MySearch123, Fatal Error No language file found, Spyhunter, schwarzer Monitor
 

Liebes Team,

danke erst einmal, dass es Euch überhaupt für uns gibt! Ganz besonders für Daus, wie ich eine bin (inklusive der blonden Locken).

Am 19./20. Juli (2015) ist mein Browser (Chrome) wie auch immer, aber ohne aktuellen Download, von MySearch123 übernommen worden.

Einstellungen zurücksetzen bei Chrome hat (wie sonst bei derartigen Hijacks) nichts gebracht.

Jedesmal beim Öffnen des Chrome war MySearch123 der `Besitzer`.

Andere Browser waren ebenfalls infiziert.

Mein Virenscanner ist Avast. Er hatte nichts bemerkt.

Ich habe mir dann fatalerweise Spyhunter geladen, um (leider erst) anschließend zu recherchieren, was ich mir da geladen habe.

Dann habe ich versucht mit dem Revo Uninstaller den Spyhunter zu löschen.

Um die Deinstallation abzuschließen, wurde ein Neustart gewünscht.

Nach dem Neustart hieß mich mein Windows 7 noch Willkommen. Der kleine blaue Kreis drehte sich, so wie immer.

Dann wurde mein Bildschirm schwarz und blieb es auch. Es war nichts mehr zu machen.

Ein Bekannter erklärte mir, wie ich mein Labtop im abgesicherten Modus starten kann.

Das machte ich. Ebenso erklärte er mir, wie ich eine Systemwiederherstellung mache.

Das machte ich. Allerdings war der Wiederherstellungspunkt nur NACH der Installation von Spyhunter möglich. Ich stellte das aktuelle Problem also wieder her.

Aber irgendwie erschien meine Benutzeroberfläche nicht mehr so groß, wie bei Start im abgesicherten Modus, sondern eigentlich wie normal.

Damit mein Browser einigermaßen, wie ich glaube, in Google-Hand ist, habe ich über das Öffnen neuer Tabs und Aufrufen der Google HP, das `Gefühl` gehabt, mein Browser `umgeht` den Hijacker und funktioniert normal.

Geschlossen habe ich meinen PC-Deckel während mein Browser in der aktuellen Stellung (Tab-Google) geöffnet war. So erschien diese Ansicht direkt wieder, wenn ich meinen PC per Deckel-Öffnen wieder aktivierte.

So war mir in der letzten Zeit das Arbeiten per PC möglich. Ich habe in dieser Zeit Malwarebytes gedownloaded und meinen PC scannen lassen. Er hatte angezeigt, dass er nichts gefunden habe, allerdings, wenn man in der `Quarantäne` nachschaute, sah man sehr wohl Funde, vor allen Dingen irgendwelche Dinge mit PUP. Daran erinnere ich mich, weil ich den Namen komisch fand. Ich habe allerdings die `Quarantäne` gelöscht.

Leider hat Microsoft heute wegen aktueller Downloads einen Neustart gefordert. Habe ich gemacht. Bildschirm wie gehabt schwarz. Abgesicherter Modus. Aber meine normale Oberfläche bekomme ich nicht mehr.

Ich arbeite also jetzt im abgesicherten Modus mit Netzfähigkeit. Allerdings mit der überdimensioniert großen Bildschirmauflösung. Es geht, aber es geht nicht gut.

Ich bin keine Programmiererin. Ich habe Probleme mit dem Ausführen von Anweisungen, was PC Probleme angeht. Bitte verzeiht mir das, sollte ich mich nicht korrekt ausgedrückt haben oder Eure Anweisungen, von denen ich hoffe, das sie mein Problem lösen, nicht direkt und richtig verstehen.

Danke für Eure Hilfe!

Alles Liebe.

Lea

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Oh Cosinus, danke, dass Du für mich da bist. Es ist beruhigend, zu wissen, dass es Dich gibt.

Ich habe Dir gerade per mail geantwortet. Du siehst, ich bin noch ganz neu hier und ich fühle mich auch nicht wirklich kompetent.

In der Zwischenzeit habe ich versucht, bei malwarebytes nachzusehen ob ich noch logs finde, aber da ist nichts, wo ich nachschauen könnte. Möglicherweise ist das im abgesicherten Modus nicht möglich?

Ich wüßte nicht einmal wo ich in meinem pc nach logs suchen müsste. Wo finde ich denn die logs, die Du brauchst?

