|
AD-Blocker verschwunden, selbstöffnende Tabs und Werbung Liste der Anhänge anzeigen (Anzahl: 2) Mein Laptop: Windows XP Professional 2002 Service Pack 3 Modell: Avus Prozessor: Pentium R Dual-Core CPU T4400 Installierter Arbeitsspeicher (RAM) : 3,00 GB Systemtyp: 32 / 64 BIT-Betriebssystem ??? Hallo Leute, bei mir gibt es ständig Umleitungen auf Werbeseiten bei Benutzung von Google Chrome. Dabei immer wieder Fundmeldungen. Habe auch den AD-Blocker (rein theoretisch) auf meinem Laptop. Doch seit der Sache mit den Werbeseiten ist der AD-Blocker nicht mehr aufzutreiben. Habe ihn auch versucht erneut hoch zuladen, keine Chance. Ich benutze Chrome und zZ gelegentlich als Ausweichmöglichkeit OPERA. Im Incognito-modus funktioniert der Chrome besser, nicht perfekt, Probleme bei Seiten wie Streamcloud durch Werbung etc bleiben aber nur bei wenigen Seiten intensiv und natürlich kein AD-Blocker vorhanden und auch häufig Fundmeldungen, nur seltener aber doch sehr häufig Windowsfirewall ist an und auf dem Rechner läuft der Avast Premier. Die Screenshot zeigen die letzten Ergebnisse vom Avast, zum Abschluss noch die Ergebnisse von FRST.exe 1.11.2015 und vom 26.10. Addition.txt Die dazu gehörenden Programme lud ich nach dem ich im T-B.de begann zu lesen herunter und lies ich anschließend auf meinem Laptop nach Problemen suchen. Vielleicht kann jemand helfen danke Steffen FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:31-10-2015Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:25-10-2015 02 |
Hi, nur zum Verständnis: Windows XP? Und der PC geht noch Online? :wtf: |
Hey, XP prof. ja geht noch online, im Inkognito-modus fällt es auch kaum auf, nur eben durch normale Werbung (weil kein AD-Blocker hochladbar). Aber aus diversen Gründen möchte ich den normalen Browser und das geht gar nicht, geschätzt pro Klick 2 x Werbung und davon sehr oft Bedrohungsmeldungen |
Du weißt aber schon dass XP tot ist, keine Updates seitens MS seit über einem Jahr? Bestätigte Sicherheitslücken für XP sind aufgetaucht, werden nich tmehr geschlossen und werden aktiv schon ausgenutzt? Jeder AV Hersteller wird den XP Support ebenso einstellen? Weißt du das alles? Und trotzdem noch XP? Und am besten noch Passwörter und Geldgeschäfte mit dem Rechner? Eine Bereinigung eines XP ist verschwendete Zeit. |
Ist mir alles bekannt und Anfang nächstes Jahr "rüste ich nach" ;-) mir wäre ja schon geholfen, dass ich den AD-Blocker nutzbar bekomme, ich sehe hier das Hauptproblem. Vielleicht hat in die Richtung doch jemand einen Plan, sonst durchforste ich das Forum, vielleicht erscheint auch so Licht am Ende des Tunnels. Wie geschrieben, ich arbeite zZ im Incognito-Modus (Chrome). Ich kann über weitere Tools NICHT auf Erweiterungen zugreifen. Das Aufrufen der Seite chrome://extensions/ ist nicht möglich. Die Adresse erscheint kurz (eine bis 2 Sekunden) und dann ist die vorige Adresse bzw Leerseite zu sehen. Je nach dem welche Seite man vorher geöffnet hatte. Egal ob per Direkteingabe oder den Weg über Einstellungen |
Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
danke das mache ich nachher LG |
ok. |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo Schrauber, mbam ist das Schutzprotokoll und mbam1 ist das Scanprotokoll. Werde mich nun um den AdwCleaner kümmern Hoffe es ist bis hierhin alles richtig ;-) Code: Malwarebytes Anti-Malware |
AdwCleaner Hm, irgend etwas passt nicht, den aktuellen Cleaner runter laden ist kein Problem, doch beim öffnen AdwCleaner 5.021.exe hat ein Problem festgestellt und muss beendet werden. Habe auch dem Laptop herunter gefahren, die Cleaner gelöscht wieder hochgeladen doch das Problem bleibt. Muss ich etwas schließen? Vor 2 Wochen ging es ohne Probleme, dafür kam nach dem letzten Hochfahren 3 x die Meldung, das eine / die Seite abgestürzt ist. Vielleicht sollte ich noch erwähnen, ich habe Ende letzter Woche Chrome gelöscht, will es erst nach der Fehlersuche hochladen |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
AdwCLeaner bitte im Safe Mode, und AV Programm abschalten. |
