|
Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net Hallo, zu einem früheren Zeitpunkt konnte ich aufgrund eurer nachlesbaren Hilfe für jemanden anderen erfolgreich Superfish entfernen. Nun komme ich alleine nicht weiter. Ich habe seit einiger Zeit eingeblendete Werbeleisten auf Webseiten, die von Okay Freedom verursacht sein sollen. Die kann ich durch einfachen Klick immer entfernen und ich bin diesem Thema noch nicht weiter nachgegangen. Neu ist, dass ich auf Webseiten in den Inhalten eingefügt Werbegrafiken vorfinde, die in dem Link, der erscheint, wenn ich den Mauszeiger drauf halte, auf "googleads.g.doubleclick.net" hinweisen. Wenn diese Werbung angezeigt wird, was bedeutet, dass ich irgendeine Seite aufgerufen habe, dauert es nicht lange und die weitere Benutzung des Internets unterliegt einem minutenlangen Stopp bis eine Meldung kommt, dass der Windows Internet Explorer wegen einem Script, das ausgeführt wird, ... keine Ahnung mehr, wie es genau heißt ... nicht reagiert, glaube ich. Ich halte dann das Script an und sofort geht es weiter, als wäre nichts gewesen. Ein solcher Stopp erfolgt nur einmal nach dem Start des Programms. Ich habe keine automatische Meldung von Avira erhalten und auch Malwarebytes hat beim Scan nichts gefunden. Der adwcleaner hat dafür umso mehr gefunden. Darunter auch "Startfenster.lnk". Ein Klick auf "Löschen" ließ das System mit Bluescreen abstürzen. Auch, wenn ich die Registrybereinigung ausgeschlossen habe. Auch die Ausführung des Junkware Removal Tools führte zum Bluescreen. Da habe ich es jetzt erst einmal aufgegeben und bitte um eure Hilfe. Anbei die Logfiles von Defogger (habe noch nicht wieder enabled), FRST (beide) und GMER (als zip, weil sonst zu viele Zeichen). Gruß, Oliver Code: defogger_disable by jpshortstuff (23.02.10.1)Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-07-2015Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version:13-07-2015 |
Hi, GMER bitte auch in CODE-Tags posten...und dann mit MBAR fortfahren: Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
MBAR hat nichts gefunden Hi, das Programm hat nichts gefunden und daher auch keinen Cleanup durchgeführt. Eine Log-Datei konnte ich auch nicht finden. Hier noch die fehlende GMER: [CODE] GMER Logfile: Code: GMER 2.1.19357 - hxxp://www.gmer.net |
Dann bitte jetzt Combofix ausführen: Scan mit Combofix
|
Hi, logfile nachstehend. Wenige Sekunden nach dem Start von Combofix schlug von Avira der Blocker der Registry an; ich dachte, ich hätte Avira deaktiviert... Die oben angegebene Fehlermeldung kam auch. Ein Neustart habe ich noch nicht durchgeführt. [CODE] Combofix Logfile: Code: ComboFix 15-07-12.01 - Oliver 14.07.2015 22:26:22.1.4 - x64 |
Ok, dann schauen wir mal ob adwCleaner und JRT jetzt starten und durchlaufen ohne BlueScreen: Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Magere Ausbeute Hi, adwcleaner brachte wieder Bluescreen, JRT ebenfalls beim Schritt "Checke Prozesse". FRST anbei. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-07-2015 |
Hi, wie machen wir jetzt weiter? |
Sry, hab deinen Post übersehen. Auf den BlueScreen von adwCleaner und den Hänger von JRT kann ich mir so noch keinen Reim machen. Hast du auch bei anderen Programmen Hänger und BlueScreens schon gehabt? adwCleaner und JRT gehören nämlich nicht zu der Sorte Programmen, die den Rechner gerne abstürzen lassen (das war v.a. bei GMER früher oft der Fall) Mach mal als Alternative Emsi, der findet auch viele PUP: Lade Dir bitte von hier  Emsisoft Emergency Kit herunter.
