Huhu zusammen,
hab mir was eingefangen und PC wird immer langsammer.
ADWARE/InstallCore.Gen9
Was kann ich machen um diese Schädlinge loszuwerden?
Huhu zusammen,
hab mir was eingefangen und PC wird immer langsammer.
ADWARE/InstallCore.Gen9
Was kann ich machen um diese Schädlinge loszuwerden?
Hab mich jetzt erstmal angemeldet Bin Taddybär nicht Gummibeer,lach...
Taddybär!
Da hier viel los ist, wirst du dich gedulden müssen, bis du kompetente Hilfe bekommst!
ok, danke Günther
Hallo Taddybär,
willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig ist, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.
Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.
Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.
Wenn Logfiles angefragt werden, lade diese bitte bei http://www.speedyshare.com hoch und kopiere den Downloadlink ohne Tags einfach ins Textfeld Deiner nächsten Antwort. Notiere Dir ggfs. den Code zum Löschen, um hochgeladene Dateien später über Delete File löschen zu können.
Wenn ich Logfiles hochlade, den oberen Link zum Download benutzen:
[Blockierte Grafik: http://bilder.cyscon.de/petra/speedyshare.jpg]
In welcher Datei wurde die Infektion gefunden?
Wenn möglich, gib mir bitte den Dateinamen und den kompletten Pfad durch.
===== Punkt 1 =====
Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus
Lade die passende Version von Farbar Recovery Scan Tool herunter und speichere das Programm auf dem Desktop:
FRST.exe (32-Bit) oder FRST64.exe (64-Bit)
Wenn unsicher bist, ob Dein Computer auf 32-Bit oder 64-Bit läuft, kontrolliere das hier:
Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp
Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
Lade bitte die Berichte an den eingangs genannten Filehoster hoch und kopiere die Downloadlinks ohne Tags ins Textfeld Deiner nächsten Antwort.
Hinweis: FRST wird aktuell häufig aktualisiert, daher bitte bei einem Hinweis auf eine neue Version die alte löschen und die aktuellste FRST.exe benutzen.
Huhu Petra,
wieder mal die Retterin in gr. Not...
http://speedy.sh/kn4pr/Addition.txt
http://speedy.sh/3Bfcz/FRST.txt
http://speedy.sh/7mEyk/Shortcut.txt
Danke schon mal für deine Hilfe ♥
mal hochschieb, sorry, geht kaum noch was auf...
Hallo Taddybär,
Es ist wichtig, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest.
Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.
===== Punkt 1 =====
Bitte über Systemsteuerung => Programme und Funktionen folgende schädliche und/oder unnötigen Programme deinstallieren:
QuickShare (HKLM-x32\...\{55532499-5676-4DAE-9A57-AEB907A0A1DD}) (Version: 1.6.1.714 - Linkury Inc.) <==== ATTENTION
Search Protect (HKLM-x32\...\SearchProtect) (Version: 2.13.3.38 - Client Connect LTD) <==== ATTENTION
===== Punkt 2 =====
Adware mit AdwCleaner 3 beseitigen
Hallo Petra,
bin eben erst nachhause gekommen.
Hier kommt die Textdatei.
http://speedy.sh/tNgy3/AdwCleaner-R0.txt
Die Datei QuickShare lässt sich nicht entfernen,heißt Quelle steht nicht zur Verfügung oder so...
http://speedy.sh/f6RnN/Screenshot-1.jpg
http://speedy.sh/Qz9pp/Screenshot-2.jpg
Hallo Taddybär,
ok, dann machen wir das mit Quickshare anders:
===== Punkt 1 =====
Suche in Registry mit Farbar Recovery Scan Tool im Normal-Modus
QuickShare
Das Tool erstellt einen Berichte namens Search.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
Lade die Datei wieder hoch.
Hinweis: FRST wird aktuell häufig aktualisiert, neue Versionen werden automatisch heruntergeladen. Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.
Hallo Taddybär,
===== Punkt 1 =====
Fix mit Farbar Recovery Scan Tool
Lade fixlist.txt herunter und speichere die Datei im selben Pfad, in welchem sich die FRST(64).exe befindet.
Start
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-686077879-2577362201-3350659393-1000\Products\994235556765EAD4A975EA9B700A1ADD" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{55532499-5676-4DAE-9A57-AEB907A0A1DD}" /f
Reg: reg delete "HKEY_USERS\S-1-5-21-686077879-2577362201-3350659393-1000\Software\Microsoft\Installer\Products\994235556765EAD4A975EA9B700A1ADD" /f
Reg: reg delete "HKEY_USERS\S-1-5-21-686077879-2577362201-3350659393-1000\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v "QuickShare.exe" /f
End
Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade bitte Fixlog.txt an den eingangs genannten Filehoster hoch und poste den Downloadlink hier im Forum.
Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.
Das Programm fixlist lässt sich nicht installieren, Virenscanner blockiert, soll ein Virus drin sein. Hab ihn schon deaktiviert, macht aber immer wieder die Warnung auf.
Hat ewig viele andere Programme installiert...
http://speedy.sh/f6SgN/FRST.2txt.txt
Hab FRST nochmal laufen lassen das andere war bevor ich fixlist installieren wollte.
http://speedy.sh/ZF7PX/FRST.txt
So hab nochmal versucht jetzt ging es,seltsam
http://speedy.sh/GjzAM/Fixlog2.txt
Hallo Taddybär,
dadurch, das ein Removal-Tool (also ein Programm, welches Schädlinge entfernen soll) so ähnlich arbeiten muss, wie die schädlichen Programme selbst, kommt es immer wieder mal vor, dass ein Antivirus-Programm dieses als schädlich meldet. Das sind allerdings sog. False Positives, also Falschmeldungen. In solchen Fällen das AV-Programm einfach kurzfristig deaktivieren. Am Ende hat der Fix ja geklappt.
Gib mir bitte einen Zwischenstand, wie der Computer jetzt läuft und wo er ggfs. noch Probleme macht.
===== Punkt 1 =====
Mache zur Kontrolle bitte nochmal frische FRST-Logs wie folgt:
Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus
Lade die passende Version von Farbar Recovery Scan Tool herunter und speichere das Programm auf dem Desktop:
FRST.exe (32-Bit) oder FRST64.exe (64-Bit)
Wenn unsicher bist, ob Dein Computer auf 32-Bit oder 64-Bit läuft, kontrolliere das hier:
Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp
Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
Lade bitte die Berichte an den eingangs genannten Filehoster hoch und kopiere die Downloadlinks ohne Tags ins Textfeld Deiner nächsten Antwort.
Hinweis: FRST wird aktuell häufig aktualisiert, daher bitte bei einem Hinweis auf eine neue Version die alte löschen und die aktuellste FRST.exe benutzen.
Hallo Petra,
hier die Dateien,
http://speedy.sh/X2fma/FRST.txt
http://speedy.sh/yuMMZ/Addition.txt
http://speedy.sh/hf22t/Shortcut.txt
Der Laptop startet jetzt wieder sehr schnell und fährt genauso schnell runter.
Bei Tab öffnen das dauert länger. Manche Seiten laden ewig u. hängen dann.
Hallo Taddybär,
===== Punkt 1 =====
Fix mit Farbar Recovery Scan Tool
Lade fixlist.txt herunter und speichere die Datei im selben Pfad, in welchem sich die FRST(64).exe befindet.
Start
HKLM\...\Run: [V-bates] => C:\Program Files\V-bates\notifier.exe
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
Task: {36008CA9-753D-4DDE-9C46-CD3127462F13} - \RegClean Pro_DEFAULT No Task File <==== ATTENTION
Task: {57B8876D-C36E-49A3-BBB2-DB82C11CC2E7} - \RegClean Pro_UPDATES No Task File <==== ATTENTION
Task: {5AAFA55E-1577-4C44-9423-4B41B9AF344A} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {97C77001-2CEA-48F2-AC58-C8D06C18E783} - \Mext Guard FBE8818C-5B13-48C2-A93E-AD731167DBF2 No Task File <==== ATTENTION
Task: {D2B4F300-6C1A-49A0-8338-DA457CDCBC19} - \RegClean Pro No Task File <==== ATTENTION
End
Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade bitte Fixlog.txt an den eingangs genannten Filehoster hoch und poste den Downloadlink hier im Forum.
Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.
===== Punkt 2 =====
Datei-Überprüfung
Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Send file" nach VirusTotal hochladen und prüfen lassen. Sollte die Datei bereits einmal geprüft sein, bitte auf Reanalyze klicken.
Solltest Du die Datei/en auf Deinem Computer nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
Beim Firefox mit installiertem NoScript bitte VirusTotal erlauben. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Reanalyse" erneut prüfen.
Wenn das Ergebnis vorliegt, kopiere mir den Ergebnis-Link (aus der Adresszeile des Browsers) hier in den Thread.
Auch wenn sich herausstellt, dass die Datei/en infiziert ist/sind, bitte nicht ohne Absprache löschen!
Ok Petra mach ich morgen bin nicht mehr am Laptop, hoffe ich komme klar damit, danke.
ja, nur kein Stress und falls Du Fragen hast, keine Scheu
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!