Mein PC brauch immer ewig um eine Seite aufzubauen oder sonstiges zu tun im Internet. Ich besitze noch einen alten Rechner mit XP. Diesen nutze ich eigentlich nur um in Internetforen zu serven und mich auszutauschen. Onlinebanking usw übe ich von meinem Firmenlaptop aus. Dieser wird regelmäßig gewartet und geprüft (hoffentlich von guten Leuten :o)
so dann hier mal den erste Log
so hier die Dateien von der OLT
http://speedy.sh/vXEMQ/OTL.Txt
http://speedy.sh/UPFpK/Extras.Txt
was ich anmerken möchte, im abgesicherten Modus ist die Schnelligkeit beim Surfen fast wie zu "PC-Neuzeiten"
Hallo Mr. Komp,
willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.
Bitte alle anfallenden Punkte in einem Benutzerkonto mit Admin-Rechten durchführen, also nicht in einem Benutzerkonto mit eingeschränkten Rechten arbeiten.
Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.
Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.
Wenn Logdateien angefragt werden, kannst Du .txt-Dateien direkt hier im Forum hochladen => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => Datei wird automatisch hochgeladen.
Vorab: Eigentlich mag ich mich gar nicht mehr um XP-Rechner kümmern. Schon seit April 2015 gibt es keine Sicherheits-Updates mehr für dieses System und dann ist es klar, dass XP offen ist, wie ein Scheunentor. Ich rate daher dringend dazu, das System zu aktualisieren. Entweder auf Windows 7 oder gleich auf Windows 10.
===== Punkt 1 =====
Die Funde des AdwCleaners löschen lassen.
===== Punkt 2 =====
Bereinigung mit Malwarebytes Anti-Malware - Bedrohungs-Suchlauf (hieß vorher Quickscan)
Lade Malwarebytes Anti-Malware Free (ca. 10 MB) von hier herunter.
Hier findest Du eine ausführliche und bebilderte Anleitung.
so hier das logfile, das direkte hochladen geht hier nicht
http://speedy.sh/BsKK5/Anti-Malware.txt
ja das mit xp weiß ich, aber mein Rechner ist soooo alt....und dann umrüsten....dann doch eher einen Neuen kaufen, aber hier müsste ich meine Daten sichern, dass ich diese nicht verliere
Hallo Mr. Komp,
doch, das Hochladen hier geht. Unterhalb des Textfeldes auf "Dateianhänge" klicken und den Button "Hochladen" anklicken. Dann die Datei auswählen und auf "Öffnen" klicken. Dann wird die Datei hochgeladen.
Die Funde des AdwCleaners hast Du löschen lassen? Falls ja, fahre bitte wie folgt fort:
Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus
Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
Speichere das Tool auf Deinem Desktop (nicht woanders hin).
Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp
Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => die Datei wird automatisch hochgeladen.
Hinweis:
FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.
so hier die Dateien.
unter dem abgesicherten Modus konnte ich die nicht anhängen, jetzt geht es.
Hallo Mr.Komp,
===== Punkt 1 =====
kannst Du jetzt im normalen Modus den Avira Launcher über Systemsteuerung => Programme und Funktionen deinstallieren? Falls ja, mache das jetzt. Das ist die Toolbar.
===== Punkt 2 =====
Die Logfiles lassen darauf schließen, dass Du recht sorglos Cracks und Keygens benutzt. Daher hierzu mal eine klare Ansage, die Dir hoffentlich verdeutlicht, dass das neben der Tatsache, dass das nicht legal ist auch ziemlich gefährlich ist: die Nutzung von Cracks und Keygens führt fast zwangsläufig zur Infektion von Computern, da in fast allen Fällen neben der Installation des Programms eine Hintertüre gleich mitinstalliert wird. Über diese Backdoor kann der Angreifer die volle Kontrolle über Dein System übernehmen, d. h. Passwort-Daten abgreifen, Tastatur-Eingaben mitloggen, Systemdateien manipulieren.
Diese Infektionsarten setzen über die Hintertüren (Backdoors) bei Bedarf Anti-Virus-Programme außer Kraft und erlauben dem Angreifer jederzeit erneut, die volle Kontrolle über Dein System zu übernehmen. Es ist ausgesprochen schwierig, solche Hintertüren aufzuspüren und zu löschen, da sie sich häufig hinter legitimen Programmen oder über sog. Rootkits verstecken.
Meine Empfehlung lautet daher: Deinstalliere über Systemsteuerung => Programme/Software alle Adobe-Programme, die auf diese Weise genutzt werden.
Ändere alle Deine Passwort-Daten schnellstmöglich von einem weiteren, virenfreien System!
Wenn Du dazu bereit bist, können wir anschließend mit einer Bereinigung fortfahren. In dem Fall erstelle nach der Deinstallation der relevanten Programme frische Logfiles mit FRST.
Alternativ empfehle ich eine Neuinstallation durchzuführen und alle Deine Passwort-Daten schnellstmöglich von einem weiteren, virenfreien System aus ändern!
Hallo
vielen Dank für die Meldung. Bin momentan etwas im Stress....Ich denke ich werde deinen Rat befolgen und mein PC auf Window 10 updaten. Dafür muss ich mir allerdings erstmal meine "Innereien" vom PC updaten.
Bis dahin werde ich nur meinen Arbeitslaptop benutzen.
Vielen Dank
Hallo MrKomp,
ein Upgrade von Windows XP auf Windows 10 ist nicht möglich. In dem Fall musst Du Windows 10 kaufen und das System ganz neu installieren.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
