|
win 10 äusserst langsam. Funde von eset online scanner: win32/adware.AdInstaller.F Anwendung Hallo Ihr guten Geister, seit ein paar Tagen ist mein Laptop langsamer als sonst. Ich habe mir heute deshalb den eset online scanner heruntergeladen und lasse ihn bereits seit 7 Stunden "arbeiten" (46%). Bisheriges Ergebnis: 24 infizierte Dateien, Aktuelles Prüfergebnis: Bedrohungen erkannt: Variante von Win32/Adware.Trymedia.Aevtl. unerwünschte Anwendung das insgesamt 5 mal. Was kann ich tun? Vielen Dank für eure Hilfe Nofo |
Zitat:
|
Leider habe ich irrtümlich eset gelöscht (kann ich den Log noch finden?). Aber am 3.2. habe einen Systemscan mit FRST durchgeführt und sende das Log im Anschluss. Nofo FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-01-2016 |
Addition.txt Logfile fehlt, bitte nachreichen |
hallo cosinus, anbei Addition.txt Logfile Grüße NofoFRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-01-2016 |
Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
|
hallo cosinus, ich finde 1 Programm "Filter Results". Nach dem uninstall button klicke ich auch auf "moderat", dann erscheint die Fehlermeldung: "Uninstall ist fehlgeschlagen. Vermutlich ungültiger Deinstall Befehl! Was kann ich tun? Nofo |
Einfach normal mit revo weitermachen |
danke, habe ich nach den Anweisungen erledigt. Es scheint so, als würde mein Laptop wieder normal funktionieren, oder kann ich noch etwas machen? Einstweilen vielen Dank Nofo ok, ich habe alles so erledigt und hoffe, dass der Laptop wieder normal funktioniert! Vielen Dank, oder muss ich noch etwas tun? Nofo |
Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Schritt 2 JRT.txt:JRT Logfile: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST.txt: FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-02-2016Addition.txt: FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-02-2016Addition.txt:FRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-02-2016 |
Log von adwCleaner fehlt... |
ich habe den Schritt 1 gestern sicher gemacht, jedoch scheinbar auf das Senden des Log vergessen. Wie finde ich es wieder? Nofo |
Steht alles in der Anleitung... |
Ich habe AdwCleaner gestartet und folgende Mitteilung erhalten: "AdwCleaner fand keine Schadprogramme auf Ihrem Computer" Nofo |
Poste bitte das Log... |
es wurde kein Log erstellt. Nofo |
Sieh doch bitte mal nach Zitat:
|
Hier ist das Log: # AdwCleaner v5.033 - Bericht erstellt am 10/02/2016 um 20:21:57 # Aktualisiert am 07/02/2016 von Xplode # Datenbank : 2016-02-07.2 [Server] # Betriebssystem : Windows 10 Pro (x86) # Benutzername : Norbert - NORBERT-PC # Gestartet von : C:\Users\Norbert\Desktop\adwcleaner_5.033.exe # Option : Suchlauf # Unterstützung : Forum - ToolsLib ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** |
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: emptytemp:Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-02-2016 durchgeführt von Norbert (2016-02-11 17:44:39) Run:1 Gestartet von C:\Users\Norbert\Desktop Geladene Profile: Norbert (Verfügbare Profile: Norbert) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** emptytemp ***************** emptytemp => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. ==== Ende vom Fixlog 17:44:39 ==== |
Du hast den Fix falsch gemacht, meinen Text nicht 1:1 kopiert. |
Hier ist der Fixlog.txt: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-02-2016 durchgeführt von Norbert (2016-02-11 22:46:21) Run:2 Gestartet von C:\Users\Norbert\Desktop Geladene Profile: Norbert (Verfügbare Profile: Norbert) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** emptytemp: ***************** EmptyTemp: => 13.2 GB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende vom Fixlog 22:51:55 ==== |
Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
|
1. Schritt: beim Starten erscheint die Meldung: " Testphase abgelaufen. Jetzt kaufen,.... |
Das ist doch Blödsinn. MBAM läuft einfach als Free Edition weiter. |
