|
Windows 10 -- google warn vor ungewöhnlichem Traffic -- mit AVG & Malwarebytes gescannt --- 169 Meldungen trotz ständiger AVG Überwachung Wer kann helfen??? Hab 169 Bedrohungen laut Malwarebytes... AVG hat nicht eine erkannt... Was soll ich jetzt machen??? Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016 |
Code: Malwarebytes Anti-MalwareWas bedeutet das? Hat das Programm nen Fehler oder bin ich zu blöd zum lesen??? |
Bitte AVG deinstallieren. Das Teil können wir einfach nicht mehr guten Gewissens empfehlen. => http://www.trojaner-board.de/171261-...zer-daten.html und Antivirensoftware: Schutz für Ihre Dateien, aber auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Auch andere Freewareanbieter wie Avira, Avast oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel. Gib Bescheid wenn AVG weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren! |
Hallo Cosinus, vielen Dank dass Du mir bei der Beseitigung helfen möchtest!!! Ich deinstalliere jetzt AVG und melde mich dann... Gruss Basti Zitat:
Hallo Cosinus, jetzt kommt noch ein weiteres Problem dazu... AVG lässt sich nicht deinstallieren. Was soll ich tun? |
Zitat:
Da musst du schon Genaueres schildern. |
Zitat:
TuneUp, SafeSurf und der AVG Updater liessen sich problemlos deinstallieren... AVG Protection hingegen wird deinstalliert und danach kommt eine Aufforderung den PC neu zu starten. Wenn der Rechner dann wieder hochgefahren ist (dauert ca. 3 Minuten) und ich in die Systemsteuerung gehe stelle ich fest, dass AVG bei der installierten Software immernoch aufgelistet ist. Die Button´s im Startmenü sind ebenfalls noch da. |
Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
|
Zitat:
erledigt. Alles was AVG geheissen hat ist deinstalliert. |
Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Code: Malwarebytes Anti-Rootkit BETA 1.9.3.1001 |
Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
|
Code: # AdwCleaner v5.201 - Bericht erstellt am 05/07/2016 um 14:00:50Code: # AdwCleaner v5.201 - Bericht erstellt am 05/07/2016 um 14:00:50Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken http://www.trojaner-board.de/picture...&pictureid=611 |
Wo finde ich die??? |
:confused: WAS du wollen finden WO???? :glaskugel: :glaskugel2: |
Ich weiss nicht wo bzw. wie ich die benötigten frischen FRST Logs finde. Der Screenshot des Fenster was du gepostet hast kommt mir irgendwie auch nicht bekannt vor. Was muss ich machen um die FRST Logs zu finden? |
Du machst neue FRST Logfiles. Hast du doch (unaufgefordert) hier auch gleich ins erste Posting reingestellt, da haste es doch auch hinbekommen |
Code: Malwarebytes Anti-Malware |
Was soll das jetzt bitte? Wir reden hier die ganze Zeit von neuen FRST-Logs. Und nun stellst du ein MBAM Log rein :balla: Ich versteh dein Problem nicht, du hast im ALLERERSTEN Posting hier doch auch FRST-Logs gepostet |
Hallo Cosinus, es tut mir echt leid wenn ich es falsch gemacht habe, aber ich bin wirklich ein technischer Laie und habe von der ganzen Sache keine Ahnung. Ich dachte ich hätte die FRST-Logs gepostet... Bitte sag mir genau was ich machen muss damit du die richtigen Daten bekommst, ich weiss wirklich nicht mehr wie ich das beim allerersten Posting gemacht habe. Sorry, aber mein "Fachgebiet" liegt leider echt ganz wo anders. Gruss Basti |
Ja du hast die FRST Logs gepostet, aber zum x. Mal, du sollst neue erstellen! |
Ich weiss nicht wie ich neue erstellen kann. Bitte sag mir was ich konkret machen muss um neue zu erstellen. |
Ist das jetzt echt dein Ernst? :wtf: Zum 10. Mal: vor deinem ersten Posting hast du es doch auch geschafft die FRST.exe doppelzuklicken OHNE dass dir hier ein Helfer extra was dazu sagen musste :balla: Also bitte: WAS GENAU ist daran so schwierig einen Doppelklick auf die FRST.exe zu machen??? :wtf: |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016 |
addition.txt fehlt |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016 |
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine DateiSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016 |
Fix wurde falsche umgesetzt. Du hast alles in eine Zeile kopiert, so geht das nicht. Wenn du den billigen notepad von Windows nimmst, dann nimm den Halen bei Zeilenumbruch raus. Wenn du den Fixtest reinkopiert musst das genau so aussehen wie in meinem CODE-Block dargestellt. |
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016durchgeführt von Sebastian (2016-07-06 13:14:06) Run:1 Gestartet von C:\Users\Sebastian\Downloads Geladene Profile: Sebastian (Verfügbare Profile: Sebastian) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei C:\ProgramData\Avg C:\Program Files (x86)\AVG C:\Users\Sebastian\AppData\Local\AvgSetupLog C:\ProgramData\Package Cache C:\ProgramData\MFAData C:\Users\Sebastian\AppData\Local\Avg C:\$AVG C:\Users\Sebastian\mingwm10.dll C:\Users\Sebastian\start_windows.exe Task: {043C6627-F0C5-42B8-A35A-A397CDCEE46E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {0859ACC2-D7ED-46C9-BEFC-EA491D1068EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {19689657-A851-432E-9F10-D4FF8969743E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {323C98C7-24D2-4B6F-9B90-26A012859CAE} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {47B10552-4148-47DA-88FA-43001CB99E4D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {6247458B-0C74-4F39-A317-11E34C548B91} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {7E837E3E-036C-4975-ABE8-DEFE641B9F16} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {9064EA6E-14E9-4B0A-8918-70A643F4E0AF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {D4DF227E-772E-4F04-9EB5-A7FE264063FE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {DB1EC760-4E84-4853-8A6B-6C333A79EA94} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {EF6F83C2-140C-4A40-8674-A3AB2B465C56} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG emptytemp: ***************** "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => Schlüssel nicht gefunden. ==== Ende von Fixlog 13:14:06 ==== |
