Onlineupdates werden blockiert

Norton Security / Norton Internet Security un
21

Hallo Karl-Heinz,

Hast Du eigentlich schon mal Malwarebytes bei Dir laufen lassen, um zu sehen, ob Du Dir nicht evtl. sogar etwas eingefangen hast?

http://de.malwarebytes.org/products/malwarebytes_free

Die Gratisversion ist erst mal ausreichend.

22

Hi,

 

schau auch bitte einmal in den Norton Verlauf, vielleicht findest du einen Eintrag das evetuell

Programme blockiert wurden.

Prüfe dein System einmal mit MB, falls nichts gefunden wird, kann du einmal den Norton Power Eraser

laufen lassen, aber lies dir genau die Anleitung durch.

 

Grüße

Manuel

23

Manuel: Einen Beitrag höher steht doch Malwarebytes schon, oder weiß Du nicht, was MB ausgeschrieben heißt?

24

Hallo Wolfgang,

 

deshalb schrieb ich ja, vor dem NPE, MB.

 

Grüße

Manuel

25

Guten Morgen allerseits,

ich habe wie geraten, zuerst  die Malware und anschließend den NPE durchlaufen lassen. Der Lauf mit NPE brachte keine Meldung.

 

 

Hier die log_Datei des vollständige Suchlaufs von Malware

Gruss

K.H.

 

 

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Spoiler (Zum Lesen markieren)

Datenbank Version: v2013.05.16.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
gkoesterwind :: MOLLI [Administrator]

Schutz: Aktiviert

16.05.2013 09:32:19
mbam-log-2013-05-16 (09-32-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 606014
Laufzeit: 2 Stunde(n), 5 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 18
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Keine Aktion durchgeführt.
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: ;áÃzÊ;XA³0öm»Áµ -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\gkoesterwind\AppData\Local\I Want This (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\gkoesterwind\AppData\Local\I Want This\Chrome (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\gkoesterwind\AppData\Local\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Datenbank Version: v2013.05.16.04Windows 7 Service Pack 1 x64 NTFSInternet Explorer 10.0.9200.16576gkoesterwind :: MOLLI [Administrator]Schutz: Aktiviert16.05.2013 09:32:19mbam-log-2013-05-16 (09-32-19).txtArt des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|)Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUMDeaktivierte Suchlaufeinstellungen: P2PDurchsuchte Objekte: 606014Laufzeit: 2 Stunde(n), 5 Minute(n), 38 Sekunde(n)Infizierte Speicherprozesse: 0(Keine bösartigen Objekte gefunden)Infizierte Speichermodule: 0(Keine bösartigen Objekte gefunden)Infizierte Registrierungsschlüssel: 18HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Keine Aktion durchgeführt.HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.Infizierte Registrierungswerte: 2HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Keine Aktion durchgeführt.HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: ;áÃzÊ;XA³0öm»Áµ -> Erfolgreich gelöscht und in Quarantäne gestellt.Infizierte Dateiobjekte der Registrierung: 0(Keine bösartigen Objekte gefunden)Infizierte Verzeichnisse: 2C:\Users\gkoesterwind\AppData\Local\I Want This (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.C:\Users\gkoesterwind\AppData\Local\I Want This\Chrome (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.Infizierte Dateien: 2C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.C:\Users\gkoesterwind\AppData\Local\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

 


(Ende)

26

Hallo,

 

das ist ja schon mal ganz ordentlich, was Du da alles so anzubieten hast auf Deinem Rechner, oder? :smileywink:

Was mich erheblich stört, ist die Tatsache, dass NPE überhaupt nichts gefunden hat.

 

Gleich der erste Eintrag ist nicht bereinigt, obwohl die Suche nach "(PUP.GamesPlayLab" unter anderem zu dieser Seite führt: http://www.trojaner-board.de/thema/pup.gameplaylab.html.

Du hattest doch geschrieben: "ich habe Google Chrome nicht installiert", oder?

 

Zu "PUP.VShareRedir" findet man auf dem Trojaner-Board das hier: http://www.trojaner-board.de/thema/pup.vshareredir.html.

 

Alles bösartige Sachen für mein Verständnis.

Du hast offenbar per Mail eine Mahnung erhalten oder so etwas ähnliches und ganz offenbar auf den Anhang geklickt.

Einfach mal die Finger still halten in Zukunft, wenn man etwas nicht kennt, ok?

 

Dass Deine Bank so etwas nicht kennt von daher, wie es auftritt, ist doch eher schwach, oder?

 

Ich schlage Dir vor, Du folgst einem der Links und meldest Dich auf dem Trojaner-Board an.

Dann liest Du Dir auf der Hauptseite durch, wie die das dort gern hätten und machst das alles, was dort verlangt wird. Ich glaube, Du bekommst einen ganz persönlichen Ansprechpartner, der Dir dann hilft, das Zeug wieder loszuwerden.

 

Wenn feststeht, was es war und wie Du dazu gekommen bist, oder wenn Dir vielleicht schaon Schaden entstanden ist, solltest Du allerdings Deinen Rechner zur Polizei/Kripo bringen, Anzeige erstatten wegen Datenausspähens und Datendiebstahls und was noch alles infrage kommt.

 

Machst Du das auf dem Trojaner-Board, bekommst Du nicht den Versursacher.

 

Möglicherweise bekommt die Polizei heraus, wer es war und Du kannst Schadenersatz einklagen anschließend.

Dazu müsstest Du aber Deinen Rechner zur Untersuchung zur Verfügung stellen.

 

Wenn du das nicht auf die umständliche Art möchtest, solltest du Deinen Rechner neu aufsetzen, also richtig, mit Formatieren der Festplatte, bevor es Dich richtig erwischt, falls das nicht schon geschehen ist.

 

Normalerweise bezeichnet man einen solchen Rechner, wie Du ihn jetzt hast, als "kompromittiert".

Und so etwas gehört normalerweise grundsätzlich neu installiert.

27

Hallo Wolfgang,

ich habe mich beim Trojaner-Board angemeldet und meinen Fall geschildert. Mal sehen, was dabei herauskommt.

Nochmals besten Dank für Eure großartige Hilfe.

Gruss

K.H.

28

Hallo,

danke für die Rückmeldung.
Noch mal bitte, wenn Du bei den Trojanern fertig bist, ok?