Warnung: sc.exe

Hallo,

 

Lass mal alles AUSSER SECURITY HIJACK von Malwarbytes entfernen. Dann mach einen Scan mit Adwcleaner, und poste hier das Ergebnis.

 

Basler

 

PS. Das meiste hast Du selber installiert.

 

Guten Mogen,

 

es gibt leider ein neuerliches Problem: In Malewarebytes finde ich zwar die Logdatei wieder jedoch nirgends die Möglichkeit, Files zu entfernen. Diese müßten sich ja im Register "Quarantäne" befinden. Liege ich da richtig? Dort ist aber kein einziger Eintrag. Ich habe den Suchlauf auch schon mit den möglichen Varianten in den Einstellungen (zur Entfernung auswählen bzw. nicht zur Entfernung auswählen) durchgeführt und nie ist etwas ind er Quarantäne gelandet.

Hallo,

 

"Register "Quarantäne" befinden. Liege ich da richtig?" Nein, da liegst Du falsch. Nach dem Scan hast Du die Möglichkeit, die Files zu markieren, guggst Du hier:

 

pup.png

 

Markiere alle Files, ausser dem Security Hijack, und lass sie löschen.

 

pup1.png

 

Mach das, danach nochmals einen Scan mit Malwarebytes und mir AdwCleaner.

 

Basler

Hier die Ergebnisse:

Malewarebytes: habe ich 2 x durchlaufen lassen. Neben dem "Security-Hijack" kommt auch jedes Mal "PUP.Optional.Conduit".

 

AdwCleaner: Den Bericht  kann ich leider nicht schicken, da er die erlaubte Kapazität der Nachricht sprengt.

Hier die gerafften Meldungen. Ich hoffe, dass Du damit etwas anfangen kannst:

 

# AdwCleaner v3.020 - Bericht erstellt am 01/03/2014 um 23:38:12
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : musicfreak1220 - STANDGERÄT
# Gestartet von : C:\Users\musicfreak1220\Desktop\AdwCleaner.exe
# Option : Suchen

 

Dienste: keine Einträge

Dateien / Ordner: Datei Gefunden (16)

                                Ordner Gefunden (38)

Verknüpfungen: keine Einträge

Registrierungsdatenbank: Schlüssel gefunden (182)

                                                 Wert gefunden (17)

Browser: -\\ Internet Explorer v11.0.9600.16518

Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=d4309101000000000000701a044a60ed

-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\musicfreak1220\AppData\Roaming\Mozilla\Firefox\Profiles\om0bsc6g.default-1368468623434\prefs.js ]

 

          Zeile gefunden (26)

 

[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\9gx128d7.default\prefs.js ]


-\\ Google Chrome v33.0.1750.117

[ Datei : C:\Users\musicfreak1220\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden : homepage
Gefunden : search_url

*************************

AdwCleaner[R0].txt - [25748 octets] - [28/02/2014 10:36:23]
AdwCleaner[R1].txt - [25807 octets] - [28/02/2014 11:58:24]
AdwCleaner[R2].txt - [24649 octets] - [01/03/2014 23:38:12]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [24710 octets] ##########

 

Wo kann man aus diesem Bericht ersehen, wo Bedrohungen zu eliminieren sind? Wie muss ich jetzt weiter vorgehen?

Übrigens: Google Chrome habe ich heute deinstalliert.

Hallo,

 

Mach jetzt folgendes, teste diese explorer.exe  hier und hier.

 

explorer.png

 

Einfach hochladen und das Ergebnis hier posten.

 

Und bitte nie, wirlich nie mehr etwas von Softonic laden, sonst hast Du nie Ruhe.

 

"Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.softonic.com/MOY00621/tb_v1/?SearchS

ource=15&cc=&mi=d4309101000000000000701a044a60ed"

 

Du kannst das Log hier hochladen, dann kann ich Dir sagen, was Du nicht löschen sollst.

 

Basler

 

 

Danke vorerst für Deine Infos. Ich muss jetzt weg und bin erst wieder am Abend am Werken. Wird also etwas dauern.

 

Gruß

Erich

Während Maleware Protecot prüft (schon 1/2 Stunde) habe ich von Norton einen automatischen Fehlerbereicht bekommen. Vielleicht kann man daraus auch schon etwas herauslesen. Die anderen Berichte schicke ich, wenn die Überprüfungen fertig sind.

Hallo,

 

die log-Daei vom Maleware Protector habe ich bereits gepostet. mit dem Sannen von "Virus Total" habe ich Probleme. Wahrscheinlich stelle ich mich ungeschickt an aber ich weiß nicht, was ich scannen soll.

 

"HKLM\SOFTWARE\Microsoft\Windows NT.............\explore.exe" kann ich weder als Pfad noch als Datei finden.

 

Wie soll ich hier vorgehen?

Hallo,

 

Woher hast Du denn den Malware Protector.? Lies mal hier und hier. Das war nicht gut.

Und nimm jetzt bitte nicht den SpyHunter, das ist der gleiche Mist.

 

Mach den Scan bitte mit Malwarebytes, wie das erstemal. Lade das Log hier hoch,

ebenso mach ein Scan mit AdwClean und lade das Log auch hoch.

 

Danach kann ich Dir weiterhelfen,.