immer noch falsch... |
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016Was mache ich falsch? |
du kopierst alles in eine Zeile rein. Das machst du falsch. |
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016 durchgeführt von Sebastian (2016-07-06 13:14:06) Run:1 Gestartet von C:\Users\Sebastian\Downloads Geladene Profile: Sebastian (Verfügbare Profile: Sebastian) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei C:\ProgramData\Avg C:\Program Files (x86)\AVG C: \Users\Sebastian\AppData\Local\AvgSetupLog C:\ProgramData\Package Cache C:\ProgramData\MFAData C:\Users\Sebastian\AppData \Local\Avg C:\$AVG C:\Users\Sebastian\mingwm10.dll C:\Users\Sebastian\start_windows.exe Task: {043C6627-F0C5-42B8-A35A- A397CDCEE46E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {0859ACC2- D7ED-46C9-BEFC-EA491D1068EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {19689657-A851-432E-9F10-D4FF8969743E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {323C98C7-24D2-4B6F-9B90-26A012859CAE} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {47B10552-4148-47DA-88FA-43001CB99E4D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {6247458B-0C74-4F39-A317-11E34C548B91} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {7E837E3E-036C-4975-ABE8-DEFE641B9F16} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {9064EA6E-14E9-4B0A-8918-70A643F4E0AF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {D4DF227E-772E-4F04-9EB5-A7FE264063FE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {DB1EC760-4E84-4853-8A6B-6C333A79EA94} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {EF6F83C2-140C-4A40-8674-A3AB2B465C56} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep- 5d -> Keine Datei <==== ACHTUNG emptytemp: ***************** "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => Schlüssel nicht gefunden. ==== Ende von Fixlog 13:14:06 ==== Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016 |
OMG...:wtf:...ist das sooo schwierig einen Text 1:1 abzukopieren?? Das kann doch echt nich wahr sein :balla: Einfach den Text so reinkopieren wie hier abgebildet muss doch drin sein :kloppen: http://www.trojaner-board.de/picture...&pictureid=716 |
Es tut mir echt Leid, dass ich mich zu blöd anstelle. Aber ich mache das genau so wie du es beschrieben hast, glaube ich jedenfalls. Ich öffne die Fixlog.txt, entferne das Häkchen bei Zeilenumbruch, markiere alles und drücke Strg. C, gehe in Forum, drücke das Rautezeichen und füge mit Strg V ein. Was mache ich falsch????? |
Liste der Anhänge anzeigen (Anzahl: 1) nimm bitte die fixlist aus dem Anhang. |
Code: BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei |
Du sollst damit den Fix machen! Nicht den Inhalt der Fixlist selbst hier kopieren... |
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016hab fixlog.txt und die von dir gesendete fixlist.txt geöffnet. aus fixlog in fixlist kopiert (Strg c, dann Strg v) und dann aus fixlist kopiert und gepostet... sieht aber so aus wie die falschen vorher... Was mache ich jetzt noch falsch? Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016 |
Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
|
Bei Schritt 2 gibt´s ein Problem. Es kommt eine Fehlermeldung: UPDATES FUNKTIONIEREN NICHT. IST EIN PROXY EINGERICHTET? und es erscheint ein Button "ZURÜCK" ... Was soll ich tun? Code: Malwarebytes Anti-MalwareCode: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 1.009 |
Konnte ESET sich jetzt updaten? Oder hast du mit veralteten Signaturen gescannt? Falls Letzteres: das wäre reine Zeitverschwendung... |
Ich habe den Rechner neu gestartet und dann konnte das Programm updaten... |
Da hast du sehr gut mitgdacht, klasse! :daumenhoc :applaus: Aber: Zitat:
Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen |
da ich ein absoluter laie auf dem gebiet bin, war mir das nicht bewusst... denke ich werde zukünftig nur noch von herstellerseiten runterladen und ggf. kaufen... was sagen dir die letzten geposteten auswertungen? |
Sieht soweit ok aus :daumenhoc Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
einer der drei letzten "Scanner" hatte noch einen Fund... Soweit ich das überhaupt beurteilen kann, läuft es aber jetzt wieder gut... |
DAS WAR DER KACK VON CHIP :D :D :D Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Statement gepostet, Spende getätigt... Bin echt total Happy und möchte mich ganz herzlich bei dir bedanken. Es ist echt super und fasziniert mich, dass es Leute wie Dich bzw. Euch gibt, die ihre Freizeit opfern um anderen zu helfen ohne an die eigene "Brieftasche" zu denken. Ich glaube dass eine Firma, die sich meinem Problem angenommen hätte mehrere hundert Euro "verschlungen" hätte. Vielen Dank für deine Zeit. Zum Schluss würde ich mich über deine Empfehlung einer automatischen Backup-Lösung freuen. Gruss Basti Hab mich aufgrund deiner Empfehlung für EMISOFT Antimalware entschieden und das Programm installiert. Nach dem ersten Scan des Computers wurden 6 "suspekte Objekte" gefunden. Bitte sag mir ob das ok ist oder ob ich wieder ein "Problem" habe. Danke. Anbei der Logfile... Code: Emsisoft Anti-Malware - Version 11.9.0.6513 |
das sind nur adware Reste in der Registry... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:52 Uhr. |
Copyright ©2000-2024, Trojaner-Board
dann auf 
und dann auf 
. 
