Windows 8 (PUP.Optional.SweetPage.A) und andere Bedrohungen Hallo zusammen, ich habe heute aus Versehen einem Zugriff zugestimmt, der sich als Adware heraus stellte. Danach hab ich mehrmals Malwarebytes und mein Anti-Viren-Program (Norton Online Security) suchen lassen. Beide Programme haben knapp 100 Bedrohungen gefunden und danach auch in Quarantäne verschoben bzw. gelöscht. Leider waren die Bedrohungen bei den Scans danach jedes Mal wieder da. Ich hab leider nicht ausreichend Wissen/Erfahrung um dieses Problem lösen zu können. Es wäre nett wenn sich jemand findet der mir hilft. zum Thema: Ich habe versucht eure Liste abzuarbeiten. Leider konnt ich keinen FRST-Scan machen, der ließ sich nicht ausführen!! Die beiden anderen haben funktioniert, lediglich bei Gmer kam öfter eine Fehlermeldung das es auf gewisse Dateien nicht zugreifen kann. Leider konnte ich meinen Virenscanner nachdem ich ihn abgestellt hatte (Gmer) nicht mehr aktivieren. Habe also folgende Logs: MBAM (ich poste hier nur das letzte LOG auf Grund der Menge) Code: Malwarebytes Anti-Malware 1.75.0.1300 Code: defogger_disable by jpshortstuff (23.02.10.1) Code: GMER 2.1.19357 - hxxp://www.gmer.net Uwe |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zitat:
Benenne mal die FRST.exe in UweL.exe um und versuche erneut, das Programm auszuführen: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo Matthias, danke das du mir hilfst! :singsing: Hier also die Logs, nach dem umbennen hat frst funktioniert. FRST: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-05-2014 01 --- --- --- Und hier Addition Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-05-2014 01 Nochmals danke und bis später Uwe |
Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3 Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann. Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
Schritt 4 Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan. FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt). Poste mir beide Logdateien mit deiner nächsten Antwort. Bitte poste mit deiner nächsten Antwort
|
Hi, ich hab jetzt alles durch und poste mal die Logfiles. AdwCleaner Code: # AdwCleaner v3.207 - Bericht erstellt am 10/05/2014 um 13:06:18 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code: Zoek.exe v5.0.0.0 Updated 14-April-2014 FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-05-2014 01 --- --- --- und Addition dazu: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-05-2014 01 VG Uwe |
Wie läuft der Rechner momentan? Gibt es noch Probleme mit SweetPage? Wenn ja, in welchem Browser? Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern. Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: start Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 4 Downloade Dir bitte SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
|
Hallo, meinst du mit Sweet Page das sich Fenster/Tabs im Browser ohne zutun öffnen? Das war bei meinem Browser nie so. Sollte etwas anderes gemeint sein, klär mich doch bitte darüber auf!:confused: Ansonsten kann ich keine ungewöhnlichen Sachen fest stellen, habe das Benutzen des Rechners allerdings auf das von dir vorgeschriebene beschränkt. Hier die von dir angeforderten Logs: Code: start Code: ESETSmartInstaller@High as downloader log: Code: SystemLook 30.07.11 by jpshortstuff Code: Results of screen317's Security Check version 0.99.82 Bis später Uwe |
Zitat:
|
Hallo Matthias, hier dieses Mal hoffentlich das richtige Log. Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-05-2014 Uwe |
Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren. Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren. Deinstalliere die folgenden Programme von deinem Rechner:
Downloade und installiere dir bitte nun:Starte deinen Rechner nach der Installation neu auf. Schritt 2 Die Reihenfolge ist hier entscheidend.
Schritt 3 Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti-Viren-Programm und zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Mozilla Firefox
Performance
Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Hallo Matthias, ich danke dir recht herzlich für deine Hilfe und Geduld mit mir. :dankeschoen: Was Fragen angeht, da hab ich tatsächlich noch eine: warum musste ich Java komplett deinstallieren? Hätte ein von Java angebotenes Update nicht auch gereicht? Ansonsten kannst du das Thema als beendet ansehen, hab keine Probleme mehr fest gestellt! :daumenhoc:taenzer: Ich wünsche dir und dem ganzen Boardteam alles Gute und einen schönen Sonntag! |
Zitat:
Ich bin froh, dass wir helfen konnten :abklatsch: In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :) Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:19 Uhr. |
Copyright ©2000-2024, Trojaner-Board