Frage von nicnax38, 132

HILFE!Ich habe mir einen Trojaner eingefangen oder mehrere.... habe etwas auf chinesisch installiert, ständig öffnen sich popups?

Hi, ich brauche jemand der mir hilft, kann die dinger nicht löschen, entweder wird mir angezeigt das löschen nicht möglich ist oder ich finde das was ich löschen will nicht. Wer kann einen dummie wie mir helfen?

Antwort
von S20000, 72

1. Deinstalliere alle neuen Programme die du nicht selber installiert hast

2. Lade dir Malwarebytes herunter und mach ein vollständiges Scan http://download.cnet.com/malwarebytes-anti-malware/windows.html?hlndr=1&part...

Antwort
von Deepdiver, 67

OLade dir maol HighJackThis herunter und lass den mal durchlaufen.

http://www.chip.de/downloads/HijackThis_13011934.html

Kommentar von ninamann1 ,

Sehr gut , aber bitte besser von der Herstellerseite, oder wenn es unbedingt chip sein muss , dann nur manuelle Installation .

 Sonst wird alles mögliche unerwünschte mitinstalliert .

 Chip ist leider nicht mehr das , was es einmal war

Antwort
von ninamann1, 57

Die Startseite wurde geändert, Werbeseiten werden ständig geöffnet , Die Suche ist geändert

  Es könnte schwierig werden. Weißt Du Den Namen des Trojaners ? Damit gezielt vorgegangen werden kann .

Scanne bitte erstmal mit dem ADWcleaner 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Der Pc startet nach dem scan neu und erstellt einen Bericht 

Danach scannst Du bitte mit  malwarebytes

https://de.malwarebytes.org/mwb-download/

Führe Beide Programme als admin ( Rechtsklick ) aus und vergiss nicht vorher alle Browser zu schließen

Bitte teile mir das scan Ergebnis mit , es könnten noch weiter Schritte erforderlich sein

Hijacker, keylogger, trojaner werden von Deinem Virenscanner nicht erkannt und nicht entfernt.




Kommentar von nicnax38 ,

# AdwCleaner v5.110 - Bericht erstellt am 11/04/2016 um 12:42:33
# Aktualisiert am 10/04/2016 von Xplode
# Datenbank : 2016-04-11.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Besitzer - BESITZER-TOSH
# Gestartet von : C:\Users\Besitzer\Downloads\adwcleaner_5.110.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum

***** [ Dienste ] *****

Dienst gefunden : QQPCRTP
Dienst gefunden : TAOAccelerator
Dienst gefunden : TSDefenseBt
Dienst gefunden : TSSysKit
Dienst gefunden : QMUdisk
Dienst gefunden : TS888x64
Dienst gefunden : QQSysMonX64
Dienst gefunden : TFsFlt
Dienst gefunden : TAOKernelDriver
Dienst gefunden : TSSKX64
Dienst gefunden : softaal
Dienst gefunden : SRepairDrv
Dienst gefunden : tsnethlpx64
Dienst gefunden : BugreportW
Dienst gefunden : QQRepair1eaa
Dienst gefunden : QQRepairFixSVC