ok, mache ich. Ich konnte heute wie durch Geisteshand den adwcleaner öffnen und scheinbar einige andere Dinge wie das rot anzeigen von vor kurzem geöffneten Links. Hier noch einmal Malwarebytes Anti-Malware www.malwarebytes.org Protection, 18.11.2015 14:24:00, SYSTEM, ASUS-FAC81B24BD, Protection, Malware Protection, Starting, Protection, 18.11.2015 14:24:00, SYSTEM, ASUS-FAC81B24BD, Protection, Malware Protection, Started, Protection, 18.11.2015 14:24:01, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, Starting, Protection, 18.11.2015 14:24:56, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, Started, Error, 18.11.2015 14:25:52, SYSTEM, ASUS-FAC81B24BD, Update, Bad md5 or size: domains, 11, Error, 18.11.2015 14:25:52, SYSTEM, ASUS-FAC81B24BD, Update, Bad md5 or size: ips, 11, Error, 18.11.2015 14:25:52, SYSTEM, ASUS-FAC81B24BD, Update, Bad md5 or size: akadomains, 11, Error, 18.11.2015 14:25:52, SYSTEM, ASUS-FAC81B24BD, Update, Bad md5 or size: akaips, 11, Update, 18.11.2015 14:25:55, SYSTEM, ASUS-FAC81B24BD, Manual, AKA IP Database, 0.0.0.0, 2015.9.11.2, Update, 18.11.2015 14:26:31, SYSTEM, ASUS-FAC81B24BD, Manual, IP Database, 0.0.0.0, 2015.11.17.3, Update, 18.11.2015 14:26:31, SYSTEM, ASUS-FAC81B24BD, Manual, Rootkit Database, 2015.9.18.1, 2015.11.14.1, Update, 18.11.2015 14:26:31, SYSTEM, ASUS-FAC81B24BD, Manual, AKA Domain Database, 0.0.0.0, 2015.9.11.2, Update, 18.11.2015 14:26:31, SYSTEM, ASUS-FAC81B24BD, Manual, Remediation Database, 2015.9.16.1, 2015.11.17.1, Update, 18.11.2015 14:26:31, SYSTEM, ASUS-FAC81B24BD, Manual, Domain Database, 0.0.0.0, 2015.11.17.4, Update, 18.11.2015 14:26:33, SYSTEM, ASUS-FAC81B24BD, Manual, Malware Database, 2015.9.22.5, 2015.11.18.4, Protection, 18.11.2015 14:26:36, SYSTEM, ASUS-FAC81B24BD, Protection, Refresh, Starting, Protection, 18.11.2015 14:26:36, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, Stopping, Protection, 18.11.2015 14:26:37, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, Stopped, Protection, 18.11.2015 14:29:59, SYSTEM, ASUS-FAC81B24BD, Protection, Refresh, Success, Protection, 18.11.2015 14:30:18, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, Starting, Protection, 18.11.2015 14:31:03, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, Started, Update, 18.11.2015 16:07:42, SYSTEM, ASUS-FAC81B24BD, Scheduler, Domain Database, 2015.11.17.4, 2015.11.18.1, Update, 18.11.2015 16:07:55, SYSTEM, ASUS-FAC81B24BD, Scheduler, Malware Database, 2015.11.18.4, 2015.11.18.5, Protection, 18.11.2015 16:07:56, SYSTEM, ASUS-FAC81B24BD, Protection, Refresh, Starting, Protection, 18.11.2015 16:07:57, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, Stopping, Protection, 18.11.2015 16:08:03, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, Stopped, Protection, 18.11.2015 16:21:57, SYSTEM, ASUS-FAC81B24BD, Protection, Refresh, Success, Protection, 18.11.2015 16:22:01, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, Starting, Protection, 18.11.2015 16:23:08, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, Started, Detection, 18.11.2015 17:09:04, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, IP, 185.59.220.32, 0, Outbound, Detection, 18.11.2015 17:09:07, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, IP, 185.59.220.32, 0, Outbound, Detection, 18.11.2015 17:09:13, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, IP, 185.59.220.32, 0, Outbound, Scan, 18.11.2015 18:16:58, SYSTEM, ASUS-FAC81B24BD, Manual, Start: 18.11.2015 14:27:18, Dauer: 3 Std. 29 Min. 2 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 9 Nicht-Malware-Erkennungen, Protection, 18.11.2015 18:17:16, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, Stopping, Protection, 18.11.2015 18:17:33, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, Stopped, Protection, 18.11.2015 18:17:36, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, Starting, Protection, 18.11.2015 18:18:09, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, Started, Protection, 18.11.2015 18:24:54, SYSTEM, ASUS-FAC81B24BD, Protection, Malware Protection, Starting, Protection, 18.11.2015 18:24:54, SYSTEM, ASUS-FAC81B24BD, Protection, Malware Protection, Started, Protection, 18.11.2015 18:24:54, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, Starting, Protection, 18.11.2015 18:25:19, SYSTEM, ASUS-FAC81B24BD, Protection, Malicious Website Protection, Started, (end) Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 18.11.2015 Suchlaufzeit: 14:27:18 Protokolldatei: mbam1.