|
Hi, ja, ich dachte mir schon so etwas, wollte aber auch nicht drängeln... Noch einiges, was mir ein- bzw. auffiel (in loser Reihenfolge): - adw lässt den Rechner erst beim Löschen der Funde abstürzen, Screenshots über die Funde hätte ich liefern können (aber vielleicht ist ja jetzt nichts mehr). - bemerke auch Werbung mit dem Hinweis "Adchoices" auf Webseiten - auch auf euren - auf Okay Freedom könnte ich auch locker verzichten, wenn es hilft. War mal in der Adventszeit von chip.de kostenfrei die (zeitlich begrenzte?) Premiumversion, mittlerweile durch mehrere Updates gegangen und vermutlich längst nicht mehr die werbefreie Version. - Das bei Emsisoft aufgelistete "GamePack" war bei Auslieferung des Laptops vorinstalliert. - Linkury hatte ich vor längerer Zeit erfolgreich mit Lesen eurer Seiten entfernen können. Ich habe seit Beginn unserer Aktion kein Update von irgendetwas zugelassen. Soll ich das so beibehalten oder normal zulassen (Windows, Adobe, etc.)? Hier der Logfile: Code: Emsisoft Emergency Kit - Version 10.0hatte eine Frage nicht beantwortet: Nein, ich habe sonst keine Bluescreen-Abstürze. Das ist bei mir definitiv nicht üblich. Ich habe mal den adwCleaner laufen lassen, und ohne zu löschen, ein Logfile erstellen lassen. Hier das Ergebnis: AdwCleaner Logfile: Code: # AdwCleaner v4.202 - Bericht erstellt 19/07/2015 um 12:25:59Werde gleich nach diesem Post das Löschen probieren... Tja, keine Chance Bluescreen |
Leider hast du meinen extra fett gedruckten Hinweis nicht beherzigt: Zitat:
|
Stimmt, habe ich glatt überlesen. Sorry, mea culpa! Also habe ich adw und JRT deinstalliert bzw. gelöscht. Anschließend unter Ausschaltung von Avira beides laufen lassen und einen Durchlauf mit FRST gestartet. Danach EEK. Ergebnis: adw fand folgendes AdwCleaner Logfile: Code: # AdwCleaner v4.208 - Bericht erstellt 19/07/2015 um 21:51:47und ließ den Rechner beim Löschen abstürzen JRT ließ den Rechner wieder bei den ersten Sekunden "Checking Processes" abstürzen. Beides per Bluescreen. FRST lieferte folgenden Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:18-07-2015 01und danach EEK: Code: Emsisoft Emergency Kit - Version 10.0 |
Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken. http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
Hatte ich mit erstellt, da ich gestern auch FRST gelöscht und neu runter geladen hatte. Daher ist die Addition vom gleichen Scan wie das Logfile. [CODE] Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:18-07-2015 01Hätte ich den Windows Defender auch abstellen sollen? |
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTIONSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Ich kann auch die Startseite nicht ändern, da bei jedem Neustart des Explorers obiges wieder hergestellt wird. Dies war - meine ich - nicht so, bevor wir angefangen haben, uns um mein Problem zu kümmern. Kann das sein? |
Um die "kleinigkeiten" kümmern wir uns noch ;) Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
|
Hi, hier die mbam.txt Code: ESET wollte zuerst nicht und schrieb was hin wie "Update fehlerhaft, ist ein Proxy vorhanden?". Habe es daraufhin noch einmal probiert, zumal ich das Programm früher schon verwendet hatte (für unseren Lauf aber deinstalliert, Verzeichnis gelöscht, neu geladen und installiert). Angesichts der angeschlossenen externen Festplatte und USB-Sticks habe ich die Laufwerke erweitert, die geprüft werden. Ansonsten habe ich die Einstellung gewählt wie im Screenshot vorgegeben. hier der Logfile Code: |
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Program Files (x86)\OkayFreedomSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hi, Code: Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015 |