***** [ Ordner ] *****

Ordner gefunden : C:\Program Files\Reimage
Ordner gefunden : C:\Program Files (x86)\tencent
Ordner gefunden : C:\Program Files (x86)\Common Files\tencent
Ordner gefunden : C:\Program Files\Common Files\tencent
Ordner gefunden : C:\ProgramData\Partner
Ordner gefunden : C:\ProgramData\tencent
Ordner gefunden : C:\ProgramData\TXQMPC
Ordner gefunden : C:\ProgramData\c7037651-29f5-1
Ordner gefunden : C:\ProgramData\c7037651-68f7-0
Ordner gefunden : C:\ProgramData\Application Data\Partner
Ordner gefunden : C:\ProgramData\Application Data\tencent
Ordner gefunden : C:\ProgramData\Application Data\TXQMPC
Ordner gefunden : C:\ProgramData\Application Data\c7037651-29f5-1
Ordner gefunden : C:\ProgramData\Application Data\c7037651-68f7-0
Ordner gefunden : C:\Users\admin3\AppData\Local\VirtualStore\Program Files (x86)\tencent
Ordner gefunden : C:\Users\admin3\AppData\Roaming\tencent
Ordner gefunden : C:\Users\Besitzer\AppData\Local\tencent
Ordner gefunden : C:\Users\Besitzer\AppData\Local\TrailerWatch
Ordner gefunden : C:\Users\Besitzer\AppData\Local\Temp\tencent
Ordner gefunden : C:\Users\Besitzer\AppData\Local\VirtualStore\Program Files (x86)\tencent
Ordner gefunden : C:\Users\Besitzer\AppData\Roaming\tencent
Ordner gefunden : C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Ordner gefunden : C:\windows\SysNative\Tasks\WinTsks
Ordner gefunden : C:\windows\SysWOW64\config\systemprofile\AppData\Local\zdengine
Ordner gefunden : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent

***** [ Dateien ] *****

Datei gefunden : C:\END
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_d19tqk5t6qcjac.cloudfront.net_0.localstorage
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage-journal
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_utop.it_0.localstorage
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_utop.it_0.localstorage-journal
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage-journal
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_utop.it_0.localstorage
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_utop.it_0.localstorage-journal
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage-journal
Datei gefunden : C:\Users\Besitzer\AppData\Local\Temp\zdengine.log
Datei gefunden : C:\Users\Besitzer\AppData\Local\Temp\ziengine.ini.log
Datei gefunden : C:\windows\Reimage.ini
Datei gefunden : 

Kommentar von nicnax38 ,

Datei gefunden : C:\windows\Reimage.ini
Datei gefunden : C:\windows\SysNative\drivers\TAOAccelerator64.sys
Datei gefunden : C:\windows\SysNative\drivers\TSSKX64.sys
Datei gefunden : C:\windows\SysNative\drivers\TAOKernel64.sys
Datei gefunden : C:\windows\SysNative\drivers\TFsFltX64.sys
Datei gefunden : C:\windows\SysWOW64\drivers\TS888x64.sys

***** [ DLL ] *****

***** [ Verknüpfungen ] *****

***** [ Aufgabenplanung ] *****

Geplante Aufgabe gefunden : DNS Monitoring
Geplante Aufgabe gefunden : WinTsks
Geplante Aufgabe gefunden : DNSPEACHBURG

***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Schlüssel gefunden : HKLM\SOFTWARE\MozillaPlugins\@qq.com/QQPCMgr
Schlüssel gefunden : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Schlüssel gefunden : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
Schlüssel gefunden : HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\QMContextUninstall
Schlüssel gefunden : HKEY_CLASSES_ROOT\Folder\ShellEx\ContextMenuHandlers\QMContextUninstall
Schlüssel gefunden : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine
Schlüssel gefunden : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Schlüssel gefunden : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Schlüssel gefunden : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.qq.qmchext
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\QMContextScan
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\QMContextScan.DLL
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\QMContextUninstall.DLL
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\QMContextScan
Schlüssel gefunden : HKLM\SOFTWARE\MozillaPlugins\@qq.com/npandroidassistant
Schlüssel gefunden : HKLM\SOFTWARE\Classes\metnsd
Schlüssel gefunden : HKLM\SOFTWARE\Classes\qmbfile
Schlüssel gefunden : HKLM\SOFTWARE\Classes\QMContextScan.QMContextScanMenu
Schlüssel gefunden : HKLM\SOFTWARE\Classes\QMContextScan.QMContextScanMenu.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\QMContextUninstall.QMContextUninstallMenu
Schlüssel gefunden : HKLM\SOFTWARE\Classes\QMContextUninstall.QMContextUninstallMenu.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\qmgcfiles
Schlüssel gefunden : HKLM\SOFTWARE\Classes\qpakfile
Schlüssel gefunden : HKLM\SOFTWARE\Classes\qqapp
Schlüssel gefunden : HKLM\SOFTWARE\Classes\QQAppIEAgentEx.AgentForAndroid
Schlüssel gefunden : HKLM\SOFTWARE\Classes\QQAppIEAgentEx.AgentForAndroid.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\QQPCMgr.qbox
Schlüssel gefunden : HKLM\SOFTWARE\Classes\qqpro
Schlüssel gefunden : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Schlüssel gefunden : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TencentAndroidAssistant
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataController
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataController.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataTable
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.WFPController
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{1E9BD312-7C8C-4422-906D-897F6D7714F2}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{7A30415C-ABEE-4674-B64B-4CA145EEB0CA}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\