Alles Liebe

Lea

Wie willst du mir denn per Mail antworten :wtf: du hast weder meine Mail-Adresse, noch kannst du mir ne PN schicken...

Im Verlauf unter Anwendungsprotokolle - da alle Suchlauf-Protokolle exportiere und hier posten in CODE-Tags

Lieber Cosinus, ja, siehst Du, ich sagte ja; Dau ;) Ich habe einfach auf den Antworten-Button in meinem Mailprogramm gedrückt.

Zum Problem und ich hoffe, ich mache alles so richtig, wie Du es benötigst.

Ich habe jetzt dieses Suchlaufprotokoll gefunden:
Hier das erste:

***


Ende - Lea

Bsilang nur Adware (Werbe-Kacke)

Poste bitte noch die FRST-Logs

Lieber Cosinus, das ist erst mal alles. Ich habe die Seite hxxp://download.bleepingcomputer.com/farbar/FRST.exe geöffnet und dort erhalte ich eine Warnung, dass die Webseite, die ich aufrufen möchte, schädliche Programme enthält. Was mache ich jetzt?
Liebe Grüße

Lea

Lieber Cosinus, ich kann die Seite nicht aufrufen, weil Chrome sie blockiert, da verdächtige Programme gefunden wurden. Wenn Du die Logs aber für Deine Recherche unabdingbar benötigst, werde ich versuchen, die Seite trotzdem irgendwie aufzurufen. Aber das mache ich nur, wenn Du mir die Order dazu gibst!

Alles Liebe.

Lea

Das ist ein Fehlalarm. Bleepingcomputer ist legit und FRST auch.

Lieber Cosinus, danke für Deine Anleitungen. Heute hat Chrome den Download anstandslos zugelassen. Ich mache mich jetzt daran, nach Deinen Anweisungen die Resultate von Farbar zu posten. Danke Dir! Lea

Ist das ein gewerblich genutztes System?

Nein. Das ist ein rein privater Rechner.

Echt? :wtf:

V.a. rein privat ein mehrere Hundert €uro teures MS-Office find ich doch seltsam :kaffee:

Aber es ist doch alles legal auf meinem Rechner, außer der Schadware.

Konntest Du schon erkennen, was falsch läuft und was für mich absolut von Interesse ist; wie konnte der Hijacker in mein System kommen? Kannst Du das erkennen?

Ich besuche weder Pornoseiten, noch Spieleseiten, noch traue ich mich mittlerweile irgendwelche Tools downzuloaden. Ich möchte demnächst podcasten. Meinen Podcast möchte ich bei itunes unterbringen. Und ich habe auch einen Videokanal, den ich umfassender bestücken möchte (Gartenthemen). Dafür drehe ich mit meiner Sony Cam. Auch die braucht gelegentlich möglicherweise Tools aus dem Internet.

Vor einigen Wochen wurde ich von IStartSearch gehijackt. Die konnte ich wieder loswerden durch Zurücksetzen meiner Chrome-Einstellungen. Zumindest haben sie mich nicht mehr offensichtlich behelligt.

Meine Tochter fragt sich mittlerweile, genau wie ich, sicher nicht zu unrecht, wieso ich permanent gehijackt werde. Wie ist das möglich. Ich bin Bloggerin und müsste heute einen neuen Artikel veröffentlichen. Selbst das traue ich mich im Moment nicht.

Es hieß immer, für die Arbeit mit dem PC brauchst Du keine Programmiererkenntnisse. Technik wäre in der heutigen Zeit kein Problem mehr.

Wie denkst Du darüber?

Ich denke da mittlerweile mit großem Respekt drüber nach.

Wenn Du es schaffst, meinen Rechner zu säubern, würde mich zudem sehr interessieren, was ich machen kann, um zukünftig solche Angriffe zu vermeiden. Welche Tools brauche ich dazu?

Morgen kommt mein Mann, von dem ich getrennt lebe, der mir aber helfen wird, meinen Rechner wieder an den Start zu kriegen. Wenn es geht, mit Dir zusammen.

Er wird gegen 14.00 Uhr morgen hier sein. Ich habe ihm von Dir erzählt. Wärst Du bereit, dann mit ihm zusammen das Problem näher zu erörtern. Weil er, natürlich genau wie ich, wissen möchte, wie der Hijacker permanent in meinen Rechner kommt.