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.18.04 Rootkit-Datenbank: v2015.11.14.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Asus Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 308907 Abgelaufene Zeit: 3 Std., 29 Min., 2 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 1 PUP.Optional.CertifiedToolBar.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), hxxp://search.certified-toolbar.com?si=62606&st=bs&tid=6533&ver=3.2&ts=1368301276703&tguid=43169-3580-1368301276703-4C0804CD4B335DC5160EC61422D5AAD8&q=%s, In Quarantäne, [334982fd1f6c082e99d67c2299696799] Registrierungsdaten: 2 PUP.Optional.SimplyTech, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|newtab, %appdata%\SimplyTech\home\home.htm, Gut: (www.google.com), Schlecht: (%appdata%\SimplyTech\home\home.htm),Ersetzt,[aad2a2dd3d4e7bbb41093c1e907418e8] PUP.Optional.SearchCertifiedTB, HKU\S-1-5-21-1801674531-1659004503-2147035321-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), hxxp://search.certified-toolbar.com?si=62606&st=bs&tid=6533&ver=3.2&ts=1368301276703&tguid=43169-3580-1368301276703-4C0804CD4B335DC5160EC61422D5AAD8&q=%s, Gut: (www.google.com), Schlecht: (hxxp://search.certified-toolbar.com?si=62606&st=bs&tid=6533&ver=3.2&ts=1368301276703&tguid=43169-3580-1368301276703-4C0804CD4B335DC5160EC61422D5AAD8&q=%s),Ersetzt,[394380ffcac182b416acd5843fc558a8] Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 6 PUP.Optional.SoftPulse, c:\dokumente und einstellungen\asus\desktop\google-chrome.exe, In Quarantäne, [c6b67c03aae15dd908301f2d3fc208f8], PUP.Optional.ToolbarInstaller, C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\TVSetup.exe, In Quarantäne, [bfbda7d8187355e106bd94900cf532ce], PUP.Optional.PCSpeedMaximizer, C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\pcspeedmaxsetup.exe, In Quarantäne, [56260c733b50bd79934ba88142bf60a0], PUP.Optional.SkyTech, C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\fullpackage_temp1399210766\alilog.dll, In Quarantäne, [17657807246765d105ed86a47c85857b], PUP.Optional.V9.ShrtCln, C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\fullpackage_temp1399210766\qSE.exe, In Quarantäne, [2a52512edbb0f04674fe8f84e61a60a0], PUP.Optional.SkyTech, C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\fullpackage_temp1399210766\UninstallManager.exe, In Quarantäne, [4e2e4f30fc8f2c0a23cc36f443be9d63], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) AdwCleaner Logfile: Code: # AdwCleaner v5.021 - Bericht erstellt am 20/11/2015 um 12:30:12Habe mehr aus Versehen Junkware 2x laufen lassen, die 1. Statistik ist leider nicht mehr einsehbar. Da gab es noch 2 Fehler im File System. Beim 2. Lauf, siehe unten, war auch da alles hübsch. Würde nun gern wieder Chrome auf meinen Rechner laden, muss ich da etwas beachten (außer sichere Downloadquelle) Danke Steffen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.0 (11.12.2015) Operating System: Microsoft Windows XP x86 Ran by Asus (Administrator) on 20.11.2015 at 12:47:12,48 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 0 Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 20.11.2015 at 12:47:37,89 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Problem beim Suchlauf, hier ist Schluss mod_ctrapp..... daher scanne ich jetzt per Eigeninitiative mit Malwarebytes noch einmal Malwarebytes hat nichts gefunden, habe einen 2. Suchlauf mit ESET getartet und wie gehabt war bei mod_ctrapp..... Schluss. Hier das Ergebnis nach 36 % C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Asus\Anwendungsdaten\BabSolution\Shared\BabMaint.exe.vir Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Asus\Anwendungsdaten\BabSolution\Shared\BUSolution.dll.vir Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\autocompletepro.exe.vir Variante von Win32/Complitly.A evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\iminent.exe.vir Variante von Win32/Toolbar.Iminent.K evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Mobogenie\Version\OldVersion\Mobogenie2.2.5.zip.vir Mehrere Bedrohungen C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk.vir Variante von Android/Mobserv.A evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\DealPly\DealPly.crx.vir Win32/DealPly.