|
WIN7: PUP.Optional.TweakBit und PUP.Optional.OpenCandy Liste der Anhänge anzeigen (Anzahl: 1) Hallo, ich bin neu hier. Ich habe nach meinem Problem gesucht aber überraschenderweise nichts gefunden. Ich habe ein Problem mit PUP.Optional.TweakBit und PUP.Optional.OpenCandy. Zusätzlich bekomme ich seitdem eine Fehlermeldung von MS .NET Framework Fehlermeldung. Ob dies zusammen hängt weiß ich nicht. Ich würde mich wirklich sehr über Hilfe freuen. Log Addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-06-2016 01Schöne Grüße und herzlichen Dank im Voraus ... |
:hallo: Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
Erstmal Danke für deine sehr ausführliche Fehlerbeschreibung! Bitte poste jetzt noch die anderen Logs, die du hast :) Bitte poste dein Ergebnis zwischen Code-Tags Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten.  Code-Tags?Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein http://www.trojaner-board.de/members...picture307.png |
Guten Morgen Rafael, danke Dir für die prompte Antwort. Log FRST Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-06-2016 01Code: Malwarebytes Anti-Malware |
Schritt 0 Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Hinweis: Falls bei der Deinstallation zu Beginn ein Fehler auftritt oder du den aufgerufenen Uninstaller nicht bedienen kannst, breche dieses Setup einfach ab und fahre mit der Entfernung durch Revo wie oben beschrieben fort. Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 http://filepony.de/icon/tiny/malware...ti_malware.png Starte bitte wieder Malwarebytes Anti-Malware
Schritt 3 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
|
Hallo, ich muss noch erwähnen, dass ich die ersten Logfiles als USER und nicht als ADMINISTRATOR erstellt habe und versendet habe. Ich hoffe, es ist für unseren Zweck korrekt als ADMINISTRATOR eingeloggt zu sein. Normalerweise bin ich nur als USER eingeloggt. Die jetztigen Aufforderungen zur Erstellung habe ich als ADMINISTRATOR erledigt und angehängt. Der REVO UNINSTALLER fand keine "Amazon 1 Button App". Er fand den "IGS Viewer 2.3". Ich habe ihn uninstalled. "Rest löschen" ergab sich nicht denn ich wurde dazu nicht aufgefordert. Wenn ich als USER einlogge ist das Ergebnis das gleiche. AdwCleaner: Code: # AdwCleaner v5.200 - Bericht erstellt am 15/06/2016 um 07:01:39Code: Malwarebytes Anti-MalwareCode: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-06-2016 |
ADDITION.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-06-2016 |
Schritt: 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: closeprocesses:Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt: 2 Öffne wieder FRST und kopiere das folgende in das weiße Feld: Code: AmazonEs wird eine Search.txt erstellt werden, bitte poste diese wieder hier. Schritt: 3 ESET Online Scanner
Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern... Schritt: 4 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
|
Hallo Rafael, anbei die 5 Log files. Ich war wieder als ADMINISTRATOR angemeldet. ESET log: Code: ESETSmartInstaller@High as downloader log:Code: Farbar Recovery Scan Tool (x64) Version:13-06-2016Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-06-2016Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-06-2016 |
Addition.txt: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-06-2016Robert |
Kennst bzw. benutzt du die "Amazon 1Button App"? Hast du noch irgendwelche Probleme mit deinem Rechner? |
Liste der Anhänge anzeigen (Anzahl: 2) Hallo Rafael, mir ist diese "Amazon 1Button App" nicht bewußt. ich nutze sie nicht. Ein Problem/Fehlermeldung habe ich mit der Dir bereits zugesendten MS .NET Framework-Fehlermeldung. Diese tauchte aber bei mur als USER auf. Bisher nicht als ADMINISTRATOR. PDF nochmals anbei. Heute habe ich das erste und einziges Mal eine Fehlermeldung in Bezug auf meinen Arbeitsspeicher bekommen. Aber nur als USER. PPF anbei. Ich kann aber nicht beurteilen in wie weit dies mit unserem ursprünglichen Problem zu tun hat. Schöne Grüße Robert |
Wann bekommst du denn diese Fehlermeldung? Immer beim Start oder zwischendurch oder... ? |
Hallo, die beiden Meldungen taucht bisher wenn ich als ADMIN eingeloggt bin NICHT auf. Bin ich dagegen als USER eingeloggt dann kommt die Meldung mit: 1) dem Arbeitsspeicher seitdem wir hier versuchen mein Problem zu lösen. Damit vermute ich nicht dass dies der Grund ist :-). RAM ist 8 GB und HD ist 530 GB von denen 121 GB frei sind. Kann also eigentlich nicht sein, oder? 2) dem MS .NET Framework seitdem ich auch diese PUP.Optional.TweakBit und PUP.Optional.OpenCandy gefunden habe. Wie gesagt, die Meldungen bekomme ich nur als USER aber nicht als ADMIN und ich bin sehr glücklich über Eure Hilfe! Schöne Grüße Robert Hallo, ich wollte noch hinzufügen dass die MS .NET Meldung kommt wenn ich als USER Outlook nutze. Ansonsten kann ich keinen genauen Kontext zu irgendeinem Ereignis oder Vorgang erkennen. Schöne Grüße Robert |
