|
ich habe es versucht abzuschreiben (mod_ctrapp,mod_touch,mod_rot,mod_exdom,kbrd,mod_lyctr,mod_tfcapp |
ESET sollte doch einen kompletten Dateipfad anzeigen..... Lade Dir bitte von hier  Emsisoft Emergency Kit herunter.
|
den Pfad habe aus aus dem Programm, das war der zuletzt bearbeitete Pfad wo das Programm nicht weiter kam. insgesamt 3 Versuche 2x 36 % und einmal 40 % des Suchlaufs war geschafft. Hier mein letzter automatischer malewarebytes Suchlauf werde jetzt das Alternativprogramm probieren Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 27.11.2015 Suchlaufzeit: 02:13:09 Protokolldatei: ddd.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.26.06 Rootkit-Datenbank: v2015.11.26.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Asus Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 311970 Abgelaufene Zeit: 1 Std., 54 Min., 6 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 Trojan.Tagak, HKLM\SOFTWARE\CLASSES\CLSID\{cba9e78b-49a3-49ea-93d4-6bcba8c4de07}, , [fea0ec963457c571304acce32cd59769], Trojan.Tagak, HKLM\SOFTWARE\CLASSES\CLSID\{f371728a-6052-4d47-827c-d039335dfe0a}, , [4b53d0b24546fd396911e8c7c53c738d], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 3 Trojan.Tagak, C:\WINXP\system32\mp43decd.dll, , [fea0ec963457c571304acce32cd59769], Trojan.Tagak, C:\WINXP\system32\mpg4decd.dll, , [4b53d0b24546fd396911e8c7c53c738d], Trojan.Tagak, C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Media-Player.exe, , [6a348cf652393df93f3b505fc63bb34d], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
Liste der Anhänge anzeigen (Anzahl: 2) bei Emsisoft war bei 80 % und ca 60.000 Dateien vor einer Stunde stopp, scheint zu hängen. Ich gehe aber nicht auf stop. Funde bisher laut Anzeige Null Gestern Abend hat mein Laptop eine Überprüfung selbst vorgenommen Die Screenshots dazu im Anhang |
nach 33 Stunden fertig und Null Funde, beim 1. Starten von chrome starten immer 2 Tabs, die von mir festgelegte Startseite + eine 2. verdächtige Seite. Google mit seltsamer Endung. Des wegen öffne ich dann stets ein neues Fenster und schließe die zuerst geöffneten Tabs. Inhalt der Zeile lade ich beim nächsten hochfahren des Laptops hoch Emsisoft Emergency Kit - Version 10.0 Letztes Update: 27.11.2015 15:02:53 Benutzerkonto: ASUS-FAC81B24BD\Asus Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Rootkits, Speicher, Traces, Dateien PUPs-Erkennung: An Archiv-Scan: Aus ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan-Beginn: 27.11.2015 15:07:24 Gescannt: 1618463 Gefunden 0 Scan-Ende: 28.11.2015 22:34:12 Scan-Zeit: 7:26:48 |
poste bitte nochmal frische FRST logs. |
Du meinst den AVAST? Wenn ja, das habe ich jetzt per vollständige Prüfung angefangen Hier die verdächtige Adresse https://www.google.com/?trackid=sp-006 macht eine vollständige Prüfung Sinn? Ist ""schon" bei Null % ach jetzt fiel mir erst ein was Du meinst hier FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:29-11-2015 |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-006","hxxp://www.discogs.com/"Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:01-12-2015 |
Probleme weg? |
ich habe meinen Laptop vorhin ziemlich gequält,mal sehen wie er sich morgen gibt. Habe ihn aber eben kurz runter und wieder hoch gefahren. Der Doppeltab (Startseite, + diese Seite mit google der verdächtigen Endung) erscheint noch beim Start. AD-Blocker etc sind schon lange wieder aufgefrischt und funktionstüchtig, danke. Also ich berichte morgen. Vorhin hat der Lapi beim Kopieren eines Satzes aus einem meiner Dateien auf eine Internetseite folgendes "Übertragen" ----------- 0","Typed URLs":"1448977986628000"},"keystore_encryption_bootstrap_token":"AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAuAGAHaHuQ0mAunymsoRXCgAAAAACAAAAAAADZgAAqAAAABAAAACeoCxvbInZ7fdpe3GojL4lAAAAAASAAACgAAAAEAAAABu+g8oSCaTd/5skQx4BOENQAAAA1Z/L8TEJHw4EZpx0sP0olRx2DKSh1rrKiarwaZj33+Z+gzTEWSBJmB14TFKPEfjGVbfyI6sXsP98NM/DRgTyRcLB8pEFBv4np8gADS0d8K4UAAAAAELZn+ahq0lgITQxYfJ1Re2M9iA=","last_run_version":"46.0.2490.86","last_synced_time":"13093503657610250","memory_warnin g_count":3321,"session_sync_guid":"session_syncRLQrCoxaXJUIfNpL8fhEKA==","shutdown_cleanly":false,"suppress_start":false},"sync_promo":{"startup_count ":1},"translate_accepted_count":{"ar":0,"bg":0,"cs":0,"de":1,"en":60,"es":0,"fr":0,"hu":1,"id":0,"it":0,"nl":0,"pl":0,"pt":0,"ru":0},"translate_blocke d_languages":["de"],"translate_denied_count_for_language":{"ar":1,"bg":1,"cs":1,"de":0,"en":0,"es":6,"fr":2,"hu":0,"id":2,"it":2,"nl":1,"pl":2,"pt":3,"ru":1},"translate_ too_often_denied_for_language":{"en":true,"es":true,"fr":true,"id":true,"it":true,"pl":true,"pt":true},"translate_whitelists":{},"variations_compresse d_seed":"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 8Q04whxHWSNpRxQP6qMDWVyQ2l+SmZcvmCA20gYGSAPDVPQQ7LCKwWZaUmLQzlRGcKsxApSTA8IlKoZaCzoK/OogzRH5alcqgft109+/ommcEOsOa0r61IgfkpWhAnIjoLRsP6Owe/VYA202jvEOJ/NDvO� --------- Wie kommt so etwas? Noch etwas nachher oder morgen, wollte vor wenigen Minuten den Text + .. hinterlassen. Für das Plus schaute ich in die Statistiken des Avast und wollte den Viruscontainer (30 Objekte) öffnen. Dabei stürzte der Rechner ab. Also lieber später ;-) heute früh scheint es geklappt zu haben Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:01-12-2015 durchgeführt von Asus (2015-12-03 09:21:43) Run:1 Gestartet von C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads Geladene Profile: Asus (Verfügbare Profile: Asus) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-006","hxxp://www.discogs.com/" ***************** Chrome StartupUrls => erfolgreich entfernt ==== Ende vom Fixlog 09:21:43 ==== |
Kommt die Seite immer noch nach dem Fix mit FRST? |
leider noch immer |
Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.google.com/chrome/answer/3296214?hl=de Frisches FRST log bitte. |
FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-12-2015 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board