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\DealPly\DealPly.xpi.vir Win32/DealPly.J evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\deltaApp.dll.vir Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\deltaEng.dll.vir Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\deltasrv.exe.vir Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\deltaTlbr.dll.vir Variante von Win32/Toolbar.Babylon.J evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\escortShld.dll.vir Win32/Toolbar.Montiera.J evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\uninstall.exe.vir Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\bh\delta.dll.vir Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\f_in_box.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Iminent.AxImp.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Iminent.Booster.UI.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Iminent.Business.Connect.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Iminent.Business.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Iminent.Entity.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Iminent.exe.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Iminent.Mediator.ActivePlayers.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Iminent.Mediator.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Iminent.Messengers.exe.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Iminent.Services.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Iminent.WinCore.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Iminent.WinCore.WLM.WinEvents.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Iminent.WinCore.WLM15.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Iminent.WinCore.Yahoo.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Iminent.Windows.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Iminent.Workflow.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Microsoft.DirectX.AudioVideoPlayback.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\Microsoft.Expression.Interactions.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\System.Data.SQLite.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\System.Windows.Interactivity.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Iminent\WPFLocalizeExtension.dll.vir Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\Mobogenie\MUServer.apk.vir Variante von Android/Mobserv.A evtl. unerwünschte Anwendung C:\AdwCleaner\Quarantine\C\Programme\WebCake\WebCakeLayers.crx.vir JS/Adware.Yontoo.B Anwendung C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\VLC media player 32 Bit - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\VLC media player 64 Bit - CHIP-Installer (1).exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\VLC media player 64 Bit - CHIP-Installer (2).exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\VLC media player 64 Bit - CHIP-Installer (3).exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\VLC media player 64 Bit - CHIP-Installer (4).exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\VLC media player 64 Bit - CHIP-Installer (5).exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\VLC media player 64 Bit - CHIP-Installer (6).exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\VLC media player 64 Bit - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\wzmp_10.exe Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\icc.dll.6459312 Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\RAM.dll.6459296 Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\DMR\dmr_72.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung Soll ich trotzdem schon SecurityCheck durchlaufen lasen? |
Zitat:
|
ich habe es versucht abzuschreiben (mod_ctrapp,mod_touch,mod_rot,mod_exdom,kbrd,mod_lyctr,mod_tfcapp |
ESET sollte doch einen kompletten Dateipfad anzeigen..... Lade Dir bitte von hier  Emsisoft Emergency Kit herunter.