Wenn es Dir möglich ist, wäre es hilfreich für ihn, wenn ich ihn richtig verstanden habe, was Du zu dem Problem sagst und was zu tun ist.

Wenn wir beide, Du und ich, den Rechner nicht gesäubert kriegen, wird er ihn morgen platt machen und mir wahrscheinlich dann Windows 10 installieren.

Aber das ist natürlich die letzte Möglichkeit.

Lieber wäre es mir, an einen Wiederherstellungspunkt zu kommen, an dem das Problem noch nicht im Rechner war. Wenn ich den finde, habe ich das Problem dann wirklich gelöst.

Danke Dir für Deine Hilfe. Welche Infos benötigst Du jetzt noch zusätzlich?

Lea

Nach *wenn ich den finde, habe ich das Problem dann wirklich gelöst* gehört natürlich ein riesengrosses Fragezeichen.

Lea

Hab ja auch nicht behauptet, dass es illegal ist. Ich versteh nur nicht warum man privat unbedingt ein Ultimate Windows und Professional Plus Office braucht. Das sind doch Hunderte von verschwendeten Euros.


Ob du es glaubst oder nicht, das Hauptproblem ist der Anwender selbst. Der reine Anwender liest sich nix durch, klickt auf die erstbesten Links und installiert Software ja immer nur automatisch, niemald benutzerdefiniert, das erfordert ja "Expertenwissen" und schon lässt man vor lauter Angst lieber alles auf Auto/Standard und zack installiert jede Popelsoftware irgendeine Dreckstoolbar.

Oder der Anwender sucht Software, googlet danach, klickt auf den erstbesten Link und landet bei Softonic und CHIP.de. Und dann ist es auch passiert. Softonic ist schon seit Jahren für ihre Müllverteiler bekannt, CHIP.de macht das auch schon ne geraume Zeit und stiftet die Anwender an, ihren "sicheren" CHIP-Downloader zu verwenden, damit ja schön Junk auf die Rechner geknallt wird :mad:

Und keiner der Anwender merkt irgendwas, fragt sich nur warum wie so ein Müll raufkommt.

Die Softwareportale haben leichtes Spiel weil die meisten Anwender faul sind und unerfahren. Und vor lauter Angst alles auf Standard lassen. :kaffee:


Hat doch mit Programmieren rein garnix zu tun. Es würde schin helfen wenn man mit etwas mehr Vorsicht an die Sache rangeht, nicht jeden Kack anklickt und sich alles auch mal in Ruhe durchliest, keine Müll-Portale wie CHIP oder Softonic verwendet.

Siehe oben. Gegen diese ganzen Adware und Junkware Machenschaften helfen auch keine Virenscanner mehr, außer vllt noch Emsisoft-Anti-Malware. Schau dir die ganzen Müll-Freeware-Virenscanner wie zB Avira oder Avast an. Die stopfen als Hersteller von Sicherheitssoftware Ad- und Junkware in ihre Setups :mad:

Lieber Cosinus, grundsätzlich hast Du mich natürlich klar erkannt. Vieles davon stimmt haargenau. Ich bin ein überaus ängstlicher Anwender. Stimmt absolut. Und ich habe chip.de absolut vertraut. Stimmt auch. Das war wohlmöglich mein Fehler. DER Fehler an sich. Und ja, wenn ein ängstlicher und mit Sicherheit sehr unerfahrener Anwender, wie ich es bin, downloaded, dann sicher Standard. Weil alles andere verstehe ich nicht. Dazu bin ich zu blond. Und das nervt mich so kolossal, das kannst Du Dir in Deinen wildesten Träumen nicht vorstellen! Und dann kommt doch der Programmierer wieder zur Sprache. Denn der versteht, was er tut. Ich nicht! Und das ist zum Kotzen, entschuldige bitte, aber es musste raus. Meine arme Tochter hat den ganzen Mist ihrer genervten Mutter gestern voll abgekriegt. Die Arme. Heute geht es mir aber immer noch nicht besser. Weil ich nicht verstehe, was da abgeht.
PS: Wenn ich das Pack, was mein PC ist, wirklich gewerblich nutzen würde, dann hätte ich mir bei der KFW Bank auch den Kredit für einen Programmierer mit eingebaut! Den dieser ganze interne Datenmist, dieses Gehijacke, Malware und das ganze Gewese stört mich bei meinem gesamten Tun mit meinem PC, den ich liebe, wenn er funktioniert und mir echt Spaß macht. Aber hier... und ganz genau hier... hört der Spaß echt auf. Aber sowas von!

