|
Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Danke - Code: # AdwCleaner v3.018 - Bericht erstellt am 13/02/2014 um 10:28:16Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-02-2014--- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-02-2014(edit: wäre es schön, wenn Ich "Snap.Do (x32 Version: 1.138.1.12198 - ReSoft Ltd.) <==== ATTENTION" endlich loswerden konnte. Hatte es vor einer Weile mal mit CCleaner versucht, ging nicht) |
Normalerweise entfernt adwCleaner oder JRT den snapdo. Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
|
Ist es normal, dass es zum einen sehr viel Arbeitsspeicher aufgefüllt hat, sodass man nichts anderes öffnen kann? Dann hatte Ich erstmal einen schwarzen Bildschirm,als das SystemLook lief und das eine ganze Weile. Es hat sich lange lange nichts getan bis Ich den PC dann einfach manuel reset setzte. Das Hochfahren hat auch lange mit schwarzem Bildschirm auf sich warten lassen..... sehr seltsam? Zitat:
|
Das ist NIX Mehr von snapdo! Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Ich bekomme bei beiden Folgendes: Malwarebytes Zitat:
Zitat:
|
TFC - Temp File Cleaner Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Sieht soweit ok aus :daumenhoc Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
cosinus, vielen vielen vielen Dank! :crazy: Ich kann endlich wieder gescheit am PC arbeiten! Er ist nun wieder schnell. Vorhin ist mir zwar aufgefallen, dass Firefox ohne plausiblen Gründe wieder weitaus langsamer wurde, aber nachdem TFC aber 548,00 mb leergeräumt hat, war alles wieder schnell :) Kann auch ein faules Skript auf einer Seite gewesen sein, wer weiß - Ich werds beobachten :) Interessanterweise habe Ich nun auch wieder eine Übertragungsrate von 58 Mbit/s. Also war mein Internet wegen irgendwelcher Malware langsamer? Ich les mich mal in MVPS ein, noch nie von gehört :stirn: Hast Du, wenn es in Ordnung ist zu fragen, eine Empfehlung für mich angesichts eines Virenschutzes, Firewall etc.? |
Dann wären wir durch! :daumenhoc  Lesestoff:Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen. Tipps Anti-Virusprogramme
Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Vielen Dank für Deine Hilfe! Also Passwörter austauschen hatte Ich als nächsten Schritt vor,... Aber nun ist mein Browser wieder total langsam. Nicht mehr so schlimm wie bei dem akuten Befall, jetzt öffnet er Seiten wenigstens, aber im Normalfall brauchte eine Seite wie z.B Facebook oder eine Googlesuche nicht mehr als eine Sekunde zum Öffnen. Nun lädt es mindestens 7 Sekunden bis überhaupt etwas zu sehen ist; als ob irgendwas meine Onlineaktivität einschränken würde.. Habe nun auch wieder Chrome und da da gleiche Problem (auch bei Software wie Spotify. Überflüssige Plugins sind ausgeschaltet. Sonst ist mein PC wieder schnell und Übertragungsrate für WLAN hoch. Woran könnte das noch liegen? Mangelnder Festplattenspeicher wird es nicht sein.. / hmm Ich gehe gerade gedanklich durch, was Ich versachen könnte. Aber Ich lade nichts illegales herunter oder sonst etwas, mit dem Ich mir meines Wissens nach dubiose Dateien einhandeln könnte. Ich habe Windowsupdate aktuell gehalten und auch AVG ist aktuell. Malwarebytes findet nichts momentan... . Mein Internet funktioniert auf einem anderen PC normal schnell. Edit: Also die Probleme sind wieder auffälliger da :( Browser (zwei getestet) sind total langsam und auch wenn Ich mal teste Malwarebytes durchlaufen zu lassen, geschieht das im Schneckentempo. Das Hochfahren hat sonst auch nur max.4-5 Sekunden gedauert, nun ist da mehr als ne Minute nur schwarzer Bildschirm bis zum Willkommensbildschirm/Login :( Ätzend! Nun trau Ich mich gar nicht bei ebay, paypal etc. einzuloggen um die passwörter zu ändern. Aber vll sollte ichs über mein Smartphone einfach versuchen? Was mach Ich nu? :( Neuaufsetzen ist mir zu vage, hinterher setz Ich mir einen Bösewicht mit neu auf. |
Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen. So kann man sehen ob sich da ein Hardwareproblem abzeichnet oder der Fehler eher in der Konfig in Windows und/oder im Dateisystem ist. Lad dir mal sowas wie Knoppix oder Xubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon. Teste dann mal ausgiebig das System unter Linux und berichte ob es dort normal läuft. |
HILFE :( :( :( Hey, also bevor Ich das machen wollte kam nun folgendes: Wenn Ich eine mir vertraute URL öffnen will im Browser, kommt plötzlich eine Meldung "WARNUNG! Sie sollten Ihren Media-Player umgehend aktualisieren! " Die mehr als offensichtlich auf eine schädliche Seite weiterführen wird; habe natürlich nicht draufgeklickt, aber es ist krass dass Ich bei einer URL einfach hier drauf umgeleitet werde obwohl die eigentliche URL NICHTS mit diesem Spamfenster zu tun hat. Ich hoffe bitte bitte nicht alles neu aufsetzen zu müssen :C Sollen wir vielleicht nochmal von vorn anfangen, mit den einzelnden Programmen?? Bezweifle dass jetzt nur an Windows liegen könnte |
Ich hab dir nen Vorschlag genannt, damit wir sehen können ob dein Rechner nur unter Windows so langsam ist oder nicht. Es liegt an dir diesen umzusetzen oder nicht. Zitat:
|
Zitat:
Was meinst Du? die URL ist einfach mein blog auf tumblr.com (himono-onna.tumblr.com) und wenn Ich eben diesen aufrufe, passiert das eben. Kann ja nicht sein, dass Ich da selbst irgendeinen Spam hochgeladen hab zumal es eine Microbloggingseite ist. Die Meldung erscheint auf einer Seite auf die Ich eben weitergeleitet werde (sollte Ich es hier lieber vermeiden solche Links hier zu listen...? ansonsten poste Ich den auch, wenn Du möchtest - dachte man soll hier keine ggf. versuchten Sachen posten :)) |
Was bitte hat die Warnung, dass du einen alten Medienplayer (Faslhplayer) mit Spam zu tun? Versteh ich nicht. Downloade Dir bitte  SecurityCheck und:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board