Kommentar von ninamann1 ,

Ok, Du solltest noch zusätzlich mit junkware removal tool scannen. 

https://de.malwarebytes.org/junkwareremovaltool/

Kommentar von nicnax38 ,

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 428258
Abgelaufene Zeit: 37 Min., 53 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 36
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataContainer, , [71f5ea778d0cc76f794f421ce0242dd3],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataContainer.1, , [e383aab7c7d2c274eddb9dc10301669a],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataController, , [c79f233e5049f6404385e27ce321fe02],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataController.1, , [c2a47ce55544092dd5f3d88617edd12f],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTable, , [16501051b9e096a0c10760feed17e51b],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTable.1, , [0e584f12128753e367611549fb09827e],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableFields, , [5412560bf4a50135cdfbb5a90cf85da3],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableFields.1, , [eb7b6ff2a7f23cfaebdd233b17ed748c],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableHolder, , [75f1461b2871ed493e8afa64ad5757a9],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableHolder.1, , [d5917ee39603d3633e8a85d9d52f8779],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.LSPLogic, , [0660322f0792201600c8352984803ac6],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.LSPLogic.1, , [a0c6223fb1e8a096b117530bc242f010],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.ReadOnlyManager, , [86e0313028712115deeaf965768e8977],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.ReadOnlyManager.1, , [b2b4c59c544541f51eaa4915e420fe02],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.WFPController, , [78eee37ebfda63d3d4f4a3bbec1836ca],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.WFPController.1, , [372f154c9efb49ed0abe94ca2bd9d828],
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32LDR , , [0363b6abcdccf1459097b7536c98e51b],
PUP.Optional.ClousdScout.BrwsrFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DNS Monitoring, , [5a0ce47dcfcac472f6b05c9dc93943bd],
PUP.Optional.ClousdScout.BrwsrFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DNSPEACHBURG, , [3630afb27821c96dacfaa65311f1768a],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataContainer, , [4b1b3130287154e20bbd1a449d676f91],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataContainer.1, , [075f62ff80197cba21a7baa4dc28f808],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataController, , [c5a1520fd1c8a195794f37273cc8e41c],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataController.1, , [65018cd58e0b78be9731f96563a107f9],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTable, , [d19566fb99001e181badfb63a55f8e72],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTable.1, , [43235a0769304fe75870c797b35114ec],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTableFields, , [9cca6df4d5c4cc6a4a7e59059a6ae21e],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTableFields.1, , [45215d047e1b32049137b6a81be9e51b],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTableHolder, , [1650db86019884b21aae2e3025df45bb],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTableHolder.1, , [80e6cd943d5caa8ccdfbff5f61a343bd],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.LSPLogic, , [095d63fe9504a393dcec4b1357adaf51],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.LSPLogic.1, , [dd89322fa6f3b77febdd70ee4fb58f71],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.ReadOnlyManager, , [6402ff62bfdaba7cbb0dc79738cc916f],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.ReadOnlyManager.1, , [de88c998c7d240f69731520cd0343ac6],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.WFPController, , [3b2b7ee390091c1a2c9c055939cb8f71],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.WFPController.1, , [5d0999c80b8e072f3a8e491555af55ab],
PUP.Optional.SystemHealer, HKU\S-1-5-21-290503880-1496119474-2423022293-501\SOFTWARE\SYSTEM HEALER, , [115588d97f1ae25432259aae4cb8c13f],

Kommentar von ninamann1 ,

Ist jetzt alles Ok ? sind die Browser sauber  ?