Was kann ich jetzt tun? Damit mein PC wieder sauber ist? Und auch wieder exakt hochfährt?

Danke für Deine Geduld! Cosinus. Du hast sie im Moment gleich für mich mit ;)

;)

Lea

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Danke, Cosinus, ich mache jetzt Schritt für Schritt das, was Du angesagt hast. Frage zu meiner Schutzsoftware. Damit meinst Du avast oder? Oder Malwarebytes auch? Meine Firewall bleibt an oder? Ich wüsste nicht, wie ich die abschalten könnte. Weißt Du es? Oder kann die on bleiben?
Danke! Lea

Noch eine Frage. Ich habe den adware cleaner erst vor ein paar Tagen gedownloaded (nach dem Hijack). Trotzdem deinstallieren?
Danke. ;) Lea

Nur damit Du up to date bist mit dem, was auf meinem Rechner passiert. Ich war jetzt ein paar Stunden offline. Mache meinen Rechner wieder an. Und stell Dir vor, er ist normal hochgefahren und zeigt mir auch wieder meine normale Oberfläche. Ich kann also ohne abgesicherten Modus wieder online gehen und alles ist wie gehabt. Seltsam oder? Der Hijacker ist noch da, wenn ich den Browser öffne, erscheint er als Startseite. Das Popup mit dem *Fatal Error...`* erscheint jetzt auf meiner normalen Oberfläche und ich kann es dort wegklicken. Nur, falls das für Dich wichtig sein sollte ;) Lea

Ah, ich sehe, Du bist online. Da mein PC seit dem letzten Hochfahren wieder arbeiten erlaubte und Du mich noch nicht hast wissen lassen, was ich blondes Alien nun mit meinem AdwCleaner machen soll, habe ich meinen Blogartikel für heute geschrieben. Du bist übrigens auch mit dabei ;) Klar, bei den intensiven Begegnungen, die wir beide hier hatten ;) Ich weiß nicht, ob ich den link zu meinem Blog hier rein schreiben darf. Aber mein Blog ist (noch) nicht kommerziell und wirklich nur aus reinem Spaß für Dich und meine Leser da. Wenn Du Lust hast... Du wirst Dich erkennen, aber auch nur Du ;)))) Millionär gesucht; Die Kunst des Findens . Wenn ich das nicht darf, dann lösch den link bitte. Ansonsten viel Spaß beim Lesen, mein lieber Cosinus. Jetzt bin ich zu müde, Deinen Anweisungen Folge zu leisten, das würde nichts mehr werden. Lass mich bitte noch die Antworten auf meine (blonden?) Fragen wissen. Ich mache mich direkt morgen früh an die Arbeit, bevor mein Mann hier ist. Damit ihr dann evtl. über die aktuelle Situation diskutieren könnt, damit ich wieder beruhigt an meinen PC kann. Ich danke Dir von ganzem Alienherzen und wünsche Dir eine gute Nacht.

Huch, der link ist weg, also noch ein Versuch: nacht dem http kommt

leas-planet.blogspot.de

Gute Nacht ;)

Es reicht wenn du den Virenscanner deaktivierst :)

Und ja, um sicherzugehen, dass man den aktuellen adwCleaner hat, löschen und neu runterladen.

BTW: deine wichtige trigonometrische Winkelfunktion ist kein Hacker, aber du hast Recht damit, Hacker sind die guten, die pöhsen die man sonmst als Hacker kennt sind eigentlich Cracker. Freunde dich nur mit Hackern an :D

Hach ja, ich hätte tatsächlich so gerne jemanden wie Dich an meiner Seite, wenn ich an meine, dann kommerzielle (derzeit noch offline) zukünftige Webseite denke. Vielleicht lässt sich da ja was machen?

So, hier jetzt der Post vom adwCleaner von heute. Nach dem Neustart war das Popup mit dem `Fatal Error.....` noch auf meiner (normalen) Benutzeroberfläche. Der Hijacker arbeitet nach meinem Gefühl noch im Hintergrund, weil es ewig dauert, bis Chrome ein Tab öffnet. Er erscheint aber im Moment nicht als Startseite. Hier jetzt der Post

Jetzt gehe ich zu Schritt 2 und melde mich dann wieder bei Dir.