|
den Pfad habe aus aus dem Programm, das war der zuletzt bearbeitete Pfad wo das Programm nicht weiter kam. insgesamt 3 Versuche 2x 36 % und einmal 40 % des Suchlaufs war geschafft. Hier mein letzter automatischer malewarebytes Suchlauf werde jetzt das Alternativprogramm probieren Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 27.11.2015 Suchlaufzeit: 02:13:09 Protokolldatei: ddd.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.26.06 Rootkit-Datenbank: v2015.11.26.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Asus Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 311970 Abgelaufene Zeit: 1 Std., 54 Min., 6 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 Trojan.Tagak, HKLM\SOFTWARE\CLASSES\CLSID\{cba9e78b-49a3-49ea-93d4-6bcba8c4de07}, , [fea0ec963457c571304acce32cd59769], Trojan.Tagak, HKLM\SOFTWARE\CLASSES\CLSID\{f371728a-6052-4d47-827c-d039335dfe0a}, , [4b53d0b24546fd396911e8c7c53c738d], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 3 Trojan.Tagak, C:\WINXP\system32\mp43decd.dll, , [fea0ec963457c571304acce32cd59769], Trojan.Tagak, C:\WINXP\system32\mpg4decd.dll, , [4b53d0b24546fd396911e8c7c53c738d], Trojan.Tagak, C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Media-Player.exe, , [6a348cf652393df93f3b505fc63bb34d], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
Liste der Anhänge anzeigen (Anzahl: 2) bei Emsisoft war bei 80 % und ca 60.000 Dateien vor einer Stunde stopp, scheint zu hängen. Ich gehe aber nicht auf stop. Funde bisher laut Anzeige Null Gestern Abend hat mein Laptop eine Überprüfung selbst vorgenommen Die Screenshots dazu im Anhang |
nach 33 Stunden fertig und Null Funde, beim 1. Starten von chrome starten immer 2 Tabs, die von mir festgelegte Startseite + eine 2. verdächtige Seite. Google mit seltsamer Endung. Des wegen öffne ich dann stets ein neues Fenster und schließe die zuerst geöffneten Tabs. Inhalt der Zeile lade ich beim nächsten hochfahren des Laptops hoch Emsisoft Emergency Kit - Version 10.0 Letztes Update: 27.11.2015 15:02:53 Benutzerkonto: ASUS-FAC81B24BD\Asus Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Rootkits, Speicher, Traces, Dateien PUPs-Erkennung: An Archiv-Scan: Aus ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan-Beginn: 27.11.2015 15:07:24 Gescannt: 1618463 Gefunden 0 Scan-Ende: 28.11.2015 22:34:12 Scan-Zeit: 7:26:48 |
poste bitte nochmal frische FRST logs. |
Du meinst den AVAST? Wenn ja, das habe ich jetzt per vollständige Prüfung angefangen Hier die verdächtige Adresse https://www.google.com/?trackid=sp-006 macht eine vollständige Prüfung Sinn? Ist ""schon" bei Null % ach jetzt fiel mir erst ein was Du meinst hier FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:29-11-2015 |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-006","hxxp://www.discogs.com/"Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:01-12-2015 |
Probleme weg? |
ich habe meinen Laptop vorhin ziemlich gequält,mal sehen wie er sich morgen gibt. Habe ihn aber eben kurz runter und wieder hoch gefahren. Der Doppeltab (Startseite, + diese Seite mit google der verdächtigen Endung) erscheint noch beim Start. AD-Blocker etc sind schon lange wieder aufgefrischt und funktionstüchtig, danke. Also ich berichte morgen. Vorhin hat der Lapi beim Kopieren eines Satzes aus einem meiner Dateien auf eine Internetseite folgendes "Übertragen" ----------- 0","Typed