Sieht soweit ok aus :daumenhoc Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Hi, das freut mich! Allerdings ist die Werbung immer noch da, was mich zu der Annahme bringt, dass ich das größere Übel möglicherweise noch gar nicht bemerkt hatte, für dessen Entfernung ich dankbar bin. Was mir noch auffällt bzw. irritiert: - Der AdwCleaner hat noch Funde, die er weiterhin nicht löschen kann (Bluescreen) Hier der Logfile AdwCleaner Logfile: Code: # AdwCleaner v4.208 - Bericht erstellt 24/07/2015 um 22:04:43Sieht für mich ziemlich unverändert aus... - JRT stürzt auch weiterhin ab (Bluescreen). Beides war vor ein paar Monaten kein Problem und Bluescreens kannte ich zu Hause nicht... - Leerer Ordner c:/Local Disk D_73120142240. Den kannte ich vorher nicht. - Microsoft Internet Explorer habe ich so eingestellt, dass Google als Startseite kommen soll. Dafür kommt aber https://www.google.de/?gws_rd=ssl. Ein Abändern der Startseite in den Internetoptionen - auch auf eine ganz andere Seite - ist wirkungslos. - Was ist mit dem von ESET gefundenen Trojaner in einer Backupdatei der Systemdateien von 2013 auf der externen Festplatte (Laufwerk I)? - Die Werbeflächen von AdChoices und andere, die bei Überfahren mit der Maus einen Link mit googleads.g.doubleclick.net anzeigen, sind noch da. Habe mir Ghostery installiert. Soll das damit weniger sein? Ich versuche es gerne. Früher einmal hatte ich meinen Browser gemäß Ratschlag von Browsercheck | heise Security eingestellt. Leider wurde die Seite geändert, so dass diese konkrete Hilfe nicht mehr verfügbar ist. Da ging es letztlich drum, eine gute Balance zwischen Sicherheit und Praktikabilität zu finden. Wie bereits erwähnt: Wenn ich mit der Deinstallation von Okay Freedom etwas gewinne, mache ich das. Ich glaube nicht, dass ich meinen Nutzen von Okay Freedom höher einschätze als den Nervfaktor... Geht da noch was? |
Zitat:
|
Ja, einen anderen Logfile bekomme ich ja leider nicht, da der Rechner binnen weniger Sekunden abstürzt, wenn ich beim AdwCleaner "Löschen" anklicke... |
Stürzt das Ding immer noch ab :confused: Bitte mal mit einem anderen Adminuser einloggen und adwClealer da wiederholen |
Hat leider nur den gleichen Effekt gehabt. |
Dann machen wir alles manuell... :kaffee: FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\Oliver\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnkSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-07-2015hier noch ein Ergebnis von einem aktuellen AdwCleaner - Suchlauf. Habe Löschen NICHT probiert. AdwCleaner Logfile: Code: # AdwCleaner v4.208 - Bericht erstellt 25/07/2015 um 21:21:44[/CODE] |
Ok, wusste dass ich nicht alle Reg-Einträge erwische. Probier mal bitte ein Löschen mit dem adwCleaner aus. |
Keine Chance, Bluescreen :-( |
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: cmd: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}" /fSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Habe Avira, Defender und Windows-Firewall deaktiviert. Hier das Fixlog Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-07-2015und hier der neueste AdwCleaner-Suchlauf-Logfile AdwCleaner Logfile: Code: # AdwCleaner v4.208 - Bericht erstellt 25/07/2015 um 22:19:41[/CODE] Da ist alles unverändert drin... |
Schau doch mal selbst mit regedit nach ob es die Schlüssel überhaupt noch gibt. |
Hi, bin da nicht so firm drin, was die Angaben bedeuten. Habe die Einträge wie folgt gefunden (in der Reihenfolge deiner letzten Fixlist): Name - Typ - Daten 1. (Standard) REG_SZ (Wert nicht festgelegt) Flags REG_DWORD 0x00000400 (1024) 2. (Standard) REG-SZ (Wert nicht festgelegt) 3. (CLSID) Eintrag nicht gefunden 4. (Browser Helper Objects) Eintrag nicht gefunden 5. (Serene Screen) Weder als Eintrag noch als Ordner unter Software gefunden |
Starte mal neu, lad adwCleaner neu runter und mach nen neuen Suchlauf. |
Neu gestartet, AdwCleaner gelöscht und neu von FilePony runter geladen und Suchlauf gestartet Unverändert die 5 Kandidaten AdwCleaner Logfile: Code: # AdwCleaner v4.208 - Bericht erstellt 25/07/2015 um 23:37:59 |
Hi, was machen wir jetzt? Im Übrigen fällt mir zu den genannten Dingen (auf Seite 2) zusätzlich auf, dass ich im Internet Explorer ab dem 3. Tab keine Seite mehr aufrufen kann. Die gewünschte kommt einfach nicht. |
Bitte mal CF ausführen: Scan mit Combofix
|