So, lieber Cosinus ;) Schritt 2 gemacht. Hier das Resultat.

Jetzt mache ich den letzten von Dir angegebenen Schritt. Bis gleich ;)

Hier jetzt das frische Log von Frst. Es war schon auf meinem Rechner, hat sich aktualisiert und Folgendes getextet:

Ich warte jetzt auf Deine weiteren Anweisungen. Hab einen schönen Tag! Bis gleich. Lea ;)

Nee Nee :D Verschon mich mit Webseiten, sowas mach ich nicht :blabla:

Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Hachjeeeeh. Kannst Du mir denn helfen, meine Webseite einigermaßen sicher zu machen? *Flöööööööt*

Hier die neue Addition.txt

Sry, Webseiten-Betreuuung ist echt nicht mein Gebiet :zunge:

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hach Cosinus. Habe versucht fixlist.txt auf dem desktop zu speichern. Dann in dem Ordner in dem die FRST Logs sind, weil ich bekomme folgende Ansage:
fixlist.txt wurde nicht gefunden. Die fixlist.txt muss sich im gleichen Ordner/Verzeichnis, wie das Programm befinden.
Das bekomme ich angesagt, egal, wo ich es speichere. Was mache ich falsch.

BTW. Beim Mycrosoft und R Drücken erscheint auch die Url von MySearch123. Also, das Popup, was Du vorgibst, wo ich den Text aus der Codebox eingeben soll und diese url. Nur, damit Du es weißt.

Was muss ich tun? Ich bin nach wie vor ohne Virenscanner. Der ist nach wie vor aus.

Lea

Kann ich dir sagen warum das so ist :D

Wo sollst du die FRST.exe hinpacken? ;)

Die Codierung bei der Speicherung wird mit ANSI angegeben. Muss ich da evtl. etwas ändern? Und lach bitte nicht, natürlich bin ich in der Zwischenzeit darauf gekommen, meinen Virenscanner einfach wieder zu aktivieren, bis Du Dich meldest ;) Lea

Ach je, wo sollte ich denn die FRST.exe hinpacken? Ich hatte Dir doch geschrieben, dass FRST ja schon (vorgestern?) gedownloaded war. Es hat sich aktualisiert und das ausgeführt, was ich Dir gepostet habe. Allerdings habe ich jetzt zweimal FRST auf meinem PC. Es tut mir so leid. Was muss ich jetzt machen?

Ich bin mir ziemlich sicher, Cosinus, dass es von alleine downloaded, wo es sich hinloaden möchte. In meinem Fall ins Download-Verzeichnis. Heute habe ich erneut, wie vor zwei Tagen auch schon, Deinen FRST Link angeklickt. Darum finde ich den FRST Download zweimal. Beide Male im C-Verzeichnis. Ich bin sicher, ich wurde nicht gefragt, wo ich es hinspeichern möchte. Ich habe mich noch darüber gewundert, weil ich es nicht auf dem Desktop ablegen konnte. Ich bin mir auch sicher, ich habe aufgepasst, weil Du es mir gesagt hast, dass ich aufpassen soll. Ich bin aber nicht sicher vor Fehlern. Auch nicht vor eigenen. Nur finde ich ihn nach wie vor nicht. Ich bekomme FRST auch jetzt nicht woanders hin gespeichert. Es gibt mir die Option nicht. Danke für Deine Geduld mit blonden Aliens ,)

Natürlich ist die Standardeinstellung der Browser, alles nach "Downloads" zu schmeißen. Aber unsere Anleitungen beziehen sich darauf, dass du die Tools auf den Desktop legst. nach dem Download musst du die Datei also entsprechend verschieben.

Ansosnten musst du halt Desktop mit Download ersetzen. Wenn FRST im Ordner Download ist und du lässt es da, muss auch die fixlist.txt dahin, also immer im selben Verzeichnis, da wo auch die FRST.exe liegt.

Mensch, wenn Du wüsstest, wie ich mich fühle, wenn ich selbst die einfachsten Dinge nicht checke und mich einfach nur blöd anstelle. Gott!