Schritt: 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: closeprocesses:Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt: 2 Downloade Dir HitmanProhttp://deeprybka.trojaner-board.de/b.../hitmanpro.pngauf Deinen Desktop: HitmanPro-32 Bit Version HitmanPro-64 Bit Version
Schritt: 3 Mach bitte einen neuen FRST & Addition Log vom Benutzer des USER, aber natürlich als Adnin ausführen die Datei. |
Hallo Rafael, anbei die Fixlog.txt Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-06-2016Code: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-06-2016 |
Addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-06-2016 |
Hi, du musst den Scan zwar von diesem User ausführen, jedoch als Admin ausgeführt (Rechtsklick - als Administrator ausführen) |
So, nun als USER eingeloggt und als ADMIn ausgeführt. FRST.txt: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-06-2016 01ich habe offenbar eine der beiden LOG files von FRST offenbar vergessen. Nun als USER eingeloggt und als ADMIN ausgeführt. FRST LOG Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-06-2016 01 |
Addition LOG Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-06-2016 01Habe ich entfernt. Sorry, ich meinte natürlich den adwcleaner. Heute morgen zeigte er als USER eingeloggt aber als ADMIN ausgeführt keine Malware an. Die Dir gesendete MS .NET-Fehlermeldung die ich nur als USER bekomme, hängt anscheinend mit OUTLOOK zusammen. Ohne OUTLOOK kommt sie offenbar nicht. Schöne Grüße Robert |
Schritt: 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: [-HKLM\SOFTWARE\Wow6432Node\Auslogics\Google Analytics Package]Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Führe diesen Fix als Administrator unter deinem "User" Account durch! Okay, das ist ja fein. |
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-06-2016 01 |
Okay, also das .net Problem liegt dann wohl ehr an Outlook. Abgesehen davon hast du keine Probleme mehr? :) |
Guten Morgen Rafael, in Bezug auf das ursprüngkiche Thema habe ich anscheinend keine Probleme mehr. Sowohl adwcleaner, CCleaner als auch Malwarebytes zeigen keine Meldungen mehr. Der CCleaner zeigt ab und zu wenige, verschiedene Meldungen in der Registry an. Aber das war auch sonst nicht anders. Danke Dir bzw. Euch so sehr! Ich werde auch an eine Spende denken und empfehle Euch bereits weiter. Die einzigen Probleme die ich noch habe waren/ist die MS .NET Fehlermeldung die regelmäßig Sorge bereitet. An wenn kann/sollte ich mich da wenden? Schöne Grüße Robert |
Du kennst dazu ein Thema in der Windows Abteilung eröffnen. Aber schonmal das Tool einfach neu installiert? Wegen CCleaner bedenke bitte insbesondere den Hinweis zu RegistryCleanern weiter unten. Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean :daumenhoc Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg: Wichtig: Entfernen der verwendeten Tools Die Reihenfolge ist hier entscheidend.
http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen. Persönliche Empfehlungen Das wichtigste zu erst:
Schutz vor unerwünschter Software Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen? Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de. Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken. Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil! Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen. Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück. Aktiviere in deiner Virenschutzlösungen den "Schutz vor potentiell unerwünschter Software", um dich bestmöglich zu schützen. Guter Trick: Wenn du den kostenlosen Windows Defender benutzt (ab Windows 8), kannst du einen vergleichbaren Schutz durch einen kleinen Trick auch nutzen! Lese dazu folgenden Artikel um dich mehr zu informieren: Windows mit verstecktem Adware-Killer Zum aktivieren dieses "Tricks" lade einfach nur diese Datei und führe sie aus: MpEnablePlus.reg Tipps, um dein System sicherer zu machen Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell. Weiters kannst du dir http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit. Passwörter Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen. Ganz wichtig: benutze pro Account ein anderes Passwort! Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau Unterstütze uns und empfiehl uns weiter Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne :daumenhoc Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür :party: Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen :) Besuche und like unsere Facebook-Seite! http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png :abklatsch: Danke für deine Mitarbeit und alles Gute! :abklatsch: Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast. |
Kompliment Hallo Rafael. hallo Trojaner-Board-Team, ich finde das was Ihr macht extrem gut und professionel!!! Ich habe Euch schon an drei Freunde weiterempfohlen und von Euch wie ein Pimp geschwärmt. (Sorry) Insbesondere die harnäckigkeit von Rafael und das stringente Vorgehen haben mir Freude bereitet! Schöne Grüße Robert |
herzlichen Dank für dein Feedback und die Empfehlungen! Alles Gute! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 
