Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren
 

Guten Tag,
ich bins leider mal wieder, mein Rechner verhält sich komisch und ich komm net weiter damit.

Also als allererstes ist mir aufgefallwn, das mein Plug-in Container regelmäßig abstürzt, dass kann aber daran liegen das ich zuviel auf hab.
AppHangb1 Fehler oder so . Das ist aber schon länger so, und versuch mich damit abzufinden.

Dann Java Check Up updater funktioniert nicht mehr, überwiegend beim hochladen am nerven .

Jetzt kommt fast immer Werbung, wenn ich Links anklicke, meist als Popup, die ich aber blockiert hatte , weiß aber nicht mehr wann ich sie blockiert hatte , ist lange her.
Aber manchmal kommt Werbung, die sich "ausfaltet, also in der Mitte des Bildschirm kommt nen Knüllhaufen Papier und entfaltet sich bis zum Rand , und nimmt die Sicht komplett, man sieht nur noch Werbung als Vollbildschirm, was nicht praktisch ist , auch obere Tab Reihe wird verdeckt ... und dann muß man suchen nach dem Abstellknopf ... grrrrr !!!

Dann friert mir oft der Browser ein, ist erst kürzlich so, teils für 13 Sekunden und mehr, was ich nicht gewohnt bin, auch nicht, wenn ich im Spiel herum klicke, so als würde er was kompliziertes laden ... nur sehe ich nix außergewöhnllich kompliziertes das er lädt ... grummel.
Maus lässt sich bewegen, das wars aber auch, Browser schließen oder minimieren geht nicht, anderes Tab anklicken geht auch nicht, Affengriff geht, aber deutlich Zeit verzögernd .
Ds "System" wird im Task Manager fenster dann als höchste Auslast angezeigt.
Meist ists aber schon wwieder weg, wenn ich mich bis zum Task Manager durchgeschlagen hab, und sehe nur noch kurz, das da hohe Auslast ist, bevor es verschwindet.

Dann noch die komische 99 % Datenträger Auslast beim hochfahren, ... selbst wenn ich nix anklicke, hält die Datenauslast die 99 % ...... so als ob sie was kompliziertes laden würde, was aber nicht im Taskmanager auftaucht.
Ich weiß nicht, ob es nur Paranoia ist oder ob sich da was verstekt .

Hab Win 8.1

http://www.youscreen.de/xszehbuh41.jpg

AdwCleaner hat \AppData\Roaming\SpeedMon gefunden. Viren wurden nicht gefunden . Nun meine Frage, einfach das löschen und gut ist es ?

Das ist ein Acer PC , und ich hab so ne Funktion mit "PC auffrischen" auf dem Rechner, .... da ich inmoment mehr Zeit hab, könnt ich da drauf drücken, bin mir aber nicht sicher, ob das was bringt und alle Probleme löst oder obs das alles noch schlimmer macht, also um auch den PC wieder schneller zu bekommen und alle Einstellungen auf Null zu setzen, .... habe so nach Gefühl mal hier , mal da was verändert, da ich Null koma Null Ahnung hab.

Einen 2. Rechner falls dieser hier gar nix mehr macht, ist inmoment auch in Reichweite, daher könnte ich Experimente, machen.
Und wie gesagt, es eilt nicht, falls ihr viel zu tuen habt.
Danke schon mal im vorraus .

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi cosinus,
danke dir sehr für deine schnelle Antwort.

Ich glaube nicht, das ich weitere Logs hab, da ich nix absichtlich gespeichert hab und der letzte Malwarebytes Anti Malware schon etwas länger her ist .

Dann sieh doch einfach mal nach in das Programm...

FRST.tzt

Addition.txt
Ach und "Windows kann nicht mehr reagieren oder komunizieren mit dem Programm" - Fehler hab ich auch streckenweise , ist aber schon länger so , einige Monate ... vielleicht 1 , 2 mal pro Monat, also fast nix , aber halt da .
Hab teils 50 Tabs offen *im Boden versink* , ... könnte damit zusammen hängen ;-)

Bitte mit MBAR fortfahren:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Sowas vielleicht ?

