Hallo,
Lass mal alles AUSSER SECURITY HIJACK von Malwarbytes entfernen. Dann mach einen Scan mit Adwcleaner, und poste hier das Ergebnis.
Basler
PS. Das meiste hast Du selber installiert.
Hallo,
Lass mal alles AUSSER SECURITY HIJACK von Malwarbytes entfernen. Dann mach einen Scan mit Adwcleaner, und poste hier das Ergebnis.
Basler
PS. Das meiste hast Du selber installiert.
Guten Mogen,
es gibt leider ein neuerliches Problem: In Malewarebytes finde ich zwar die Logdatei wieder jedoch nirgends die Möglichkeit, Files zu entfernen. Diese müßten sich ja im Register "Quarantäne" befinden. Liege ich da richtig? Dort ist aber kein einziger Eintrag. Ich habe den Suchlauf auch schon mit den möglichen Varianten in den Einstellungen (zur Entfernung auswählen bzw. nicht zur Entfernung auswählen) durchgeführt und nie ist etwas ind er Quarantäne gelandet.
Hallo,
"Register "Quarantäne" befinden. Liege ich da richtig?" Nein, da liegst Du falsch. Nach dem Scan hast Du die Möglichkeit, die Files zu markieren, guggst Du hier:
Markiere alle Files, ausser dem Security Hijack, und lass sie löschen.
Mach das, danach nochmals einen Scan mit Malwarebytes und mir AdwCleaner.
Basler
Hier die Ergebnisse:
Malewarebytes: habe ich 2 x durchlaufen lassen. Neben dem "Security-Hijack" kommt auch jedes Mal "PUP.Optional.Conduit".
AdwCleaner: Den Bericht kann ich leider nicht schicken, da er die erlaubte Kapazität der Nachricht sprengt.
Hier die gerafften Meldungen. Ich hoffe, dass Du damit etwas anfangen kannst:
# AdwCleaner v3.020 - Bericht erstellt am 01/03/2014 um 23:38:12
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : musicfreak1220 - STANDGERÄT
# Gestartet von : C:\Users\musicfreak1220\Desktop\AdwCleaner.exe
# Option : Suchen
Dienste: keine Einträge
Dateien / Ordner: Datei Gefunden (16)
Ordner Gefunden (38)
Verknüpfungen: keine Einträge
Registrierungsdatenbank: Schlüssel gefunden (182)
Wert gefunden (17)
Browser: -\\ Internet Explorer v11.0.9600.16518
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=d4309101000000000000701a044a60ed
-\\ Mozilla Firefox v27.0.1 (de)
[ Datei : C:\Users\musicfreak1220\AppData\Roaming\Mozilla\Firefox\Profiles\om0bsc6g.default-1368468623434\prefs.js ]
Zeile gefunden (26)
[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\9gx128d7.default\prefs.js ]
-\\ Google Chrome v33.0.1750.117
[ Datei : C:\Users\musicfreak1220\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gefunden : homepage
Gefunden : search_url
*************************
AdwCleaner[R0].txt - [25748 octets] - [28/02/2014 10:36:23]
AdwCleaner[R1].txt - [25807 octets] - [28/02/2014 11:58:24]
AdwCleaner[R2].txt - [24649 octets] - [01/03/2014 23:38:12]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [24710 octets] ##########
Wo kann man aus diesem Bericht ersehen, wo Bedrohungen zu eliminieren sind? Wie muss ich jetzt weiter vorgehen?
Übrigens: Google Chrome habe ich heute deinstalliert.
Hallo,
Mach jetzt folgendes, teste diese explorer.exe hier und hier.
Einfach hochladen und das Ergebnis hier posten.
Und bitte nie, wirlich nie mehr etwas von Softonic laden, sonst hast Du nie Ruhe.
"Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.softonic.com/MOY00621/tb_v1/?SearchS
ource=15&cc=&mi=d4309101000000000000701a044a60ed"
Du kannst das Log hier hochladen, dann kann ich Dir sagen, was Du nicht löschen sollst.
Basler
Danke vorerst für Deine Infos. Ich muss jetzt weg und bin erst wieder am Abend am Werken. Wird also etwas dauern.
Gruß
Erich
Während Maleware Protecot prüft (schon 1/2 Stunde) habe ich von Norton einen automatischen Fehlerbereicht bekommen. Vielleicht kann man daraus auch schon etwas herauslesen. Die anderen Berichte schicke ich, wenn die Überprüfungen fertig sind.
Hallo,
die log-Daei vom Maleware Protector habe ich bereits gepostet. mit dem Sannen von "Virus Total" habe ich Probleme. Wahrscheinlich stelle ich mich ungeschickt an aber ich weiß nicht, was ich scannen soll.
"HKLM\SOFTWARE\Microsoft\Windows NT.............\explore.exe" kann ich weder als Pfad noch als Datei finden.