URLs":"1448977986628000"},"keystore_encryption_bootstrap_token":"AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAuAGAHaHuQ0mAunymsoRXCgAAAAACAAAAAAADZgAAqAAAABAAAACeoCxvbInZ7fdpe3GojL4lAAAAAASAAACgAAAAEAAAABu+g8oSCaTd/5skQx4BOENQAAAA1Z/L8TEJHw4EZpx0sP0olRx2DKSh1rrKiarwaZj33+Z+gzTEWSBJmB14TFKPEfjGVbfyI6sXsP98NM/DRgTyRcLB8pEFBv4np8gADS0d8K4UAAAAAELZn+ahq0lgITQxYfJ1Re2M9iA=","last_run_version":"46.0.2490.86","last_synced_time":"13093503657610250","memory_warnin g_count":3321,"session_sync_guid":"session_syncRLQrCoxaXJUIfNpL8fhEKA==","shutdown_cleanly":false,"suppress_start":false},"sync_promo":{"startup_count ":1},"translate_accepted_count":{"ar":0,"bg":0,"cs":0,"de":1,"en":60,"es":0,"fr":0,"hu":1,"id":0,"it":0,"nl":0,"pl":0,"pt":0,"ru":0},"translate_blocke d_languages":["de"],"translate_denied_count_for_language":{"ar":1,"bg":1,"cs":1,"de":0,"en":0,"es":6,"fr":2,"hu":0,"id":2,"it":2,"nl":1,"pl":2,"pt":3,"ru":1},"translate_ too_often_denied_for_language":{"en":true,"es":true,"fr":true,"id":true,"it":true,"pl":true,"pt":true},"translate_whitelists":{},"variations_compresse d_seed":"H4sIAAAJbogA/+y9CXxbV5U4bEl24l47ifLiJC/OUqe0xYQ6lZ72DPwHybaaiDhxZSfNZL7BfZaebdWynnjvyYn7/8/3T3foQGmTLkzpXtoC3dOmZboRqIGhTCnT6Qz7UCjDThk+CmUZ4Dvnvl2bZTtpnUa/X/ti3eWcc88599xzt3NJZ0jwpkc4wRf0cX7eG/SPeEfSfm5E4AMRXggOe1K+VCod5vzMZQ6yNro7LhZyaV7JiLk+PrU7kxbEbj6vFCSBnf7uZbc2hR2x5p6MzA9nhXTiTLKkN0f/jE3Fs/you2HTCoEmdPGTIwaghJss1sq5OfYP1z3nSLQSA4qbS7Yyjb7g5k0dDR2OTgdz2EHY6MhIJpuhtWO8LKT7eCU1lsmNstMX3/ConYisCTzNeckZvFl1SBLeXxBkRR4aEaWhdGFiYmpohE8JiswY9bmzyMa8JOb5UV4RhvK8LO8TpfRQaozPjQrykCIO7ROGGR2FjfCGZDPT6PcB4U7myROH6OVMi9+/2bOZ80V8mz3I9BOR5S6GJ2uiBUUE1Nn3ClPDIi+lo6mUIMuiNGUQvbhHGOELWSXRYtFB/NEt5hRJzKo/tEIAHlTRH9JUsZHJQI/IpSUxkx4AuNC8HaKSGcmkaFNldvozTxyhSMqRWopFx6+KIIgi8Icim30dTkA1Pg9UaSuqBjuqFXZU829XQ0Vk6eJ2uQDVtQ7C6Lgyo7lMrl8SJ0RTqTRIXKKJODzuNvzHq/7DAXT4x6f+41cTA+o/QTUxBP8AbRoMrGf+gupJlmn1e5EeLsRt9tPWdzgpWbc6yYpoPh/jczlBGpQyo6OCRJX9+5cdtelNzGws4VrIonRGElIK4/ByS0hzJmf9uXgikysogsw4gx6OkCZFVPgs4+AScdIKMGRBmgQGTwozAGo1ATkCFjj+RA8h0dFRCUUGUPrnBKVI31nQd830Us40dDo6XZ2okL2ATGcQqMTXb3nMbgSsgi/qo8TC6DhhkoJKFuhW95iQGhckAHfk7uo9x+isyUbaP7bOG84iTfkrUHTfl+6pCCllheQAirBlTzhIK3Boe0ZW+jL7EcTnf32YgkibNsc0AJvJ0rgopYT0kNF5NrWnVQxdOWFfF5/Pd2UBWNcEQsPKsayQS9OGdBmV9bSGTWu0obZ83bQh4hW6vfd7vKq973QxzztIW1QeHxQHCsMTGWVXcnusMAzQ2OkfPkP5sGyHMClIA2PiPjUj8b8JMX+5Oe5MslHYn4deMyHklCE+hZpNjX4BFH0IM 8Q04whxHWSNpRxQP6qMDWVyQ2l+SmZcvmCA20gYGSAPDVPQQ7LCKwWZaUmLQzlRGcKsxApSTA8IlKoZaCzoK/OogzRH5alcqgft109+/ommcEOsOa0r61IgfkpWhAnIjoLRsP6Owe/VYA202jvEOJ/NDvO� --------- Wie kommt so etwas? Noch etwas nachher oder morgen, wollte vor wenigen Minuten den Text + .. hinterlassen. Für das Plus schaute ich in die Statistiken des Avast und wollte den Viruscontainer (30 Objekte) öffnen. Dabei stürzte der Rechner ab. Also lieber später ;-) heute früh scheint es geklappt zu haben Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:01-12-2015 durchgeführt von Asus (2015-12-03 09:21:43) Run:1 Gestartet von C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads Geladene Profile: Asus (Verfügbare Profile: Asus) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-006","hxxp://www.discogs.com/" ***************** Chrome StartupUrls => erfolgreich entfernt ==== Ende vom Fixlog 09:21:43 ==== |
Kommt die Seite immer noch nach dem Fix mit FRST? |
leider noch immer |
Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.google.com/chrome/answer/3296214?hl=de Frisches FRST log bitte. |
FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-12-2015 |
Noch Probleme? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 
