Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Internet Explorer öffnet sich im Hintergrund, zieht Internet und Chrome öffnet nicht mehr (https://www.trojaner-board.de/163886-internet-explorer-oeffnet-hintergrund-zieht-internet-chrome-oeffnet-mehr.html)

Dario47 02.03.2015 17:00
Scheint so :wtf:

Ob das Problem behoben ist kann ich noch nicht sagen, werde mich spätestens heute Abend nochmal melden und frühstens wenn das Problem wieder aufgetaucht ist was ich allerdings nicht hoffe.

Dario47 03.03.2015 18:05
Dachte eigentlich das Problem wäre behoben. Gestern kam es auch nicht mehr allerdings grade als ich meinen PC hochgefahren habe kam nach ein paar minuten wieder: Internet Explorer funktioniert nicht mehr.

cosinus 04.03.2015 10:17
Bitte mal mit Emsi scannen:

Lade Dir bitte von hier Emsisoft Emergency Kit Download Emsisoft Emergency Kit herunter.
  • Bitte installiere das Programm in den vorgegebenen Pfad.
  • Starte das Programm durch Doppelklick der Desktopverknüpfung.
  • Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
  • Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.



Und anschließend mit MBAM:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Dario47 09.03.2015 19:50
Bei EEK weis ich nicht wie ich den Log finde, finde nur einen Ordner mit Logs aber das ist keine TXT datei und bei MBAM gibt es kein Protokoll da nichts gefunden wurde. :)

cosinus 10.03.2015 10:42
Anleitung mal komplett lesen...da ist alles bebildert

Zitat:
MBAM gibt es kein Protokoll da nichts gefunden wurde.
Auch das ist definitiv falsch

Dario47 11.03.2015 20:42
EEK:
Code:
Emsisoft Emergency Kit - Version 9.0
Letztes Update: 09.03.2015 18:25:53
Benutzerkonto: Dario-PC\Dario

Scan-Einstellungen:

Scan Methode: Detail-Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, Q:\

PUPs-Erkennung: An
Archiv-Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:        09.03.2015 18:26:36
C:\Users\Dario\AppData\Roaming\ernden\rewardca.dll        gefunden: Adware.Agent.PFL (B)
Value: HKEY_USERS\S-1-5-21-1907464034-640118527-1677297330-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR        gefunden: Setting.DisableTaskMgr (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        gefunden: Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-1907464034-640118527-1677297330-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        gefunden: Setting.DisableRegistryTools (A)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir        gefunden: Adware.SearchProtect.S (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir -> (NSIS o) -> lzma_solid_nsis0004 -> (NSIS o) -> zlib_nsis0000        gefunden: Application.SearchProtect.R (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll.vir        gefunden: Application.SearchProtect.AN (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll.vir        gefunden: Application.SearchProtect.AM (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader32.exe.vir        gefunden: Adware.Suptab.E (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader64.exe.vir        gefunden: Application.Win64.SProtect (A)
C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir        gefunden: Adware.Agent.ODR (B)
C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll        gefunden: Riskware.Win32.CrackTool (A)
C:\Users\Dario\AppData\Roaming\ernden\berdis.dll        gefunden: Adware.Agent.PFL (B)
C:\Users\Dario\AppData\Roaming\ernden\rewardca.dll        gefunden: Adware.Agent.PFL (B)

Gescannt        265322
Gefunden        14

Scan-Ende:        09.03.2015 19:19:30
Scan-Zeit:        0:52:54

C:\Users\Dario\AppData\Roaming\ernden\berdis.dll        Quarantäne Adware.Agent.PFL (B)
C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll        Quarantäne Riskware.Win32.CrackTool (A)
C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir        Quarantäne Adware.Agent.ODR (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader64.exe.vir        Quarantäne Application.Win64.SProtect (A)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader32.exe.vir        Quarantäne Adware.Suptab.E (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll.vir        Quarantäne Application.SearchProtect.AM (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll.vir        Quarantäne Application.SearchProtect.AN (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir        Quarantäne Application.SearchProtect.R (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir        Quarantäne Adware.SearchProtect.S (B)
Value: HKEY_USERS\S-1-5-21-1907464034-640118527-1677297330-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        Quarantäne Setting.DisableRegistryTools (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        Quarantäne Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-1907464034-640118527-1677297330-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR        Quarantäne Setting.DisableTaskMgr (A)

Quarantäne        12
MBAM
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 09.03.2015
Suchlauf-Zeit: 19:41:31
Logdatei: mbam9.3.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.03.09.05
Rootkit Datenbank: v2015.02.25.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Dario

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 362594
Verstrichene Zeit: 7 Min, 37 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

cosinus 11.03.2015 23:51
Zitat:
C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll gefunden: Riskware.Win32.CrackTool (A)
Das find ich jetzt unschön! :pfui:

Dario47 12.03.2015 06:45
Ja ich weiß hatte ich auch eig. schon deinstalliert.

cosinus 12.03.2015 11:50
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Adobe Photoshop CS6

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:18 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131