Wie soll ich hier vorgehen?
Hallo,
Woher hast Du denn den Malware Protector.? Lies mal hier und hier. Das war nicht gut.
Und nimm jetzt bitte nicht den SpyHunter, das ist der gleiche Mist.
Mach den Scan bitte mit Malwarebytes, wie das erstemal. Lade das Log hier hoch,
ebenso mach ein Scan mit AdwClean und lade das Log auch hoch.
Danach kann ich Dir weiterhelfen,.
Basler
SpyHunter ist der größte Müll aller Zeiten. [kann vor dem Teil nur warnen !] ich hatte den früher mal, und ganz schön Probleme den ganzen ***** wegzubekommen. der hatte sich überall eingenistet .
Mit der Prüfung durch den Maleware Protector bin ich (als Otto Normalverbraucher) in die Irre geführt worden. Auf dem Link, den Du mir geschickt hast (Jottis Malwarescanner) habe ich zum Durchsuchen keine Datei gefunden - wie ich in einer meiner letzten Nachrichten bereits erwähnt habe. In dieser Hinsicht bin ich wahrscheinlich ein blutiger Anfänger. Nachdem ich eben so nichts gefunden habe, habe ich gleich darunter (im gleichen Bereich) den Hinweis zum Runterladen des Malware Protectors gefunden. Damit wurde ich natürlich gelinkt. Das Programm habe ich bereits wieder deinstalliert. Tut mir leid, dass mir das passiert ist aber als Nicht-Insider ist man leider solchen Gefahren ausgesetzt. Dazu muss ich noch bemerken, dass ich ansonsten nur Software von bekannten und seriösen Websites herunterlade. Aber wie man sieht, kann man auch hier in die Irre geführt werden. Nochmals sorry!
Der Malewarebytes-Scan ist gerade im Gang - wird eine Weile dauern, da ich zur Sicherheit den Vollscan durchführe.
Die beiden Logs sind hochgeladen und anbei auch das bildliche Ergebnis von Malewarebytes.
Hallo,
Und wo sind die Links.?
Nach dem Hochladen hast Du Links bekommen, damit ich mir das Log herunterladen und ansehen kann.
Sorry, ich dacht, das sei klar. Wenn Du die Links nicht mehr hast, musst Du die zwei Logs nochmals hochladen.
Wenn das Log von MBW das ganze ist, kannst Du diese Files mal löschen. Dann mach nochmals einen Vollscan.
Basler
Hallo,
da habe ich etwas missverstanden. Ich muss mich in die diversen Gepflogenheiten erst etwas einarbeiten. Aber ich hoffe, dass es diesmal richtig ist.
Malewarebytes-Link:
http://www.file-upload.net/download-8682331/MBAM-log-2014-03-05--08-43-16-.txt.html
Ich habe zuallererst im MWB alles löschen und danach nochmals im Vollscanmodus prüfen lassen. Jedes Mal erscheint aber trotzdem noch dieser eine Fehler. Den letzten Suchlauf (siehe Link) habe ich im Schnelldurchgang durchführen lassen, damit ich mir Zeit erspare.
Adw-Link:
http://www.file-upload.net/download-8682340/AdwCleaner-R4-.txt.html
Hallo,
Verstehe ich Dich richtig, Du hast nach dem Suchlauf von MBAM alles löschen lassen, und jetzt hast Du noch einen Fehler.
Ich nehme an, diesen:
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Daten: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\musicfreak1220\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Keine Aktion durchgeführt.
Von AdwCleaner hast Du auch löschen lassen, war gefunden wurde.? Wenn nein, mach das noch, und dann lade Dir den CCleaner herunter und lass mal alles löschen unter Cleaner und bereinige die Registry.
Dann schauen wir mal.
Basler
Hallo,
Löschung im AdwCleaner habe ich vorgenommen und jetzt sind im MWB auch keine Fehler mehr vorhanden. Im CCleaner habe ich einige Scanvorgänge durchgeführt. Successive wurden es weniger Fehler bis auf zwei (siehe Anhang). Diese kommen immer wieder und lassen sich nicht eliminieren.
Gruß
Erich
Hallo,
Die kannst Du vergessen.
Wenn Dein Pc jetzt wieder läuft, sollte alles in Ordnung sein.
Basler.
Noch was, wenn Du den CCleaner öfters benutzen willst, schau Dir die Einstellungen an. Nimm, falls vorhanden, Firefox und Thunderbird aus dem Löschmodus aus, ebenso MSOffice. Musst halt ein bisschen probieren.
Immer vorsichtig sein und ein Backup in Reserve haben.
Hallo,
dann haben wir es endlich geschafft. Vielen Dank für die Hilfestellungen - war sicher etwas mühsam für Euch.
Jetzt habe ich doch noch folgende Fragen:
Gruß
Erich