HILFE!Ich habe mir einen Trojaner eingefangen oder mehrere.... habe etwas auf chinesisch installiert, ständig öffnen sich popups?

Hi, ich brauche jemand der mir hilft, kann die dinger nicht löschen, entweder wird mir angezeigt das löschen nicht möglich ist oder ich finde das was ich löschen will nicht. Wer kann einen dummie wie mir helfen?

Answer 1

[ninamann1]

Die Startseite wurde geändert, Werbeseiten werden ständig geöffnet , Die Suche ist geändert

  Es könnte schwierig werden. Weißt Du Den Namen des Trojaners ? Damit gezielt vorgegangen werden kann .

Scanne bitte erstmal mit dem ADWcleaner 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Der Pc startet nach dem scan neu und erstellt einen Bericht 

Danach scannst Du bitte mit  malwarebytes

https://de.malwarebytes.org/mwb-download/

Führe Beide Programme als admin ( Rechtsklick ) aus und vergiss nicht vorher alle Browser zu schließen

Bitte teile mir das scan Ergebnis mit , es könnten noch weiter Schritte erforderlich sein

Hijacker, keylogger, trojaner werden von Deinem Virenscanner nicht erkannt und nicht entfernt.

Comments

[nicnax38]

# AdwCleaner v5.110 - Bericht erstellt am 11/04/2016 um 12:42:33
# Aktualisiert am 10/04/2016 von Xplode
# Datenbank : 2016-04-11.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Besitzer - BESITZER-TOSH
# Gestartet von : C:\Users\Besitzer\Downloads\adwcleaner_5.110.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum

***** [ Dienste ] *****

Dienst gefunden : QQPCRTP
Dienst gefunden : TAOAccelerator
Dienst gefunden : TSDefenseBt
Dienst gefunden : TSSysKit
Dienst gefunden : QMUdisk
Dienst gefunden : TS888x64
Dienst gefunden : QQSysMonX64
Dienst gefunden : TFsFlt
Dienst gefunden : TAOKernelDriver
Dienst gefunden : TSSKX64
Dienst gefunden : softaal
Dienst gefunden : SRepairDrv
Dienst gefunden : tsnethlpx64
Dienst gefunden : BugreportW
Dienst gefunden : QQRepair1eaa
Dienst gefunden : QQRepairFixSVC

***** [ Ordner ] *****

Ordner gefunden : C:\Program Files\Reimage
Ordner gefunden : C:\Program Files (x86)\tencent
Ordner gefunden : C:\Program Files (x86)\Common Files\tencent
Ordner gefunden : C:\Program Files\Common Files\tencent
Ordner gefunden : C:\ProgramData\Partner
Ordner gefunden : C:\ProgramData\tencent
Ordner gefunden : C:\ProgramData\TXQMPC
Ordner gefunden : C:\ProgramData\c7037651-29f5-1
Ordner gefunden : C:\ProgramData\c7037651-68f7-0
Ordner gefunden : C:\ProgramData\Application Data\Partner
Ordner gefunden : C:\ProgramData\Application Data\tencent
Ordner gefunden : C:\ProgramData\Application Data\TXQMPC
Ordner gefunden : C:\ProgramData\Application Data\c7037651-29f5-1
Ordner gefunden : C:\ProgramData\Application Data\c7037651-68f7-0
Ordner gefunden : C:\Users\admin3\AppData\Local\VirtualStore\Program Files (x86)\tencent
Ordner gefunden : C:\Users\admin3\AppData\Roaming\tencent
Ordner gefunden : C:\Users\Besitzer\AppData\Local\tencent
Ordner gefunden : C:\Users\Besitzer\AppData\Local\TrailerWatch
Ordner gefunden : C:\Users\Besitzer\AppData\Local\Temp\tencent
Ordner gefunden : C:\Users\Besitzer\AppData\Local\VirtualStore\Program Files (x86)\tencent
Ordner gefunden : C:\Users\Besitzer\AppData\Roaming\tencent
Ordner gefunden : C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Ordner gefunden : C:\windows\SysNative\Tasks\WinTsks
Ordner gefunden : C:\windows\SysWOW64\config\systemprofile\AppData\Local\zdengine
Ordner gefunden : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent

***** [ Dateien ] *****

Datei gefunden : C:\END
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_d19tqk5t6qcjac.cloudfront.net_0.localstorage
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage-journal
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_utop.it_0.localstorage
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_utop.it_0.localstorage-journal
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage-journal
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_utop.it_0.localstorage
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_utop.it_0.localstorage-journal
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage
Datei gefunden : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage-journal
Datei gefunden : C:\Users\Besitzer\AppData\Local\Temp\zdengine.log
Datei gefunden : C:\Users\Besitzer\AppData\Local\Temp\ziengine.ini.log
Datei gefunden : C:\windows\Reimage.ini
Datei gefunden : 

[nicnax38]

@nicnax38

Datei gefunden : C:\windows\Reimage.ini
Datei gefunden : C:\windows\SysNative\drivers\TAOAccelerator64.sys
Datei gefunden : C:\windows\SysNative\drivers\TSSKX64.sys
Datei gefunden : C:\windows\SysNative\drivers\TAOKernel64.sys
Datei gefunden : C:\windows\SysNative\drivers\TFsFltX64.sys
Datei gefunden : C:\windows\SysWOW64\drivers\TS888x64.sys

***** [ DLL ] *****

***** [ Verknüpfungen ] *****

***** [ Aufgabenplanung ] *****

Geplante Aufgabe gefunden : DNS Monitoring
Geplante Aufgabe gefunden : WinTsks
Geplante Aufgabe gefunden : DNSPEACHBURG

***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Schlüssel gefunden : HKLM\SOFTWARE\MozillaPlugins\@qq.com/QQPCMgr
Schlüssel gefunden : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Schlüssel gefunden : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
Schlüssel gefunden : HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\QMContextUninstall
Schlüssel gefunden : HKEY_CLASSES_ROOT\Folder\ShellEx\ContextMenuHandlers\QMContextUninstall
Schlüssel gefunden : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine
Schlüssel gefunden : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Schlüssel gefunden : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Schlüssel gefunden : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.qq.qmchext
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\QMContextScan
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\QMContextScan.DLL
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\QMContextUninstall.DLL
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\QMContextScan
Schlüssel gefunden : HKLM\SOFTWARE\MozillaPlugins\@qq.com/npandroidassistant
Schlüssel gefunden : HKLM\SOFTWARE\Classes\metnsd
Schlüssel gefunden : HKLM\SOFTWARE\Classes\qmbfile
Schlüssel gefunden : HKLM\SOFTWARE\Classes\QMContextScan.QMContextScanMenu
Schlüssel gefunden : HKLM\SOFTWARE\Classes\QMContextScan.QMContextScanMenu.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\QMContextUninstall.QMContextUninstallMenu
Schlüssel gefunden : HKLM\SOFTWARE\Classes\QMContextUninstall.QMContextUninstallMenu.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\qmgcfiles
Schlüssel gefunden : HKLM\SOFTWARE\Classes\qpakfile
Schlüssel gefunden : HKLM\SOFTWARE\Classes\qqapp
Schlüssel gefunden : HKLM\SOFTWARE\Classes\QQAppIEAgentEx.AgentForAndroid
Schlüssel gefunden : HKLM\SOFTWARE\Classes\QQAppIEAgentEx.AgentForAndroid.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\QQPCMgr.qbox
Schlüssel gefunden : HKLM\SOFTWARE\Classes\qqpro
Schlüssel gefunden : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Schlüssel gefunden : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TencentAndroidAssistant
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataController
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataController.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataTable
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.WFPController
Schlüssel gefunden : HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{1E9BD312-7C8C-4422-906D-897F6D7714F2}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{7A30415C-ABEE-4674-B64B-4CA145EEB0CA}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\

[ninamann1]

@nicnax38

Ok, Du solltest noch zusätzlich mit junkware removal tool scannen. 

