Ist das ein Virus?!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von J'adore, 24.11.2013.

  1. #1 J'adore, 24.11.2013
    J'adore

    J'adore Neuer Benutzer

    Dabei seit:
    03.09.2012
    Beiträge:
    7
    Zustimmungen:
    0
    Hey liebe Leute,

    ich glaub, mein PC ist eine einzige Virenhöhle.
    Nervigstes Problem: Wenn ich surfe, springen Seiten dauern um auf Werbung - statt der Seite wird dann links in der ecke ne Anzeige eingeblendet, sonst ist die Seite weiß. Die Adresse bleibt. um den gewünschten Content zu sehen, muss ich aktualisieren. Ich nutze Chrome.
    Das ganze passiert nicht immer, ist unberechenbar, und NERVT.

    Auch ansonsten ist die Kiste ewig langsam.

    Microsoft Security Essentials sagt aber, es wäre alles sauber - aber das ist bestimmt nicht das beste Programm, das man haben kann.

    Wie geh ich vor, um den Übeltäter zu finden? Oder bin ich nur zu doof, meinen Browser zu bedienen? (
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 stockcarpilot, 24.11.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
  4. #3 xandros, 24.11.2013
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.885
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Geschmackssache und eher ein Glaubenskrieg. Verwende das Tool, mit dem du zurechtkommst.

    Sehr wahrscheinlich ist MSE aber bereits unterwandert und funktioniert nicht mehr korrekt. (Das ist einer der ersten Schritte, den "gescheite" Schaedlinge mit jeder Antivirenloesung anstellen - aushebeln und unbrauchbar machen.)
     
  5. #4 J'adore, 25.11.2013
    J'adore

    J'adore Neuer Benutzer

    Dabei seit:
    03.09.2012
    Beiträge:
    7
    Zustimmungen:
    0
    Tada =)




    Malwarebytes Anti-Malware (Test) 1.75.0.1300
    Malwarebytes : Free anti-malware download

    Datenbank Version: v2013.11.24.09

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16736
    Menz :: MENZMACHINE [Administrator]

    Schutz: Aktiviert

    24.11.2013 22:41:59
    mbam-log-2013-11-24 (22-41-59).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 484253
    Laufzeit: 2 Stunde(n), 6 Minute(n), 56 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 8
    HKLM\SYSTEM\CurrentControlSet\Services\npggsvc (Trojan.Agent.FSA76) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

    Infizierte Registrierungswerte: 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OMESupervisor (PUP.Optional.OfferMosquito.A) -> Daten: C:\Users\Menz\AppData\Local\omesuperv.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0N2P2W1F0Z1S1U1H -> Erfolgreich gelöscht und in Quarantäne gestellt.

    Infizierte Dateiobjekte der Registrierung: 2
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Bösartig: (Search-Gol) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

    Infizierte Verzeichnisse: 3
    C:\Users\Menz\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Menz\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Menz\AppData\Roaming\OpenCandy\A3421079CB214856B0D0909DEBA52B22 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

    Infizierte Dateien: 11
    C:\Users\Menz\AppData\Local\omesuperv.exe (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Windows\System32\GameMon.des (Trojan.Agent.FSA76) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Menz\AppData\Roaming\OpenCandy\A3421079CB214856B0D0909DEBA52B22\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Menz\Downloads\FreeYouTubeDownload.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Menz\Downloads\Plugin.exe (MSIL.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Menz\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Menz\Downloads\SoftonicDownloader_fuer_3d-fahrschule.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Menz\Downloads\SoftonicDownloader_fuer_furnish-pro.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Menz\Downloads\SoftonicDownloader_fuer_ikea-home-planer.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Menz\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

    (Ende)
     
  6. #5 stockcarpilot, 25.11.2013
    Zuletzt bearbeitet: 25.11.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Lade dir das Programm ADW Cleaner herunter:
    AdwCleaner - Download - CHIP

    - alle Programme schließen und Browser
    - Programm starten
    - auf Suchen clicken bis der Suchlauf abgeschlossen ist.
    - clicken auf Löschen.
    - Bestätigen mit OK.
    - nach dem Neustart öffnet sich eine Textdatei. Den Inhalt hier posten.

    Als zweiter Schritt ein scann mit dem Eset Online Scanner.
    ESET :: Finden Sie die richtige Sicherheitslöung für Ihre Bedürfnisse! :: ESET Online Scanner

    Poste uns das Ergebnis.