Kommentar von nicnax38 ,

Registrierungswerte: 4
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr |{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 131047600812966552, , [0363b6abcdccf1459097b7536c98e51b]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{F9D9E1D0-846C-48FA-8A9F-C3A07D58A9F9}|NameServer, 82.163.143.185,82.163.142.185, , [eb7b1051544567cf0d5077df0400f010]
PUP.Optional.SystemHealer, HKU\S-1-5-21-290503880-1496119474-2423022293-501\SOFTWARE\SYSTEM HEALER|HomePage, http://systemhealer.com/, , [115588d97f1ae25432259aae4cb8c13f]
PUP.Optional.SystemHealer, HKU\S-1-5-21-290503880-1496119474-2423022293-501\SOFTWARE\SYSTEM HEALER|SupportPage, http://systemhealer.com/support/#contact, , [9dc93f22f1a840f6ce89bd8bb252c63a]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.Managera, C:\Users\Besitzer\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42, , [df87b9a8bcddd4623107648752b06b95],
PUP.Optional.ExTutil, C:\Users\Besitzer\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B, , [1650164bd7c2122493bd18d3eb1751af],

Kommentar von nicnax38 ,

Dateien: 26
PUP.Optional.Komodia.WnskRST, C:\Windows\System32\zdengine64.dll.rlwrgkr, , [f76f7fe2772285b17584ae3f4fb2ba46],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Besitzer\AppData\Local\Temp\nseE476.tmp\SPTool.dll, , [6006de8389109a9c50b3387d36cb8b75],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Besitzer\AppData\Local\Temp\nssD828.tmp\SPTool.dll, , [4125c69bc6d3c571fe05ae07b24f4ab6],
PUP.Optional.ClousdScout.BrwsrFlsh, C:\Windows\System32\Tasks\DNSPEACHBURG, , [f571b0b1c3d61323c7dd906926dcc739],
PUP.Optional.Trovi, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.trovi.com_0.localstorage, , [68fe63feb3e6e84e62bdc1491aeae917],
PUP.Optional.Trovi, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.trovi.com_0.localstorage-journal, , [4224451cc4d5a39373ac799147bd23dd],
PUP.Optional.UTop, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage, , [31355b0697026acc8ad7937843c19e62],
PUP.Optional.UTop, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage-journal, , [b2b4b3ae4554b482bda4cd3eec18b749],
PUP.Optional.BestPriceNinja, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, , [ff67afb2d4c54cea4164d77aca3a57a9],
PUP.Optional.BestPriceNinja, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, , [0660abb6d5c40432970eaca521e358a8],
PUP.Optional.eShopComp, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.eshopcomp.com_0.localstorage, , [b2b4342d693096a045491b3bbd47d927],
PUP.Optional.eShopComp, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.eshopcomp.com_0.localstorage-journal, , [2e38e081edac1d19f6987fd717ed50b0],
PUP.Optional.eShopComp, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage, , [ea7c174aa3f6043298f6391d887cdb25],
PUP.Optional.eShopComp, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage-journal, , [2442d1904a4f7db94d41b79f56aeb54b],
PUP.Optional.CrossRider, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, , [fb6bff627722d165eb0570e9877db24e],
PUP.Optional.CrossRider, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, , [d98d154c3d5cd26421cf4c0d966e1be5],
PUP.Optional.Komodia, C:\Users\Besitzer\AppData\Local\Temp\ziengine.ini.log, , [5f074a170a8f1125219d0a54788c916f],
PUP.Optional.Komodia, C:\Users\Besitzer\AppData\Local\Temp\zdengine.log, , [13534a1783162016318e63fb3ec6d729],
PUP.Optional.Komodia, C:\Windows\Temp\zdengine.log, , [99cd62ffd0c931055768342a39cbd42c],
PUP.Optional.Amonetize.Gen, C:\ProgramData\c7037651-29f5-1\BIT29AF.tmp, , [dc8a49187029d5618fdb4619e81cdf21],
PUP.Optional.Amonetize.Gen, C:\ProgramData\c7037651-68f7-0\BIT2D1A.tmp, , [f1753a27adecd66064063c235ba9ac54],
PUP.Optional.Managera, C:\Users\Besitzer\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, , [df87b9a8bcddd4623107648752b06b95],
PUP.Optional.Managera, C:\Users\Besitzer\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, , [df87b9a8bcddd4623107648752b06b95],
PUP.Optional.ExTutil, C:\Users\Besitzer\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, , [1650164bd7c2122493bd18d3eb1751af],
PUP.Optional.ExTutil, C:\Users\Besitzer\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, , [1650164bd7c2122493bd18d3eb1751af],
PUP.Optional.ExTutil, C:\Users\Besitzer\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, , [1650164bd7c2122493bd18d3eb1751af],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

