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A723D90-1CB8-4E4A-8BD2-69FA9FC8AE87} => Key deleted successfully. HKCR\CLSID\{8A723D90-1CB8-4E4A-8BD2-69FA9FC8AE87} => Key not found. C:\Users\Alle\AppData\Roaming\PiccShare => Moved successfully. ==== End of Fixlog ==== Gruß von Birke Hallo, hier ist das Ergebnis von Schritt 2: Malwarebytes Anti-Malware (Test) 1.75.0.1300 Malwarebytes : Free anti-malware download Datenbank Version: v2013.08.05.06 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16635 Alle :: FAMILIE [Administrator] Schutz: Aktiviert 05.08.2013 19:54:24 mbam-log-2013-08-05 (19-54-24).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216310 Laufzeit: 3 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 9 C:\Users\Alle\AppData\Roaming\Common\LuaRT (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\alien (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\decode (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\encode (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\luasql (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\Microsoft.VC80.CRT (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\mime (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\socket (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 56 C:\Users\Alle\AppData\Local\Temp\+sd1n7NM.exe.part (PUP.Optional.Softonic) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Local\Temp\slLw+JXw.exe.part (PUP.Optional.Softonic) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-21-1467736113-4030554430-827067306-1001\$R953BBC.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-21-1467736113-4030554430-827067306-1001\$RC8S6FT.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\alien.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\base.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\debug_ext.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\debug_init.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\getopt.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\io_ext.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\lfs.dll (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\list.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\lpeg.dll (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\ltn12.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\lua.exe (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\lua5.1.dll (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\lua51.dll (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\luacom.dll (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\math_ext.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\mime.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\modules.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\package_ext.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\set.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\socket.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\std.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\strbuf.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\string_ext.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\table_ext.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\tree.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\wlua.exe (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\alien\core.dll (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\alien\struct.dll (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\decode.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\encode.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\util.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\decode\array.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\decode\calls.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\decode\number.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\decode\object.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\decode\others.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\decode\strings.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\decode\util.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\encode\array.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\encode\calls.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\encode\number.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\encode\object.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\encode\others.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\encode\output.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\encode\output_utility.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\json\encode\strings.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\luasql\sqlite3.dll (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\mime\core.dll (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\socket\core.dll (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\socket\http.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. C:\Users\Alle\AppData\Roaming\Common\LuaRT\socket\url.lua (PUP.Optional.LuaRT.A) -> Keine Aktion durchgeführt. (Ende) Gruß Birke |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board