Hi, hatte Avira Firewall und Echtzeitschutz ausgeschaltet, dazu Defender und die Windows-Firewall. Dennoch hat sich Avira gemeldet: "Avira hat einen Zugriff auf die Registry blockiert" (oder so ähnlich). Nach dem Start kam die prophezeite Meldung (4x). Hier die combofix.txt [CODE] Combofix Logfile: Code: ComboFix 15-07-23.01 - Oliver 28.07.2015 23:47:14.2.4 - x64 |
Auha, da hat combofix noch nen dicken Fisch gefangen :D Probier bitte nochmal adwCleaner aus, vllt lag es daran. |
Hartnäckigkeit soll sich ja auszahlen ;-) Hier erstmal das Ergebnis des Suchlauf; ich probiere gleich das Löschen, nachdem noch ein Eintrag dazu gekommen ist. Weiß gar nicht, warum da was mit PokerStars rein gelaufen ist. Benutzt habe ich es nicht, seitdem wir beide aktiv sind. AdwCleaner Logfile: Code: # AdwCleaner v4.208 - Bericht erstellt 29/07/2015 um 20:47:15Ergebnis über das Löschen folgt gleich... Tja, leider unverändert Bluescreen... Danach kommt immer eine Mitteilung: Windows wird nach unerwartetem Herunterfahren wieder ausgeführt. Windows funktioniert nicht mehr einwandfrei. Sie erhalten eine Nachricht, wenn eine Lösung verfügbar ist. Ich nehme an, dass das der Standardspruch nach einem Bluescreen ist, oder? |
then forget it baby :kaffee: Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte Malwarebytes Anti-Malware
ESET Online Scanner
|
Hi, MBAM ohne Befund, daher auch kein Logfile ESET mit 4 Funden, allerdings in Quarantäne von FRST oder in alten Sicherungskopien auf der externen Festplatte, hier der log Code: ESETSmartInstaller@High as downloader log: |
Die Funde können wir ignorieren... Sieht soweit ok aus :daumenhoc Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Hallo, meine Fritzbox hat es zerlegt, daher die Verzögerung. Habe mir bis zur Neuschaffung einen Surf-Stick ausgeliehen... Was mir weiterhin auffällt, sind die Werbeeinblendungen - auch hier, aber nur, wenn ich nicht eingeloggt bin (z.B. in Beitrag 35 und 42) - die beim mit der Maus drüber gehen immer "googleads.g.doubleclick.net" angeben. Darüber hinaus macht es mich stutzig, dass ich die Startseite vom Microsoft Internet Explorer (derzeit in den Internetoptionen angegeben: Google, es kommt aber https://www.google.de/?gws_rd=ssl ) nicht ändern kann. Ich kann bestenfalls eine zweite Startseite hinzufügen. Wenn ich aber Google streichen will, setzt es sich immer wieder alleine ein. Ghostery habe ich im Einsatz. Mir fällt auf, dass ich oftmals ab dem dritten Tab im Internet Explorer Seiten nicht aufgerufen bekomme. In einem separaten Fenster geht es aber! Was kann ich da tun? Ich dachte schon einmal dran, Firefox zu installieren und den IE zu löschen und auch neu zu installieren. Hilft das? Und wenn das eine gute Idee ist, wie sichere ich mir meine Favoriten? Ich habe einige neue leere Ordner: C:/Local Disk D_73120142240 sowie $RECYCLE.BIN in allen Laufwerken Kann ich die löschen? Letzte Frage: Soll ich auf meinem alten Rechner auf Windows 10 umsteigen? Bin eigentlich mit Windows 7 zufrieden... Ach, und den Defogger habe ich noch enabled |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015 01 |
Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken. http://www.trojaner-board.de/picture...&pictureid=611 |
Hatte ich mitgeliefert bekommen und bloß vergessen zu liefern. Sorry. Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015 01 |
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNGSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:06-08-2015 |
Was ist jetzt noch an Problemem offen? Wenn was sein sollte bitte genau beschreiben. Also nicht sowas wie "hier sind immer noch überall ungewollte Fenster" |
Hi, ich bin baff. Offen gestanden hat es sich deutlich länger hingezogen als ich gedacht hatte. Meinen Glückwunsch an unsere Geduld und meinen ausdrücklichen Dank an dich. Es sieht so aus, als ob ich keine Beeinträchtigung mehr habe. Sogar die Startseite vom IE kann ich wieder frei wählen. Der adwCleaner findet zwar immer noch die besagten Registryeinträge (Löschen habe ich gar nicht versucht), werde das halt ignorieren und den JRT muss ich dann auch vergessen. Schade, denn ich hatte das immer mal durchlaufen gehabt, wenn ich den Eindruck hatte, es liegt war quer... Was mache ich mit dem Defogger, der ist ja anfangs enabled worden? Darf ich mich demnächst von einem anderen Gerät noch mal bei euch melden? Meine Freundin hat auch etwas seltsames, sagt sie... |
Für den anderen Rechner bitte ein neues Thema aufmachen Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/ghostery_chrome.pngGhostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Danke, aber... Hallo, ich war einige Tage nicht online und habe jetzt alles so gemacht. Dabei fiel mir bei dem manuellen Löschen einiger Programme auf, dass ich in der Systemsteuerung 2 x "Startfenster" drin stehen habe. Einmal vom 9.4.2015 und einmal vom 26.4.2015. Außerdem steht 1 x "Startfenster(x64)" in der Liste der Anwendungen bei IObit (vom 3/6/2011). Vielleicht ein wenig naiv habe ich in der Systemsteuerung auf "Deinstallieren" geklickt, woraufhin der Internet Explorer aufging. Ich habe dann aus Vorsicht schnell selbigen abgebrochen. Es ging also (soweit erkennbar) keine Seite auf... Haben wir damit jetzt noch ein Problem??? Soll ich lieber MSE nutzen und dafür Avira abstellen? Gruß, Rechner P.S. Ich habe deine Eingangszeilen mir zu Herzen genommen und beides vollzogen. P.P.S. Wegen der bekannten übrig gebliebenen Probleme kann ich AdwCleaner und JRT nicht mehr nutzen. Ich habe die Google Toolbar wieder zurück haben wollen. Der Erfolg ist jetzt, dass der Internet Explorer nicht mehr startet. Habe es mit einem Neustart versucht. Der Erfolg davon ist, dass etliche Windows-Updates installiert werden (ist ja normal), aber bei dem Neustart nach 100% dauerte es ewig. Dann kam eine Meldung "Bereinigung" wird durchgeführt. Jetzt kann ich zwar den IE starten, es wird aber keine Seite angezeigt... Andere Internetnutzende Programme laufen, wie z.B. Update zu Pokerstars etc. Wie bekomme ich jetzt den IE repariert????? |
Setz den IE mal zurück => https://support.microsoft.com/de-de/kb/923737 |
War spannend, da der IE sich ständig neu starten wollte. Zu guter Letzt konnte ich ihn zurücksetzen und jetzt scheint er auch zu funktionieren. Danke für den Tipp! Das Ganze ist derzeit ziemlich nervig, weil die neue Fritzbox, die uns 1&1 lieferte, Probleme mit der Internetverbindung macht. Ist wie eine Ampel, lässt nur kurz was durch und bricht dann ab, nur um kurz danach das Ganze von vorne zu machen... Neueste Firmware ist drauf. Muss ich reklamieren. Zumal bei der alten nur das Netzteil defekt war (mit dem Netzteil von der neuen geht er nämlich; zumindest optisch). ------------------------ Aber zurück zu unserem Thema: Also IE geht wieder. Was mache ich mit den "Startfenster"-Einträgen in der Programmliste? Und soll ich Avira (free) löschen und dafür MSE nutzen? |
Ja, Avira sollte weg ;) MSE ist gut, wenn du mehr willst und auch mehr komfort, dann Emsisoft-Anti-Malware :) |
Hallo Cosinus, ich weiß nicht, ob ich das hier noch posten soll, ober lieber ein neues Thema aufmachen soll, aber da es noch nicht lange her ist, versuche ich es hier... Zwei Dinge sind in den letzten 3 Tagen passiert: 1. Ich hatte neulich während ich im Internet war eine Seite "Interpol" mit irgendeinem Schwachsinnstext. Ich habe daraufhin den Rechner runter gefahren und neu gestartet. Es ging alles einwandfrei. Ich habe dann Malwarebytes drüber laufen lassen und einen Registryfund löschen lassen. ESET hat nichts gefunden. 2. Seit heute bekomme ich alle paar Stunden ein Pop-Up-Fenster mit folgendem Text: Oben: "update.exe - Fehler in Anwendung" Innen: "Die Anweisung in 0x7486e5a8 verweist auf Speicher 0x00000000. Der Vorgang read konnte nicht im Speicher durchgeführt werden. Klicken Sie auf "OK", um das Programm zu beenden" Wenn ich auf OK klicke, beendete sich aber nichts... Ist hier was zu tun? |
Ich hab dir doch empfohlen Avira zu löschen - warum fragst du nach Empfehlungen, wenn du denen eh nicht folgst??! :confused: Siehe auch => http://www.trojaner-board.de/170128-...em-update.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: 