Kommentar von nicnax38 ,

Hier ist zu lesen das nix bösartiges erkannt wurde, beim suchlauf wurden aber 68 bösartige dateien entdeckt. Versteh nicht das jetzt hier sowas steht. Musste das programm auch noch deinstallieren weil der browser nicht mehr funktioniert hat. wurde blockiert.

Kommentar von ninamann1 ,

Alles gut Jetzt?  Browser sauber , keine Werbung mehr ?

Kommentar von ninamann1 ,

68 bösartige dateien . ich  vermute es sind PUPs .  ich muss ein bischen nachdenken , Welches windows und welchen Virenscanner nutzt Du ?

Kommentar von ninamann1 ,

Start bitte den scan mit malwarebytes nochmal. Das ist doch fast nicht möglich , das er sie nicht entfernt. Ich möchte vermeiden Dir zur Formatierung und Neuinstallation zu raten. 

Wenn der Malwarebytes Suchlauf wieder versagt ,  starte Hijack this 

http://www.heise.de/download/hijackthis.html

Ich hoffe die Auswertung zeigt um welche PUps  es sich handelt 

Kommentar von nicnax38 ,

schon besser jetzt :))). danke!! das chinesische programm ist allerdings noch da...

Kommentar von ninamann1 ,

wie das chinesische Programm heißt weißt Du nicht ?

Ist es cinmus oder baidu ?

Kommentar von nicnax38 ,

keine ahnung ist chinesisch ;-)... ich bekomme hier ständig angezeigt wie ausgelastet der pc ist z.b.

Kommentar von ninamann1 ,

Welches windows ? Welchen virenscanner hast Du ?

Kommentar von nicnax38 ,

7, antivirus

Kommentar von ninamann1 ,

Mach ein Systemwiederherstellung auf eine Früheren Zeitpunkt 

Klicke  unten links auf den Start.schreibe in diw Suchzeile systemwiederherstellung und wähle dann einen zeitpunkt vor den chinesichen Programm aus

Kommentar von nicnax38 ,

das hab ich als erstes gemacht nachdem ich mir ärger ins haus geholt hab.... war danach leider nicht weg

Kommentar von ninamann1 ,

Ok , dumm , das ich nicht weiß welches programm. Ich möchte dringenst vermeiden Dir zu raten formatiere und installiere windows neu.

mach bitte eine scan mit eset onliescanner , während dem scan bitte nichts am Pc machen und alle Browser schließen

http://www.eset.com/de/home/products/online-scanner/

Antwort
von MikeHD, 57

Was für Trojaner?

Antwort
von Charlybrown2802, 42

hast du kein antivirus drauf?

Kommentar von AnonYmus19941 ,

Was tut das denn zur Sache? Es ist ja nichteinmal so, dass einen ein Antivirusprogramm sicher vor einer Infektion beschützen würde, und selbst wenn, dann wäre es jetzt offenbar zu spät.

Kommentar von Charlybrown2802 ,

dann sollte er das Programm separat drüber laufen lassen, ob er ihn dann erkennt, du checker

Antwort
von Khazaddum3019, 76

Hilft wohl nur, das Betriebssystem neu drauf zu spielen. 

Kommentar von nicnax38 ,

oh bitte nicht..

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten