|
Iminent + deal-finder + regcleanpro + Bonanza - Störprogramme machen Laptop zu langsam- wie kann ich diese komplett entfernen Hallo. Ich hatte Iminent-toolbar auf meinem lappi und ich dachte, dass das eigentlich weg wäre. Aber immer wieder taucht der "deal-finder" auf, der irgendwie zu Iminent gehört. Ausserdem haben wir uns leider vor cirka 2 Wochen den regcleanpro oder regproclean aufs Laptop geladen, der dann "Bonanza" nach sich zog. Avira funktionierte dann plötzlich auch nicht mehr. Mozilla ist dauernd abgestürzt. Mir hat es dann gereicht und ich habe versucht so gut wie möglich alles zu löschen und habe danach Mozilla und Avira neu installiert. Nun ist aber der deal-finder wieder da...,so daß ich befürchte, dass die ganzen unangenehmen Programme noch auf dem Laptop sind. Daher meine Bitte um Hilfe. Wie bekomme ich iminent und alles was dann hinterher wohl mit aufs lappi gekommen ist wieder weg? Mozilla stürzt weiterhin dauernd ab. Ach so. Avira zeigt beim Suchlauf aktuell keinen Befall / Virus oder so. hier die Dateien die man anhängen soll Code: defogger_disable by jpshortstuff (23.02.10.1)Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013Code: GMER 2.1.19163 - hxxp://www.gmer.net |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Scan mit Combofix
|
hallo. Ich habe nach Anleitung combofix.exe gestartet. In der Anleitung steht, dass der scan cirka 10 Minuten dauert - bei stark befallen Pc´s "leicht doppelte Zeit". Nun dauert das alles schon 70 Minuten. Der Desktop wird dunkel zwischendurch (Zeit / Energiemodus). Woher weiß ich denn, dass das Programm noch arbeitet? Ist solch eine Zeit noch normal für das Programm oder funktioniert das gar nicht? Nicht dass ich 100 jahre umsonst warte. Liebe Grüße Okay. 2 Minuten nicht aufpassen und am Laptop der Nachbarin Euch posten..., haben dazu geführt, daß mein Mann in der Abwesenheit an meinem Laptop war und sich nun nichts mehr gerührt hat. Avira habe ich versucht für diesen Post zu aktivieren, aber es meldet mir, dass es nicht korrekt funktioniert. Ich werde nun das combofix erneut starten. Wir lesen uns dann wohl erst in mindestens 70 Minuten. |
Servus, wenn ComboFix nach 30 Minuten nicht fertig ist bzw. nicht mehr arbeitet, dann melde dich bitte nochmal hier. :) |
Hallo. 4,5 stunden lief das Programm...,dann hab ich die Geduld verloren. Sorry. Eigentlich nichts tun ohne Ihre Anweisung. Es stand nur da: autoscan, dass das Programm normalerweise 10 Minuten braucht und sich die Zeit leicht verdoppeln kann. Was nun? Ach so, Avira war so wie vorgeschrieben abgeschaltet und ich habe auch kein anderes Antivirenprogramm. Ich bin mir dessen zumindest nicht bewusst. Bei Avira habe ich noch 2 Sachen in der Quarantäne gefunden: Code: Adware/DealPly.I entdeckt am 8.11.2013 und Adware/ELEX.W entdeckt am 6.11.2013Edita: Der Höflichkeit halber: mein Name ist Sabine :-) |
Servus Sabine, ok, wir lassen ComboFix liegen und machen dagegen so weiter: Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 4 Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
Bitte poste mit deiner nächsten Antwort
|
Ich mach gleich brav weiter mit Punkt 2 Hier Punkt 1 Code: # AdwCleaner v3.011 - Bericht erstellt am 10/11/2013 um 13:01:31 |
Servus, ja, du kannst die Schritte 2, 3 und 4 alle in einem Wisch machen. :) |
Ich war brav geduldig, schäme mich jetzt schon, was ich all für Müll zugelassen habe. Die Kopfwäsche :kloppen::kloppen::glaskugel2:nehme ich dann später reuevoll entgegen. Okay. Nummer 2 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300ließ sich das geschriebene Skript nicht einfach so kopieren und einfügen. Ich habe es abgetippt und hoffentlich alles richtig eingegeben. Code: Zoek.exe Version 4.0.0.5 Updated 26-October-2013Schade, es gibt keinen Kullertränen-smiley. Avira hat mir soeben mitgeteilt, dass deal.play mich wieder attackieren wollte. Also gibt es immer noch eine böse Hintertür. Hier die neue Datei Code: und hier noch 1 Suchlauf / Fund eingefügt nur der Fund .... :heulen: Code: Der Suchlauf über die ausgewählten Dateien wird begonnen: |
Servus, die Funde von Avira sind unbedeutung, da sie sich in der Systemwiederherstellung finde. Diese löschen wir zum Schluss, dann sind auch diese Funde weg. ;) Zitat:
Wir spüren die letzten Reste auf, damit wir sie später entfernen können: Schritt 1 Kontrollscan mit FRST Führe wie zuvor beschrieben einen Scan mit FRST aus. Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan. Es werden wieder zwei Logdateien erzeugt. Poste mir diese. Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Gibt es noch Probleme mit Malware? Wenn ja, welche? Wie läuft der Rechner derzeit? Bitte poste mit deiner nächsten Antwort
|
Hallo. Hier Nummer 1 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01Nummer 1 Teil 2 Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-11-2013 01Code: SystemLook 30.07.11 by jpshortstuffdas Lappi läuft 1000x schneller als vorher. Vielleicht auch nur 500x :D Ich freue mich wie ein Kullerkeks. :singsing: Heute kam keine Maleware. Gestern hat sich irgendetwas wie Price*an der Seite gemeldet. Das war auf einer eba...y Seite. Kam heute aber nicht mehr. Ansonsten sieht für mich der Start-bildschirm jetzt anders aus, weil erst so ein grauer Bildschirm erscheint, dann der gewohnt blaue Bildschirm, und wenn ich mich als user anmelde, dann dauert es länger als vorher bis Avira etc geöffnet hat. Aber nicht gravierend. Das mit meiner Frage zu Avira. Ich stelle mir AVira irgendwie wie Ghostbusters vor, aufspüren, einsperren und ein Schutzfeld drumherum anlegen. Wenn man dann für eine Auffind-software den Virenschutz abschalten soll, ist eben meine Sorge, das die Viren dann wieder "freie Fahrt" haben, weil Avira -Ghostbuster nicht aufpassen kann, weil deaktiviert. Ich bin doch pc-technisch wirklich nicht sehr begabt. Daher hab ich es auch dieses Mal nicht geschafft, den Inhalt der code.box zu kopieren und einzufügen. Das klappt einfach nicht. Ich habe dann einmal eine word-datei geöffnet und da den Inhalt eingefügt, aber da blieb immer der Rahmen von der Codebox drumherum. Somit habe ich den Text wieder Buchstabe für Buchstabe abgetippt. Was mache ich falsch? |
Servus, Zitat:
Zitat:
So klappt das bei mir immer. :) Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 ESET Online Scanner
Schritt 4 Downloade Dir bitte  SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
|
Zitat:
Ich habe die Meldung an windows erst einmal nicht gesendet, sondern auf "später senden" geklickt. [IMG]http://abload.de/thumb/unerwarteterfehlergefvd.png[/IMG] Ich hoffe, das Bild ist anklickbar. |
Servus, lies meine Anleitung genau.... du musst keine Email angeben. |
mea culpa, falls ich Fehler gemacht habe. Ganz sicher ohne Absicht! Nun habe ich aber doch eine Frage, Schritt 3 Eset OnlineScanner Ich hatte die Festplatten nicht alle in der letzten Zeit in Verwendung, wusste aber nicht, welche Festplatte, wann und wo? Wir hatten hier einen tower, und die Festplatten wurden mal hier und mal dort angeschlossen. Den tower hat mein Lebensabschnitt-experte mit einem mir sehr unerwünschten Programm geschrottet. Deshalb soll er zukünftig auch nicht mehr an meinem Laptop irgendwelche Sachen istallieren können. Nun habe ich diese Meldung, dass mein Mann wohl auf einer der Festplatten die exe.Datei zu diesem Programm - emule - gespeichert hat. In genau dieser .exe Datei hat Avira (habe ich vor Eset noch einmal dort durchlaufen lassen) etwas gefunden. Wie soll ich denn nun vorgehen? Ich möchte dieses Programm auf gar keinen Fall aus Versehen auf mein Laptop ziehen. Mein Mann musste mir extra unterschreiben, dass er im Fall der Fälle alleinig dafür verantwortlich ist, weil ich damit nichts zu tun haben will. Auf der Festplatte sind aber auch Sachen von mir. Kann man denn den Explorer öffnen und einfach die .exe Datei löschen? Oder zieht man sich damit dann das Virus automatisch auch aufs Laptop? Avira hat die Sachen erst einmal in Quarantäne gestellt. Und die nächste Frage: soll / muss für Punkt 4 die externe Festplatte am Laptop sein? Soll ich die Avira Meldung erst einmal hier posten oder erst einmal alle Sachen /Festplatten durchlaufen lassen? Sorry für die vielen Fragen. Eine Frage wird noch sein - wie kann ich verhindern, dass mein Mann Sachen an meinem Laptop installiert, aber trotzdem auch mal mit meinem Laptop on gehen kann? Aber das wird wohl eine "Zum-Schluss-Frage" sein, nachdem ich die Kopfwäsche entgegen genommen habe Ich habe aber auch schon brav etwas ins Spar-Schweinerl gesteckt. |
Servus, Avira vor HitmanPro und ESET deaktivieren, dann HitmanPro und ESET ausführen. Für SecurityCheck braucht man keine externen Festplatten. Du musst die externen Festplatten nicht zwingend anschließen. Lass mal laufen... die Meldung von Avira kannst du ja dann auch noch posten. |
Hallo figlog.txt Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 10-11-2013 01(hatte ich erst mit Avira gemacht...bin eben zu dumm für solche Sachen) Dieses Mal habe ich auch meinen emailad-Fehler gesehen Bei der Seite "nein ich möchte nur einen einmalscan durchführen lassen" kann man das zwar anklicken, aber unten bleibt ein Haken bei "ich möchte Neuigkeiten zu ...erhalten" Den Haken hab ich in meiner Blindheit, was ich machen soll, nicht gesehen. Sorry. Also hier die Datei Code: Bei Eset nehme ich die logdatei von der letzten Festplatte - die Dateien unterscheiden sich bisher in nichts. Code: ESETSmartInstaller@High as downloader log:security check Code: Results of screen317's Security Check version 0.99.76 Code: Sorry, aber hatte die letzte Antwort nicht verstanden. Mit welchem Programm soll ich denn nun die Festplatten checken um ganz sicher zu gehen, dass da nichts drauf ist? hallo. weiter Meine Uni-externe-Festplatte - bluemedia 1 (nenne ich so) meldet Avira Code: Habe das Teil wieder in Quarantäne geschoben. Und nun wieder die Frage - darf ich das dann löschen? Ist das dann weg? |
Servus, die Funde von Avira in der Quarantäne kannst du löschen, klar, damit sind diese Funde auch Geschichte. Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor (Anleitung):
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.  Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen. Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Ich sehe, dass du sog. Registry Cleaner auf dem System hast. In deinem Fall TuneUp Utilities 2013. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Am Ende empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst. Schritt 1 Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 2 Deine Version von Adobe Flash Player ist veraltet. Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:
Schritt 3 Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader und lade dir die neue Version von Hier herunter- Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome. Schritt 4
Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen: Schritt 5 Die Reihenfolge ist hier entscheidend.
Schritt 6 Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von Registry Cleanern. Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link: Miekemoes Blogspot ( MVP ) Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Hallo. Danke wegen der Info Avira und löschen. TuneUp habe ich sofort deinstalliert. Also Software >entfernen und dann manuell C>Programme>TuneUp Ordner gelöscht und Papierkorb gelöscht. Richtig? Aber nun verstehe ich leider nur Bahnhof. Punkt 1 Flash Disinfector "physikalisch vom Netz trennen" Also Interverbindung trennen, Wlan abschalten? Richtig? Punkt 3 alle externen Festplatten anschließen Oh herjeh. Ich habe 8 externe Festplatten. Ich kann hier leider immer nur 1 Festplatte anschließen, Soll ich den Schritt nun immer wieder wiederholen oder kann ich das später nachholen? Ich muss noch 2 Festplatten durchscannen - Avira. Bevor ich irgend etwas mache. Das wird also dauern. Das mit Windows XP habe ich schon bei einem Deiner Kollegen gelesen. Ich werde wohl auf eine Windows 7 Version upgraden. Ich hoffe, dass mein Lappi das schafft von wegen Grafikkarte und was da für weitere Anforderungen sind. Erst mal gucken, wo ich die Infos alle finde, was, wie, wo. Zu dem Punkt Java bin ich etwas verwirrt Mozilla hat das update bei mir deaktiviert mit folgender Meldung: "The Java Deployment Toolkit plugin is known to be insecure and is unnecessary in most cases. Users should keep it disabled unless strictly necessary". Also neues Java und auch aktualisieren zulassen? Dann zu MalwareBytesAntiMalware - geht das zusammen mit WinPatrol - oder ist das ein entweder oder? SpywareBluster zusammen mit AdblockPlus verwendbar? Ja, cracks sind nicht meins. Ich werde es meinem Mann ausrichten. Bleibt die Frage... ich bin immer noch als Admin angemeldet. Ich habe bei einem Deiner Kollegen gelesen, dass man das nicht tun soll. Aber hatte die Erfahrung gemacht, dass ich als anderer angemeldeter Nutzer nicht ins I-net kam. Wo / Wie kann ich das denn einstellen? Dann wäre mein Problem: Männe nämlich gelöst. Kann er nichts ändern und ich habe nur das Admin-Kennwort. Und na klar untzerstütze ich Euch. Aber nur finanziell. 50 Euro sind doch schon im Spendenschwein gelandet. Wenn die Rechnung für meine kranke Schildkröte bezahlt ist, dann gibts noch Nachschlag. Weil so etwas wie Ihr muss unterstützt werden!!! Aber erst einmal muss ich gucken, was ich für eine Rechnung bekomme. (Tierklinik-kosten). Bleibt die Frage - kann ich die ganzen Empfehlungen 1 zu 1 für einen neuen Rechner übernehmen? Mein großer Bruder will mir ein Lappi schenken, eines extra nur für die Uni, und der hier bleibt dann nur noch für privat. Habt Ihr ein empfohlenes Betriebssystem? Einer Deiner Kollegen riet sogar von Adobe ab, dass es andere bessere Programme gäbe? Ganz vergessen DAAAAANNNNKKKKKEEEEE |
Servus, Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Klar gibt es neben Adobe noch andere Hersteller für PDF-Reader, die haben alle ihre Problemchen. :) Ich bin froh, dass wir helfen konnten :abklatsch: In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :) Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board
und 
und speichere die Logdatei auf Deinem Desktop.