https://de.malwarebytes.org/junkwareremovaltool/

[nicnax38]

@ninamann1

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 428258
Abgelaufene Zeit: 37 Min., 53 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 36
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataContainer, , [71f5ea778d0cc76f794f421ce0242dd3],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataContainer.1, , [e383aab7c7d2c274eddb9dc10301669a],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataController, , [c79f233e5049f6404385e27ce321fe02],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataController.1, , [c2a47ce55544092dd5f3d88617edd12f],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTable, , [16501051b9e096a0c10760feed17e51b],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTable.1, , [0e584f12128753e367611549fb09827e],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableFields, , [5412560bf4a50135cdfbb5a90cf85da3],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableFields.1, , [eb7b6ff2a7f23cfaebdd233b17ed748c],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableHolder, , [75f1461b2871ed493e8afa64ad5757a9],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableHolder.1, , [d5917ee39603d3633e8a85d9d52f8779],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.LSPLogic, , [0660322f0792201600c8352984803ac6],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.LSPLogic.1, , [a0c6223fb1e8a096b117530bc242f010],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.ReadOnlyManager, , [86e0313028712115deeaf965768e8977],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.ReadOnlyManager.1, , [b2b4c59c544541f51eaa4915e420fe02],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.WFPController, , [78eee37ebfda63d3d4f4a3bbec1836ca],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.WFPController.1, , [372f154c9efb49ed0abe94ca2bd9d828],
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32LDR , , [0363b6abcdccf1459097b7536c98e51b],
PUP.Optional.ClousdScout.BrwsrFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DNS Monitoring, , [5a0ce47dcfcac472f6b05c9dc93943bd],
PUP.Optional.ClousdScout.BrwsrFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DNSPEACHBURG, , [3630afb27821c96dacfaa65311f1768a],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataContainer, , [4b1b3130287154e20bbd1a449d676f91],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataContainer.1, , [075f62ff80197cba21a7baa4dc28f808],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataController, , [c5a1520fd1c8a195794f37273cc8e41c],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataController.1, , [65018cd58e0b78be9731f96563a107f9],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTable, , [d19566fb99001e181badfb63a55f8e72],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTable.1, , [43235a0769304fe75870c797b35114ec],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTableFields, , [9cca6df4d5c4cc6a4a7e59059a6ae21e],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTableFields.1, , [45215d047e1b32049137b6a81be9e51b],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTableHolder, , [1650db86019884b21aae2e3025df45bb],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTableHolder.1, , [80e6cd943d5caa8ccdfbff5f61a343bd],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.LSPLogic, , [095d63fe9504a393dcec4b1357adaf51],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.LSPLogic.1, , [dd89322fa6f3b77febdd70ee4fb58f71],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.ReadOnlyManager, , [6402ff62bfdaba7cbb0dc79738cc916f],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.ReadOnlyManager.1, , [de88c998c7d240f69731520cd0343ac6],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.WFPController, , [3b2b7ee390091c1a2c9c055939cb8f71],
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.WFPController.1, , [5d0999c80b8e072f3a8e491555af55ab],
PUP.Optional.SystemHealer, HKU\S-1-5-21-290503880-1496119474-2423022293-501\SOFTWARE\SYSTEM HEALER, , [115588d97f1ae25432259aae4cb8c13f],

[ninamann1]

@nicnax38

Ist jetzt alles Ok ? sind die Browser sauber  ?

[nicnax38]

@nicnax38

Registrierungswerte: 4
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr |{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 131047600812966552, , [0363b6abcdccf1459097b7536c98e51b]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{F9D9E1D0-846C-48FA-8A9F-C3A07D58A9F9}|NameServer, 82.163.143.185,82.163.142.185, , [eb7b1051544567cf0d5077df0400f010]
PUP.Optional.SystemHealer, HKU\S-1-5-21-290503880-1496119474-2423022293-501\SOFTWARE\SYSTEM HEALER|HomePage, http://systemhealer.com/, , [115588d97f1ae25432259aae4cb8c13f]
PUP.Optional.SystemHealer, HKU\S-1-5-21-290503880-1496119474-2423022293-501\SOFTWARE\SYSTEM HEALER|SupportPage, http://systemhealer.com/support/#contact, , [9dc93f22f1a840f6ce89bd8bb252c63a]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.Managera, C:\Users\Besitzer\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42, , [df87b9a8bcddd4623107648752b06b95],
PUP.Optional.ExTutil, C:\Users\Besitzer\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B, , [1650164bd7c2122493bd18d3eb1751af],