es ist doch noch gelungen. Schritt 1: Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 12.02.2016 Suchlaufzeit: 17:10 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.02.12.03 Rootkit-Datenbank: v2016.02.08.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: Norbert Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 370680 Abgelaufene Zeit: 48 Min., 11 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 3 PUP.Optional.WindowsMangerProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, In Quarantäne, [4e852a35e3b6af87ffd33ace1ce826da], PUP.Optional.InstallCore, HKU\S-1-5-21-2427394065-3725693352-322908783-1001\SOFTWARE\ICSW1.13, In Quarantäne, [e7ec1d425f3ae84e3c2dcf16d1329868], PUP.Optional.PCMechanic, HKU\S-1-5-21-2427394065-3725693352-322908783-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\8B40915D_0, In Quarantäne, [81521e419ffaca6cd05a68e551b3fd03], Registrierungswerte: 1 PUP.Optional.PCMechanic, HKU\S-1-5-21-2427394065-3725693352-322908783-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\8b40915d_0, {2}.\\?\hdaudio#func_01&ven_14f1&dev_5051&subsys_10250253&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\espeakertopo/00010001|\Device\HarddiskVolume3\Program Files\Uniblue\PC-Mechanic\pc-mechanic.exe%b{00000000-0000-0000-0000-000000000000}, In Quarantäne, [81521e419ffaca6cd05a68e551b3fd03] Registrierungsdaten: 1 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[716295ca336671c5a2bb835b758f39c7] Ordner: 6 PUP.Optional.FilterResults, C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3, In Quarantäne, [d4ff89d69ffacd691fd113b9659dac54], PUP.Optional.FilterResults, C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3\plugins, In Quarantäne, [d4ff89d69ffacd691fd113b9659dac54], PUP.Optional.FilterResults, C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3\plugins\12, In Quarantäne, [d4ff89d69ffacd691fd113b9659dac54], PUP.Optional.FilterResults, C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3\plugins\12\resources, In Quarantäne, [d4ff89d69ffacd691fd113b9659dac54], PUP.Optional.FilterResults, C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3\plugins\2, In Quarantäne, [d4ff89d69ffacd691fd113b9659dac54], PUP.Optional.FilterResults, C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3\plugins\8, In Quarantäne, [d4ff89d69ffacd691fd113b9659dac54], Dateien: 1 PUP.Optional.FilterResults, C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3\temp, In Quarantäne, [d4ff89d69ffacd691fd113b9659dac54], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Schritt 2 folgt mit der nächsten Antwort Nofo |
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Es tut mir leid, Dir soviel Zusatzarbeit eingebrockt zu haben! Das Kopieren des Logfile mit STRG+C in die Zwischenablage funktionierrt leider nicht, oder ich bin zu dumm dafür! Bitte um Vormerkung: die nächsten Nachrichten kann ich nur mit folgender Mail-Adresse senden: christa.fohr@chello.at nofo |
Was soll ich jetzt mit deiner E-Mail-Adresse hier anfangen? Du schreibst hier in einem Forum keine E-Mails. |
logfile eset online scanner: ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=998e0ff91b32e54ab7ad9c6c223f4ff0 # end=init # utc_time=2016-02-06 10:03:40 # local_time=2016-02-06 11:03:40 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 28000 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=998e0ff91b32e54ab7ad9c6c223f4ff0 # end=updated # utc_time=2016-02-06 10:06:08 # local_time=2016-02-06 11:06:08 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=998e0ff91b32e54ab7ad9c6c223f4ff0 # engine=28000 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-02-06 08:34:21 # local_time=2016-02-06 09:34:21 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 42021 8610586 0 0 # scanned=327043 # found=44 # cleaned=43 # scan_time=37692 sh=0754B99ECB013DDE9A4CE40C5A5E2E98F44A0AD5 ft=1 fh=4ec1781e8b906044 vn="Variante von Win32/BrowseFox.CE evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\f08cac26-e74f-49b4-9ff1-f081aa55e1b3\plugins\12\resources\plugin.dll" sh=3D117A0E0DB823DDDCDD177067402B8664758309 ft=1 fh=c7a609a694a57944 vn="Variante von Win32/BrowseFox.BA evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files\Filter Results\Extensions\dd4c66b8-f943-4b10-8053-7e9ee39bba4a.dll" sh=0754B99ECB013DDE9A4CE40C5A5E2E98F44A0AD5 ft=1 fh=4ec1781e8b906044 vn="Variante von Win32/BrowseFox.CE evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3\plugins\12\resources\plugin.dll" sh=EB4557643D3BA305C47B42DE4F6D7B3978163D9A ft=1 fh=27a567ff86c161ee vn="Win32/UniBlue.E evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Norbert\AppData\Local\Microsoft\Windows\INetCache\IE\ATCPAPSJ\pcmechanicpm-standalone-setup[1].exe" sh=EB4557643D3BA305C47B42DE4F6D7B3978163D9A ft=1 fh=27a567ff86c161ee vn="Win32/UniBlue.E evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Norbert\AppData\Local\Temp\is-5RUBR.tmp\pm-standalone-setup.exe" sh=7C6D71747CE8A38E5BF360F2EE2F98008C854472 ft=1 fh=18ef662dcba4dc34 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen\SoftonicDownloader_fuer_nokia-suite.exe" sh=3ED414AF04F7182EAC13A3B578F39BA6903B1232 ft=1 fh=46213ef0c7d13cc0 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen\SoftonicDownloader_fuer_vlc-media-player.exe" sh=9CCA7ECE10F8A663B9B2F2996A2D82EA43CBB32F ft=1 fh=38c7b53d8df73da8 vn="Variante von Win32/PCCleaners.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Norbert\Downloads\app_German (1).exe" sh=9CCA7ECE10F8A663B9B2F2996A2D82EA43CBB32F ft=1 fh=38c7b53d8df73da8 vn="Variante von Win32/PCCleaners.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Norbert\Downloads\app_German.exe" sh=488DE71BBF05ABC4F6DEB4FB30AFC87752BB6039 ft=1 fh=2ad93f74362faab9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Norbert\Downloads\AusweisApp2 - CHIP-Installer.exe" sh=1656B03F5D5642F05BEE22F0ACE7519EFED26F20 ft=1 fh=0bd857d0b81a7f16 vn="Variante von Win32/InstallCore.ACP.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Norbert\Downloads\emsisoft-anti-malware.exe" sh=AFD58690B0E6473E48FF807DF07AEFC30DFC49AA ft=1 fh=1c5d7cb532e4c9e9 vn="Variante von Win32/UniBlue.F evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Norbert\Downloads\pcmechanicpm.exe" sh=91E648F0FB9655A3A470E3C6DE53637A917076D9 ft=1 fh=b47b5d702eb51fc2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Norbert\Downloads\PDF XChange Editor - CHIP-Installer.exe" sh=9E45EA7AEE1F5F9248DFB3C19E5CC2C7EFD8AFE6 ft=1 fh=a301939e960a0a19 vn="Win32/Adware.AdInstaller.F Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Norbert\Downloads\PSISetup_CB-DL-Manager.exe" sh=374104953EF78D29436F2475EF85D6AA44E64B5D ft=1 fh=d79eb86b148a9680 vn="Win32/Systweak.K evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Norbert\Downloads\setup.exe" sh=841BA6D196EDBD4C9BA6FF2C191498A676A5374F ft=1 fh=8c0d629ac694e7ee vn="Variante von Win32/Systweak.U evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Norbert\Downloads\WinThruster_Setup_2016.exe" sh=11F9D5AF69D826B83CD6ABFEEBF182C09BBBB6FF ft=1 fh=fbc8560d3474ac28 vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Public\Downloads\BubbleXmasSetup-dm.exe" sh=E0814CBC043BBBDC3308E863AC72D9B3697C011F ft=1 fh=e3666d303474ac28 vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Public\Downloads\EinfachGenial20Setup-dm.exe" sh=D8E209C0EB79D0A624F6540DAF6A693FC64D97CB ft=1 fh=a10956b93474ac28 vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Public\Downloads\GovernorofPoker2Setup-dm.exe" sh=B1E20E3A766E2A599DF995B89259C9D831433592 ft=1 fh=d95abd493474ac28 vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Public\Downloads\HauntedDomainsSetup-dm.exe" sh=61397E7EA65EA2B87D8933FB3A195F0D0E74B696 ft=1 fh=4867b1863f5db6fe vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Public\Downloads\JanesRealty2Setup-dm[1].exe" sh=2F306B945130272206297F42002A2D6872BE8705 ft=1 fh=b0a7a26e3474ac28 vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Public\Downloads\MoorhuhnWinter-EditionSetup-dm.exe" sh=0F811614D0E4645D7894AB97D26C7BC0B6141F79 ft=1 fh=a04dcd343474ac28 vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Public\Downloads\PenguWarsSetup-dm.exe" sh=251CD2A0252119D566869CF33493783AAB4B258E ft=1 fh=5371e45a3474ac28 vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Public\Downloads\SolitaireCruiseSetup-dm.exe" sh=2ACA6A244B22FF7EDA72D4A1DD3EEF25737A739A ft=1 fh=407b53eee802742f vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\System32\roboot.exe" sh=7C6D71747CE8A38E5BF360F2EE2F98008C854472 ft=1 fh=18ef662dcba4dc34 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen\SoftonicDownloader_fuer_nokia-suite.exe" sh=3ED414AF04F7182EAC13A3B578F39BA6903B1232 ft=1 fh=46213ef0c7d13cc0 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen\SoftonicDownloader_fuer_vlc-media-player.exe" sh=9CCA7ECE10F8A663B9B2F2996A2D82EA43CBB32F ft=1 fh=38c7b53d8df73da8 vn="Variante von Win32/PCCleaners.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Norbert\Downloads\app_German (1).exe" sh=9CCA7ECE10F8A663B9B2F2996A2D82EA43CBB32F ft=1 fh=38c7b53d8df73da8 vn="Variante von Win32/PCCleaners.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Norbert\Downloads\app_German.exe" sh=488DE71BBF05ABC4F6DEB4FB30AFC87752BB6039 ft=1 fh=2ad93f74362faab9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Norbert\Downloads\AusweisApp2 - CHIP-Installer.exe" sh=1656B03F5D5642F05BEE22F0ACE7519EFED26F20 ft=1 fh=0bd857d0b81a7f16 vn="Variante von Win32/InstallCore.ACP.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Norbert\Downloads\emsisoft-anti-malware.exe" sh=AFD58690B0E6473E48FF807DF07AEFC30DFC49AA ft=1 fh=1c5d7cb532e4c9e9 vn="Variante von Win32/UniBlue.F evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Norbert\Downloads\pcmechanicpm.exe" sh=91E648F0FB9655A3A470E3C6DE53637A917076D9 ft=1 fh=b47b5d702eb51fc2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Norbert\Downloads\PDF XChange Editor - CHIP-Installer.exe" sh=9E45EA7AEE1F5F9248DFB3C19E5CC2C7EFD8AFE6 ft=1 fh=a301939e960a0a19 vn="Win32/Adware.AdInstaller.F Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Norbert\Downloads\PSISetup_CB-DL-Manager.exe" sh=374104953EF78D29436F2475EF85D6AA44E64B5D ft=1 fh=d79eb86b148a9680 vn="Win32/Systweak.K evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Norbert\Downloads\setup.exe" sh=841BA6D196EDBD4C9BA6FF2C191498A676A5374F ft=1 fh=8c0d629ac694e7ee vn="Variante von Win32/Systweak.U evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Norbert\Downloads\WinThruster_Setup_2016.exe" sh=11F9D5AF69D826B83CD6ABFEEBF182C09BBBB6FF ft=1 fh=fbc8560d3474ac28 vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Public\Downloads\BubbleXmasSetup-dm.exe" sh=E0814CBC043BBBDC3308E863AC72D9B3697C011F ft=1 fh=e3666d303474ac28 vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Public\Downloads\EinfachGenial20Setup-dm.exe" sh=D8E209C0EB79D0A624F6540DAF6A693FC64D97CB ft=1 fh=a10956b93474ac28 vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Public\Downloads\GovernorofPoker2Setup-dm.exe" sh=B1E20E3A766E2A599DF995B89259C9D831433592 ft=1 fh=d95abd493474ac28 vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Public\Downloads\HauntedDomainsSetup-dm.exe" sh=61397E7EA65EA2B87D8933FB3A195F0D0E74B696 ft=1 fh=4867b1863f5db6fe vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Public\Downloads\JanesRealty2Setup-dm[1].exe" sh=2F306B945130272206297F42002A2D6872BE8705 ft=1 fh=b0a7a26e3474ac28 vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Public\Downloads\MoorhuhnWinter-EditionSetup-dm.exe" sh=0F811614D0E4645D7894AB97D26C7BC0B6141F79 ft=1 fh=a04dcd343474ac28 vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Public\Downloads\PenguWarsSetup-dm.exe" sh=251CD2A0252119D566869CF33493783AAB4B258E ft=1 fh=5371e45a3474ac28 vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Seagate Dashboard 2.0\NORBERT-PC\Norbert\Backup\d461755e-f202-405c-81a5-a71f6de786ed\20160125_131045_Norbert\C\Users\Public\Downloads\SolitaireCruiseSetup-dm.exe" ESETSmartInstaller@High as downloader log: Can not read file from internet.ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=998e0ff91b32e54ab7ad9c6c223f4ff0 # end=init # utc_time=2016-02-12 05:40:35 # local_time=2016-02-12 06:40:35 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Init Update Download Update Finalize Updated modules version: 28102 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=998e0ff91b32e54ab7ad9c6c223f4ff0 # engine=28102 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-02-13 06:33:48 # local_time=2016-02-13 07:33:48 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 50585 9164953 0 0 # scanned=238557 # found=0 # cleaned=0 # scan_time=41676 ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=998e0ff91b32e54ab7ad9c6c223f4ff0 # end=init # utc_time=2016-02-13 03:30:45 # local_time=2016-02-13 04:30:45 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 28114 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=998e0ff91b32e54ab7ad9c6c223f4ff0 # end=updated # utc_time=2016-02-13 03:35:46 # local_time=2016-02-13 04:35:46 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=998e0ff91b32e54ab7ad9c6c223f4ff0 # engine=28114 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-02-13 03:56:09 # local_time=2016-02-13 04:56:09 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 84326 9198694 0 0 # scanned=10662 # found=0 # cleaned=0 # scan_time=1222 Security Check: Results of screen317's Security Check version 1.009 x86 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
Sagmal, was issen an den CODE-Tags so kompliziert? Ist das so schwierig die Logs zweichen zwei kleine Klammerausdrücke zu setzen? |
sorry, bin soeben erst aus dem Krankenhaus zurück und noch nicht ganz fit. Aber wo finde ich die eckigen Klammern? nofo |
lso gut, dann ein drittes mal :kaffee: Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
leider funktioniert das zwischenspeichern mit strg+c noch immer nicht. Daher habe ich alles "normal" gesendet und hoffe, dass das ok ist. nofo |
leider habe ich keine Antwort auf meine letzte Antwort vom 23.2. erhalten. Ich kann mir nicht vorstellen, dass die Angelegenheit schon erledigt ist? |
Liegt vllt daran, dass du das mit den CODE-Tags immer noch ignorierst. |
das liegt daran, dass STRG+C leider nicht funktioniert. (Tut mir leid, aber ich bin kein Computer Freak, sondern nur ein Anwender ohne besondere Kenntnisse). Ich habe es oftmals probiert, aber nicht geschafft! |
Nö, das ist totaler Quatsch. STRG+C kopiert nur zB markierten Text und mit STRG+V kannste das woanders wieder einfügen. Und genau das hast du ja hinbekommen, die Logs so zu posten, nur ohne CODE-Tags. Mit den CODE-Tags selbst hat das rein garnix zu tun. Insofern versteh ich deine Ausrede überhaupt nicht. Wie haben hier schon extrem einfache und ausführliche Anleitungen, ich ärger mich immer wieder wenn die offensichtlich nicht richtig gelesen werden. |
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01www.malwarebytes.org Suchlaufdatum: 07.03.2016 Suchlaufzeit: 23:12 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.03.07.08 Rootkit-Datenbank: v2016.02.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: Norbert Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 375487 Abgelaufene Zeit: 54 Min., 5 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken http://www.trojaner-board.de/picture...&pictureid=611 |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01 |
du hast 2x dasselbe Log gepostet - addition.txt Log fehlt! |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01 |
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine DateiSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01Code: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01 |
Zitat:
In die Textdatei darf nur der Inhalt der CODE-Box. Nicht mehr und auch nicht weniger. |
das ist der fixlog.txt: Code: VxV3f0mkBo4P%GKh |
nein. bitte lies doch einfach mal die Anleitung richtig. |
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01 |
Sieht soweit ok aus :daumenhoc Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
so viel ich derzeit sehe, ist wieder alles in Ordnung. Ich danke für Deine Mühe und Ausdauer! nofo |
Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
habe die abschließende Liste durchgearbeitet und alles befolgt. Der Laptop funktioniert wieder gut bis auf ein Problem: Word, Excel und outlook bleiben oft für einige Minuten stecken (friert ein). Hast Du dafür eine Erklärung? |
nein, das hat nix mit Analyse zu tun. Wende dich an den Windows-Bereich hier oder frag bei Microsoft nach... :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 