Schutzprotokoll

Suchlaufverlaufsprotokoll
Hab die Festplatte durchstöbert, da hab ich nix gefunden




mbar-log-2015-10-06 (17-46-17).txt

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

C:\AdwCleaner\AdwCleaner[C2].txt


JRT txt


FRST.txt


Addition.txt

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Danke dir echt dafür, das du es mit mir aushälst, tuen die wenigsten, lol ...ich wüßte ja nicht, ob ich nen Fall annehmen würde, von dem ich weiß, das der Fall schwierig sein kann.
Ich versuchs aber, so wenig wie möglich lästig zu sein. ;)

Ach und er meinte wieder Plugin Container funzt nicht mehr. Und Windows meldet neue Updates sind verfügbar ...

Fixlog


Ach und durch rum klicken hab ich herausgefunden, das bei "Pop up Fenster blockieren" eine Ausnahme für "Netzwelt" drin war ... meine das hatte ich aber kontroliert gehabt, und da war nix ... naja habs raus gemacht, hoff, das nun Schluß damit ist !
Ich weiß nicht wie das da rein kam,... bewußt rein gemacht hab ich es bestimmt nicht, aber ich hab von der Seite mal was runter geladen ... kann man sich die "Pop up Fenster erlauben"- Lizenz gleich mit downloaden ohne das man es mitbekommt ?
Meine das mit der Werbung kam später , ca 5 , 6 Wochen nach dem Download ... grübel, .... oder jemand anderes hat von meinem Rechner aus gezockt , das ist auch noch möglich, ... naja, ich hoff, jetzt mal, das es das war. Fährt nun wieder etwas schneller hoch ! :)

Ach was, du bist doch pflegeleicht :uglyhammer: :zunge:


Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESETl

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hi, hab noch mal ne doofe Frage. Bei MBAM steht unter Verlaufseinstellungen was von Protokolldaten exportieren nach "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs" , aber .... ich meine ProgramData ist ne versteckte Datei / Verzeichnis, wie auch immer sich das schimpft .
Soll ich das ändern, das er die Protokolle woanders speichert ?
Weil sonst legt der ja ständig Daten an, die womöglich noch schreibgeschützt und versteeckt sind vor mir selber, mit denen ich nix anfangen kann, und die nur den PC vollmüllen auf längere Sicht, ohne das es ein konkreten Nutzen davon gibt, da ich sie ja nicht sehe, und ein ewentueller anderer Benutzer sich dafür net intresiert .



Der ESET online Scanner labert was von Bedrohung , Variante von Win32/RiskWare.Astori.C Anwendung oder so ähnlich . Habs noch net entfernt ... was ist das überhaupt ?

checkup.txt

Das hoff ich schwer, das ich pflegeleicht bin, ... jedoch befürchte ich das ihr froh seid, wenn ich wieder abtauche .*lol*

Das hat alles schon so seine Richtigkeit mit den versteckten Ordnern und dem Ablageort der Logfiles!

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Soweit läuft er wieder gut, und Werbung kam bis jetzt nur einmal, aber scheinbar von Firefox, war ein Popup , aber ein sehr ruhiges, das mir nicht sämtliche Rechnerleistung klaute. Die kann ich noch ertragen, aber nicht diese Voll spam- Popups, die die den versteckten aus Knopf haben und den ganzen Bildschirm mit irgendwas blinkendem , animierten Mist drin .

Was ist mit der "Variante von Win32/RiskWare.Astori.C Anwendung" , die ESET online Scanner angemeckert hat ?
Soll ich das entfernen lassen ?

Cookies mhhh , am liebsten wäre mir, wenn ich de nur für bestimmte Seiten erlaube und Rest nch dem Firefox beenden wieder gelöscht wird, ... weiß aber noch nicht genau, wie ich es machen muß ... hab da regelmäßig gleiche Seiten eines Spiels, das Cookies brauch und es lädt länger, wenn ich keine hab, und das nervt etwas .