[nicnax38]

@nicnax38

Dateien: 26
PUP.Optional.Komodia.WnskRST, C:\Windows\System32\zdengine64.dll.rlwrgkr, , [f76f7fe2772285b17584ae3f4fb2ba46],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Besitzer\AppData\Local\Temp\nseE476.tmp\SPTool.dll, , [6006de8389109a9c50b3387d36cb8b75],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Besitzer\AppData\Local\Temp\nssD828.tmp\SPTool.dll, , [4125c69bc6d3c571fe05ae07b24f4ab6],
PUP.Optional.ClousdScout.BrwsrFlsh, C:\Windows\System32\Tasks\DNSPEACHBURG, , [f571b0b1c3d61323c7dd906926dcc739],
PUP.Optional.Trovi, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.trovi.com_0.localstorage, , [68fe63feb3e6e84e62bdc1491aeae917],
PUP.Optional.Trovi, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.trovi.com_0.localstorage-journal, , [4224451cc4d5a39373ac799147bd23dd],
PUP.Optional.UTop, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage, , [31355b0697026acc8ad7937843c19e62],
PUP.Optional.UTop, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage-journal, , [b2b4b3ae4554b482bda4cd3eec18b749],
PUP.Optional.BestPriceNinja, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, , [ff67afb2d4c54cea4164d77aca3a57a9],
PUP.Optional.BestPriceNinja, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, , [0660abb6d5c40432970eaca521e358a8],
PUP.Optional.eShopComp, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.eshopcomp.com_0.localstorage, , [b2b4342d693096a045491b3bbd47d927],
PUP.Optional.eShopComp, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.eshopcomp.com_0.localstorage-journal, , [2e38e081edac1d19f6987fd717ed50b0],
PUP.Optional.eShopComp, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage, , [ea7c174aa3f6043298f6391d887cdb25],
PUP.Optional.eShopComp, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage-journal, , [2442d1904a4f7db94d41b79f56aeb54b],
PUP.Optional.CrossRider, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, , [fb6bff627722d165eb0570e9877db24e],
PUP.Optional.CrossRider, C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, , [d98d154c3d5cd26421cf4c0d966e1be5],
PUP.Optional.Komodia, C:\Users\Besitzer\AppData\Local\Temp\ziengine.ini.log, , [5f074a170a8f1125219d0a54788c916f],
PUP.Optional.Komodia, C:\Users\Besitzer\AppData\Local\Temp\zdengine.log, , [13534a1783162016318e63fb3ec6d729],
PUP.Optional.Komodia, C:\Windows\Temp\zdengine.log, , [99cd62ffd0c931055768342a39cbd42c],
PUP.Optional.Amonetize.Gen, C:\ProgramData\c7037651-29f5-1\BIT29AF.tmp, , [dc8a49187029d5618fdb4619e81cdf21],
PUP.Optional.Amonetize.Gen, C:\ProgramData\c7037651-68f7-0\BIT2D1A.tmp, , [f1753a27adecd66064063c235ba9ac54],
PUP.Optional.Managera, C:\Users\Besitzer\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, , [df87b9a8bcddd4623107648752b06b95],
PUP.Optional.Managera, C:\Users\Besitzer\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, , [df87b9a8bcddd4623107648752b06b95],
PUP.Optional.ExTutil, C:\Users\Besitzer\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, , [1650164bd7c2122493bd18d3eb1751af],
PUP.Optional.ExTutil, C:\Users\Besitzer\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, , [1650164bd7c2122493bd18d3eb1751af],
PUP.Optional.ExTutil, C:\Users\Besitzer\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, , [1650164bd7c2122493bd18d3eb1751af],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

[ninamann1]

@nicnax38

Alles gut Jetzt?  Browser sauber , keine Werbung mehr ?

[nicnax38]

@nicnax38

Hier ist zu lesen das nix bösartiges erkannt wurde, beim suchlauf wurden aber 68 bösartige dateien entdeckt. Versteh nicht das jetzt hier sowas steht. Musste das programm auch noch deinstallieren weil der browser nicht mehr funktioniert hat. wurde blockiert.

[ninamann1]

@ninamann1

68 bösartige dateien . ich  vermute es sind PUPs .  ich muss ein bischen nachdenken , Welches windows und welchen Virenscanner nutzt Du ?

[ninamann1]

@ninamann1

Start bitte den scan mit malwarebytes nochmal. Das ist doch fast nicht möglich , das er sie nicht entfernt. Ich möchte vermeiden Dir zur Formatierung und Neuinstallation zu raten. 

Wenn der Malwarebytes Suchlauf wieder versagt ,  starte Hijack this 

http://www.heise.de/download/hijackthis.html

Ich hoffe die Auswertung zeigt um welche PUps  es sich handelt 

[nicnax38]

@ninamann1

schon besser jetzt :))). danke!! das chinesische programm ist allerdings noch da...

[ninamann1]

@nicnax38

wie das chinesische Programm heißt weißt Du nicht ?

Ist es cinmus oder baidu ?

[nicnax38]

@ninamann1

keine ahnung ist chinesisch ;-)... ich bekomme hier ständig angezeigt wie ausgelastet der pc ist z.b.

[ninamann1]

@nicnax38

Welches windows ? Welchen virenscanner hast Du ?

[nicnax38]

@ninamann1

7, antivirus

[ninamann1]

@nicnax38

Mach ein Systemwiederherstellung auf eine Früheren Zeitpunkt 

Klicke  unten links auf den Start.schreibe in diw Suchzeile systemwiederherstellung und wähle dann einen zeitpunkt vor den chinesichen Programm aus

[nicnax38]

@ninamann1

das hab ich als erstes gemacht nachdem ich mir ärger ins haus geholt hab.... war danach leider nicht weg

[ninamann1]

@nicnax38

Ok , dumm , das ich nicht weiß welches programm. Ich möchte dringenst vermeiden Dir zu raten formatiere und installiere windows neu.

mach bitte eine scan mit eset onliescanner , während dem scan bitte nichts am Pc machen und alle Browser schließen

http://www.eset.com/de/home/products/online-scanner/

Answer 2

[Deepdiver]

OLade dir maol HighJackThis herunter und lass den mal durchlaufen.

http://www.chip.de/downloads/HijackThis_13011934.html

Comments

[ninamann1]

Sehr gut , aber bitte besser von der Herstellerseite, oder wenn es unbedingt chip sein muss , dann nur manuelle Installation .

 Sonst wird alles mögliche unerwünschte mitinstalliert .

 Chip ist leider nicht mehr das , was es einmal war

Answer 3

[S20000]

1. Deinstalliere alle neuen Programme die du nicht selber installiert hast

2. Lade dir Malwarebytes herunter und mach ein vollständiges Scan http://download.cnet.com/malwarebytes-anti-malware/windows.html?hlndr=1&part=dl-x&lang=de

Answer 4

[Khazaddum3019]

Hilft wohl nur, das Betriebssystem neu drauf zu spielen. 

Comments

[nicnax38]

oh bitte nicht..

Answer 5

[Charlybrown2802]

hast du kein antivirus drauf?

Comments

[AnonYmus19941]

Was tut das denn zur Sache? Es ist ja nichteinmal so, dass einen ein Antivirusprogramm sicher vor einer Infektion beschützen würde, und selbst wenn, dann wäre es jetzt offenbar zu spät.

[Charlybrown2802]

@AnonYmus19941

dann sollte er das Programm separat drüber laufen lassen, ob er ihn dann erkennt, du checker