 

Basler

SpyHunter ist der größte Müll aller Zeiten. [kann vor dem Teil nur warnen !] ich hatte den früher mal, und ganz schön Probleme den ganzen ***** wegzubekommen. der hatte sich überall eingenistet .

Mit der Prüfung durch den Maleware Protector bin ich (als Otto Normalverbraucher) in die Irre geführt worden. Auf dem Link, den Du mir geschickt hast (Jottis Malwarescanner) habe ich zum Durchsuchen keine Datei gefunden - wie ich in einer meiner letzten Nachrichten bereits erwähnt habe. In dieser Hinsicht bin ich wahrscheinlich ein blutiger Anfänger. Nachdem ich eben so nichts gefunden habe, habe ich gleich darunter (im gleichen Bereich) den Hinweis zum Runterladen des Malware Protectors gefunden. Damit wurde ich natürlich gelinkt. Das Programm habe ich bereits wieder deinstalliert. Tut mir leid, dass mir das passiert ist aber als Nicht-Insider ist man leider solchen Gefahren ausgesetzt. Dazu muss ich noch bemerken, dass ich ansonsten nur Software von bekannten und seriösen Websites herunterlade. Aber wie man sieht, kann man auch hier in die Irre geführt werden. Nochmals sorry!

 

Der Malewarebytes-Scan ist gerade im Gang - wird eine Weile dauern, da ich zur Sicherheit den Vollscan durchführe.

Die beiden Logs sind hochgeladen und anbei auch das bildliche Ergebnis von Malewarebytes.

Hallo,

 

Und wo sind die Links.?

 

Nach dem Hochladen hast Du Links bekommen, damit ich mir das Log herunterladen und ansehen kann.

 

Sorry, ich dacht, das sei klar. Wenn Du die Links nicht mehr hast, musst Du die zwei Logs nochmals hochladen.

 

Wenn das Log von MBW das ganze ist, kannst Du diese Files mal löschen. Dann mach nochmals einen Vollscan.

 

Basler

 

 

Hallo,

 

da habe ich etwas missverstanden. Ich muss mich in die diversen Gepflogenheiten erst etwas einarbeiten. Aber ich  hoffe, dass es diesmal richtig ist.

 

Malewarebytes-Link:

 

http://www.file-upload.net/download-8682331/MBAM-log-2014-03-05--08-43-16-.txt.html

 

Ich habe zuallererst  im MWB alles löschen und danach nochmals im Vollscanmodus prüfen lassen. Jedes Mal erscheint aber trotzdem noch dieser eine Fehler. Den letzten Suchlauf (siehe Link) habe ich im Schnelldurchgang durchführen lassen, damit ich mir Zeit erspare.

 

Adw-Link:

 

http://www.file-upload.net/download-8682340/AdwCleaner-R4-.txt.html

Hallo,

 

Verstehe ich Dich richtig, Du hast nach dem Suchlauf von MBAM alles löschen lassen, und jetzt hast Du noch einen Fehler.

 

Ich nehme an, diesen:

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Daten: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\musicfreak1220\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Keine Aktion durchgeführt.

 

Von AdwCleaner hast Du auch löschen lassen, war gefunden wurde.? Wenn nein, mach das noch, und dann lade Dir den CCleaner herunter und lass mal alles löschen unter Cleaner und bereinige die Registry.

 

Dann schauen wir mal.

 

Basler

Hallo,

 

Löschung im AdwCleaner habe ich vorgenommen und jetzt sind im MWB auch keine Fehler mehr vorhanden. Im CCleaner habe ich einige Scanvorgänge durchgeführt. Successive wurden es weniger Fehler bis auf zwei (siehe Anhang). Diese kommen immer wieder und lassen sich nicht eliminieren.

 

Gruß

Erich

Hallo,

 

Die kannst Du vergessen.

 

Wenn Dein Pc jetzt wieder läuft, sollte alles in Ordnung sein.

 

Basler.

 

Noch was, wenn Du den CCleaner öfters benutzen willst, schau Dir die Einstellungen an. Nimm, falls vorhanden, Firefox und Thunderbird aus dem Löschmodus aus, ebenso MSOffice. Musst halt ein bisschen probieren.

 

Immer vorsichtig sein und ein Backup in Reserve haben.

 

 

 

Hallo,

 

dann haben wir es endlich geschafft. Vielen Dank für die Hilfestellungen - war sicher etwas mühsam für Euch.

 

Jetzt habe ich doch noch folgende Fragen:

 

  • nach der Bereinigung durch den AdwCleaner habe ich u. a. die Info bekommen, dass ich in meiner Antivirus-Software (bei mir Norton) die Erkennung von PUPs aktivieren soll. Ich habe die Einstellungen im Norton durchsucht und weiß nicht, wo ich hier etwas einstellen oder ev. manuell eintragen muss. Kann mir da jemand weiterhelfen?
  • es stellt sich mir die Frage, warum Norton diese große Menge und vor allem gefährlichen Bedrohungen nicht erkannt hat. Live Updates werden laufend automatisch durchgeführt und auch Scans mache ich regelmäßig. Mir ist schon bewusst, dass es Bedrohungen gibt, die ich vorher bekomme, bevor Norton darauf reagieren kann. Aber wieso werden diese dann nicht im Nachhinein erkannt und entfernt? Immerhin ist Norton keine Freeware.

Gruß

Erich