PS. Habe den letzten Punkt jetzt dank Dir auch geschafft. Es wurde ein Neustart gefordert. Beim Neustart war das Popup (Fatal Error) erneut da. Dann poppte ganz kurz ein PopUp auf meinem schwarzen Monitor auf (Sekundenbruchteile). Soweit ich meinen Augen trauen konnte, fing die Bezeichnung des Fensters mit C: an.... Danach blieb der Monitor noch schwarz um dann nach einiger Zeit wieder meine normale Oberfläche zu zeigen. Avast war wieder aktiviert. Ich war mir eigentlich sicher, es ausgemacht zu haben und hoffe, das hat auch geklappt. Hier der Text:

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ich habe malwarebytes schon auf meinem pc. ist es geschickt, ihn nochmals zu downloaden? Lea

Nein, einfach MBAM starten, updaten und nen Suchlauf machen :)

Das malwarebytes logfile hier:

Mein Mann Markus ist jetzt da. Ich gebe den PC jetzt an ihn. Er schreibt mit Dir und ich gucke zu. Das ist mir bei dem online-scan jetzt echt am liebsten so. Bis später. Ich melde mich. Lea

Der Scan hatte lange gedauert. Ich bins wieder. Hier der logtext:

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Danke! Der Inhalt des Fixlog:

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Danke Cosinus. Mein Mann hat eine Linux Live CD mitgebracht, so kann ich zumindest Dich immer erreichen, wenn bei mir ansonsten mal gar nix mehr geht.

Jetzt erst einmal ein riesengroßes Dankeschön. Sieht alles gut aus. Auch auf dem Browser. Wenn noch was kommt, melde ich mich wieder. Bleibt unser Thema hier bestehen, so dass ich Dich immer wieder finde? Ich denke schon.

Ich drücke Dich ganz feste. Sage von ganzem Herzen Danke und Du bist der *Hacker* meines Herzens.

Alles Liebe für Dich!

Und irgendwie hoffe ich es, obwohl es sicher ein Problem bedeuten würden, trotzdem: Bis hoffentlich bald! Deine Lea

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	MSE
	http://filepony.de/icon/emsisoft_anti_malware.png	http://filepony.de/icon/microsoft_se...essentials.png

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/ghostery_chrome.pngGhostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Oh Gott, Cosinus, ich dachte, es wäre schon alles erledigt gewesen. Gute Güte, da ist ja noch ein Riesenberg abzuarbeiten. Ich bin gerade erst wieder online gegangen ;) ich musste etwas Abstand von der *Entführung* bekommen. Ich denke, meinem Rechner geht es soweit wieder gut. Von dem, was ich jetzt noch abschließend machen soll, habe ich nichts verstanden. Vielleicht liegt das aber auch an der Uhrzeit. Ich werde morgen noch einmal vorbei schauen, damit wir auch das abschließen können. Und ich hoffe, ich bekomme es hin. Dann werde ich super gerne eine Bewertung für Dich abgeben. Am liebsten ein Riesenstrauß Blumen, aber Mann hat da vielleicht nicht mal Verwendung für ;) Hach Cosinus, ich habe heute viel an Dich gedacht und irgendwie hast Du mir gefehlt. Das Du aber noch so einen Berg Hieroglyphen für mich aus dem Hut zauberst, damit habe ich tatsächlich nicht gerechnet. Also bis morgen, spätestens Montag. Drücke Dich. Dein Alien ;)

Ich steh ja auf Aliens. Bist du Vulkanierin oder von Betazed? :bussi:

Liebes! Alderaan war mein Heimatplanet. Den hat mein intergalaktischer Vater, Anakin Skywalker, aka Darth Vader leider mit dem ersten Todesstern weggebombt. Wir erinnern uns? By the way, mein liebes Alien, wann wollen wir beide heiraten? Dein Alien.

Heiraten? Du willst aber schnell zur Sache kommen :blabla:
Was sagt denn dein Mann dazu? :zunge:

Och, Liebes! Wir sind doch schon seit fast 4 Jahren getrennt. Scheidung ist im September. Nichtsdestotrotz sind wir menschlich einfach ein perfektes Team und bleiben das auch. Er irgendwann mit neuer Frau und ich mit ... Dir ;) Wenn mir 1. Dein Foto gefällt und 2. Du ;)
Aber Du gefällst mir bestimmt! Wetten...! ;) Lea

Getrennt? Oh, dann ab zum Rache-Sex :applaus:

Fotos hab ich von dir aber noch nicht bekommen