    Hier gibt es eine kostenlose Jahresversion von AVG Internet Security 2014:
    http://hukd.mydealz.de/freebies/avg-internet-security-2013-1-jahr-kostenlos-215115
     
  7. #6 J'adore, 25.11.2013
    J'adore

    J'adore Neuer Benutzer

    Dabei seit:
    03.09.2012
    Beiträge:
    7
    Zustimmungen:
    0
    Step 1:


    # AdwCleaner v3.013 - Bericht erstellt am 25/11/2013 um 22:04:10
    # Updated 24/11/2013 von Xplode
    # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
    # Benutzername : Menz - MENZMACHINE
    # Gestartet von : C:\Users\Menz\Downloads\adwcleaner313.exe
    # Option : Löschen

    ***** [ Dienste ] *****


    ***** [ Dateien / Ordner ] *****

    Ordner Gelöscht : C:\ProgramData\apn
    Ordner Gelöscht : C:\ProgramData\Babylon
    Ordner Gelöscht : C:\ProgramData\DSearchLink
    Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
    Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
    Ordner Gelöscht : C:\Users\Menz\AppData\Roaming\Common\LuaRT
    Ordner Gelöscht : C:\Users\Menz\AppData\Roaming\DataMgr
    Ordner Gelöscht : C:\Users\Menz\AppData\Roaming\Intermediate
    Ordner Gelöscht : C:\Users\Menz\AppData\Roaming\SCheck
    Ordner Gelöscht : C:\Users\Menz\AppData\Roaming\Snz
    Ordner Gelöscht : C:\Users\Menz\AppData\Roaming\SSync
    Ordner Gelöscht : C:\Users\Menz\AppData\Roaming\Mozilla\Firefox\Profiles\yrnh5c9g.default\ICQToolbarData
    Datei Gelöscht : C:\Users\Menz\AppData\Roaming\Mozilla\Firefox\Profiles\yrnh5c9g.default\Extensions\om@offermosquito.com.xpi
    Datei Gelöscht : C:\Users\Menz\AppData\Roaming\Mozilla\Firefox\Profiles\yrnh5c9g.default\bProtector_extensions.rdf
    Datei Gelöscht : C:\Users\Menz\AppData\Roaming\Mozilla\Firefox\Profiles\yrnh5c9g.default\invalidprefs.js
    Datei Gelöscht : C:\Users\Menz\AppData\Roaming\Mozilla\Firefox\Profiles\yrnh5c9g.default\searchplugins\Babylon.xml
    Datei Gelöscht : C:\Users\Menz\AppData\Roaming\Mozilla\Firefox\Profiles\yrnh5c9g.default\searchplugins\BitGuard.xml
    Datei Gelöscht : C:\Users\Menz\AppData\Roaming\Mozilla\Firefox\Profiles\yrnh5c9g.default\searchplugins\icqplugin.xml
    Datei Gelöscht : C:\Users\Menz\AppData\Roaming\Mozilla\Firefox\Profiles\yrnh5c9g.default\searchplugins\icqplugin-1.xml
    Datei Gelöscht : C:\Users\Menz\AppData\Roaming\Mozilla\Firefox\Profiles\yrnh5c9g.default\searchplugins\icqplugin-2.xml
    Datei Gelöscht : C:\Users\Menz\AppData\Roaming\Mozilla\Firefox\Profiles\yrnh5c9g.default\searchplugins\icqplugin-3.xml
    Datei Gelöscht : C:\Users\Menz\AppData\Roaming\Mozilla\Firefox\Profiles\yrnh5c9g.default\searchplugins\icqplugin-4.xml
    Datei Gelöscht : C:\Users\Menz\AppData\Roaming\Mozilla\Firefox\Profiles\yrnh5c9g.default\searchplugins\icqplugin-5.xml
    Datei Gelöscht : C:\Users\Menz\AppData\Roaming\Mozilla\Firefox\Profiles\yrnh5c9g.default\searchplugins\icqplugin-6.xml
    Datei Gelöscht : C:\Users\Menz\AppData\Roaming\Mozilla\Firefox\Profiles\yrnh5c9g.default\searchplugins\icqplugin-7.xml
    Datei Gelöscht : C:\Users\Menz\AppData\Roaming\Mozilla\Firefox\Profiles\yrnh5c9g.default\user.js

    ***** [ Verknüpfungen ] *****


    ***** [ Registrierungsdatenbank ] *****

    Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
    Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
    Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
    Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
    Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
    Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Snoozer]
    Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
    Schlüssel Gelöscht : HKCU\Software\5a57d98ab46ded48
    Schlüssel Gelöscht : HKLM\SOFTWARE\5a57d98ab46ded48
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
    Schlüssel Gelöscht : HKCU\Software\BabSolution
    Schlüssel Gelöscht : HKCU\Software\Delta
    Schlüssel Gelöscht : HKCU\Software\Grand Virtual
    Schlüssel Gelöscht : HKCU\Software\httogroup
    Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
    Schlüssel Gelöscht : HKCU\Software\OfferMosquito
    Schlüssel Gelöscht : HKCU\Software\piccshare
    Schlüssel Gelöscht : HKCU\Software\Protector
    Schlüssel Gelöscht : HKCU\Software\Softonic
    Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
    Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
    Schlüssel Gelöscht : HKLM\Software\DataMngr
    Schlüssel Gelöscht : HKLM\Software\Delta
    Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar

    ***** [ Browser ] *****

    -\\ Internet Explorer v10.0.9200.16736

    Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

    -\\ Mozilla Firefox v24.0 (de)

    [ Datei : C:\Users\Menz\AppData\Roaming\Mozilla\Firefox\Profiles\yrnh5c9g.default\prefs.js ]

    Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q=");
    Zeile gelöscht : user_pref("extensions.delta.admin", false);
    Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
    Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
    Zeile gelöscht : user_pref("extensions.delta.bbDpng", "4");
    Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
    Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
    Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
    Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
    Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "06D7919965803A88E25DE7D82B950847");
    Zeile gelöscht : user_pref("extensions.delta.id", "1a7c0a1900000000000000ff01000001");
    Zeile gelöscht : user_pref("extensions.delta.instlDay", "15973");
    Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
    Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.24.623:18:31");
    Zeile gelöscht : user_pref("extensions.delta.newTab", false);
    Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
    Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
    Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
    Zeile gelöscht : user_pref("extensions.delta.sg", "czb");
    Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
    Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
    Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
    Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
    Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.623:18:31");
    Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
    Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
    Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121565&tsp=5016");
    Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
    Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
    Zeile gelöscht : user_pref("icqtoolbar.defSearchChange", true);
    Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
    Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1315138798);
    Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
    Zeile gelöscht : user_pref("icqtoolbar.history", "tenacious%20d%2B||empty%20walls||paderborn||sean%20paul%20like%20glue||dmx||liam||wooden%20pints||cypress%20hill%20maryjane||cypress%20hill%2B||500%20miles||eminem||bl[...]
    Zeile gelöscht : user_pref("icqtoolbar.hpChange", true);
    Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
    Zeile gelöscht : user_pref("icqtoolbar.installTime", "1315611214");
    Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
    Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
    Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "6.0.1");
    Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
    Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
    Zeile gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
    Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "128405164212840513981284143991447");
    Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1315596916);
    Zeile gelöscht : user_pref("icqtoolbar.userEngineApproved", true);
    Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
    Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
    Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
    Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
    Zeile gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", true);
    Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
    Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
    Zeile gelöscht : user_pref("om.config", "{\"active\":true,\"name\":\"twde\",\"id\":25,\"dispId\":\"CH-25\",\"aboutLink\":\"\",\"trackingGeneral\":true,\"xhrDomains\":[\"become\",\"shopzilla\",\"twenga\",\"bizrate\"],\[...]

    -\\ Google Chrome v31.0.1650.57

    [ Datei : C:\Users\Menz\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Gelöscht : homepage
    Gelöscht : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [10535 octets] - [25/11/2013 21:58:55]
    AdwCleaner[S0].txt - [9635 octets] - [25/11/2013 22:04:10]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9695 octets] ##########





    --------------

    step 2 folgt gleich.
     
  8. #7 stockcarpilot, 25.11.2013
    Zuletzt bearbeitet: 26.11.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Bin ich mal gespannt. Scann dauert bestimmt einiges. Nachdem du evtl. Funde mit Eset gelöscht hast, berichte uns ob es noch Probleme gibt. (Wenn du noch nicht schläfst;))

    Hier noch eine Jahreslizenz von Bitdefender Total Security 2014:
    http://www.bitdefender.de/media/html/covermounts/#ct
     
  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. #8 J'adore, 28.11.2013
    J'adore

    J'adore Neuer Benutzer

    Dabei seit:
    03.09.2012
    Beiträge:
    7
    Zustimmungen:
    0
    Also der Eset hat nix gefunden. Hab auch keine Probleme mehr bisher.

    woran lags denn nun?
     
  11. #9 stockcarpilot, 28.11.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Du hast ja zB. einen Trojan.Agent.FSA76 drauf gehabt. Ich vermute mal das dieses Programm und auch andere Funde deine Probleme verursacht haben.
    Generell würde ich aufpassen keine Toolbars zu installieren wie Babylon, ICQ, Softonic etc.
    Gerade die Softonic Seite meide ich, weil dort fast immer ein Downloader installiert wird, der von Malwarebytes als schädlich erkannt wird.

    Ich persönlich würde das Programm Microsoft MSE deinstallieren, weil es nicht mit besondere guten Erkennungsraten glänzt. Der Vorteil an diesem Programm ist nur, das es sehr wenig Ressourcen frisst.

    Ich persönlich würde versuchen Bitdefender (mein Link) zu bekommen, wenn er noch funktioniert. Das Programm installieren und einen kompletten scann zu machen. Alle 2 Monate einen Durchlauf mit Malwarebytes zusätzlich.

    Übrigens würde ich bei Malwarebytes den aktiven Schutz deaktivieren! Du hast bestimmt bei der Installation vergessen den Haken zu entfernen "Pro Version testen". Damit besitzt das Programm einen Hintergrundwächter und kann mit anderen AV Programmen kollidieren.

    Eine 100% Sicherheit das dein System nicht mehr infiziert ist bekommst du nur, wenn das System neu installiert wird.
     
Thema: Ist das ein Virus?!
Besucher kamen mit folgenden Suchen
  1. menz virus

    ,
  2. adw cleaner piccshare

    ,
  3. appl/snoozer

    ,
  4. om@offermosquito.com xpi,
  5. twenga virus,
  6. omesuperv.exe entfernt pc langsam
Die Seite wird geladen...

Ist das ein Virus?! - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke