|
Browser öffnet sich / öffnet mit Tabs mit Werbung Liste der Anhänge anzeigen (Anzahl: 6) Hallo, ich bin nicht sicher, ob das wirklich eine Gefahr ist, aber seit letzter Woche ist folgendes Problem sporadisch aufgetreten: In Opera öffnete sich ein neuer Tab mit "Jährliche Besucherumfrage Opera" (oder so ähnlich). Natürlich habe ich daran nicht teilgenommen und auch keinen sonstigen Link dort angeklickt, aber ist trat natürlich das bekannte Problem auf, dass man diesen Tab nur sehr schwer wieder schließen kann. Das Ganze habe ich aber mit dem Opera internen Werbeblocker im Griff, und es passiert seit dem auch nicht mehr. Was man dazu lesen kann (Google-Suche), ist es ja auch nicht ganz klar, ob das wirklich auf Maleware beruht. Seit Freitag tritt nun - auch nur sporadisch - das Problem auf, dass sich MS Edge von allein öffnet und dort immer Bing mit einer Suche nach Belanglosem öffnet. Ich benutze MS Edge nur für bestimmte berufliche Aktivitäten, sonst nie, und es ist auch nicht mein Standardbrowser (Bing benutze ich auch nicht, ist dort halt nur so eingestellt). Auch das habe ich mit einer Adblocker-Erweiterung von Edge im Griff, aber man hört immer mal wieder dieses "Ping"-Geräusch, so dass ich vermute, dass erneut der Versuch gemacht wird, Edge mit dieser Bing-Startseite zu öffnen (vielleicht kommt das "Ping" aber auch woanders her von MS Windows). Ich habe mal alles das gemacht, was hier standardmäßig empfohlen wird, auch in der Reihenfolge (kenne ich auch schon von früher): AdwCleaner Malwarebytes (Test-Pro-Version) SC-Cleaner ESET-Scan OTL-Scan ESET-Scan voll Alle Bereinigungen sind "nur" Verschiebungen in Quarantäne, nicht endgültig. Alle Log-Files sind im Anhang. M.E. hat AdwCleaner nur etwas gefunden, was mit einem Download von Softsonic gleich zu Beginn der Einrichtung des Notebooks vor ca. 2 Monaten zusammenhängt. Diese Datei (speedfan) habe ich zudem gar nicht installiert. Was Malwarebytes für Opera und Firefox findet ist "alt"; das gab es schon auf meinen früheren Notebook und ist hier nur mit drauf, weil ich die Browser-Profile komplett mit rüberkopiert habe. Firefox habe ich zudem hier auf dem Notebook noch gar nicht verwendet, abgesehen von der Installation zu Beginn und dem Update gestern, weil ich ihn mal wieder öffnete (ist nur wegen der dortigen Lesezeichen auf meinem System, die ich noch nicht woanders gesichert habe). Das kann m.E. nicht die Ursache sein. SC-Scan findet nichts. OTL-Scan kann ich natürlich nur ansatzweise verstehen. Der ESET-Scan hat in einem ersten Lauf nichts gefunden; in einem zweiten, vollst. gerade eben findet er nur das bekannte "Problem" der Installationsdatei von CC-Cleaner full (legal erworben, habe ich auch gleich zu Anfang auf dem Rechner installiert), was aber wohl kein Trojaner ist, soweit ich das hier gelesen habe. Ich habe in letzter Zeit nichts installiert, keine unsicheren oder komischen Links, natürlich erst recht nicht aus E-Mails unklarer Herkunft angeklickt oder so. Alle meinen eigenen Installationen werden von Beginn an mit CC-Cleaner überwacht. Ich habe eine Cacheleerung von Edge mit dem CC-Cleaner gemacht, bei Opera würde ich das gern vermeiden, weil da für mich viele wichtige Sachen verloren gingen, wie v.a. Suchverlauf, eingegebene Suchen in Google und spezialisierten bibliograph. Suchsystemen etc. Malwarebytes findet (nun) nichts mehr. Antivirus ist McAfee. Ich habe zudem ein Admin-Profil und ein eigenes Arbeitsprofil (normales Benutzerkonto mit entsprechend weniger Rechten). Ohne meinen Fingerabdruck oder eine Pin bekommt man keine Admin-Rechte. Ich arbeite ausschließlich im Arbeitsprofil. Letzter Admin-Zugriff vor dem Problem ist sicher länger her. Danke für Hilfen. |
Zitat:
Zitat:
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
wie denn dann? Wie wäre es mit konstruktiven Hinweisen und nicht gleich "ihn sein Unwissen um die Ohren hauen"? V.a., wenn das die Optionen sind, die besagte Programme selbst empfehlen bzw. standardmäßig vornehmen? Wie denn dann mit den Logs? Ich dachte dafür sind die Anhänge da. Wie soll man denn hunderte Zeilen Analysen hier posten? Wer will sich denn da durcharbeiten? |
Zitat:
Aus dem Allgemeinwissen sollte man wissen, was Qurantäne bedeutet. Und trotzdem wird dann immer sowas gesagt wie "wurde nur in die Qurantäne geschoben". Ist das denn echt nicht klar, dass die Q ein isolierter Bereich ist? Zitat:
Zitat:
Wie gesagt einfach mal Beiträge und Hinweise lesen. Es wurde begründet, warum wir Logs in CODE-Tags haben wollen. |
AdwCleaner[S00]_25_11_sonthin Code: # -------------------------------Code: # -------------------------------Code: MalwarebytesCode: MalwarebytesCode: Shortcut Cleaner 1.4.9.6 by Lawrence Abrams (Grinler) |
Es wurde extra erklärt wie das mit den CODE-Tags funktioniert! Ist das so schwierig mal auf den entsprechenden Button zu klicken damit die Logs in CODE-Klammern sind?? OTL bitte nicht mehr posten. Ich versteh auch garnicht wo du OTL wieder aufgeschnappt hast, dieses Tools nutzen wir schon seit eitlichen Jahren nicht mehr |
OTL habe ich aber hier noch in anderen Hinweisen gelesen, die noch nicht so alt waren, also admin-Hinweise. Sorry wegen CODE-Tags; habe ich irgendwie überlesen. Code: C:\Program Files\CCCleaner\Setup\ccsetup547pro.exe Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung Gesäubert durch Löschen |
Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
logs Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.11.2018Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018 |
Zitat:
Zitat:
|
Was genau deinstallieren? McAfee komplett? |
Ja. Mc Afee ist absolut schwachsinnige Software. Schlangenöl halt. Sicherheit geht so nicht. In Windows 10 ist eh ein AV fest eingebaut |
Hmm ...besorgniserregend irgendwie. Was wäre denn eine Alternative? Universitäten setzen z.B. schwerpunktmäßig Sophos ein. Das könnte ich auch verwenden. |
Was ist besorgniserregend? Dass Virenscanner wie McAfee und Kaspersky schwachsinniges Schlangenöl, und kontraproduktive Systemverstopfer sind ist schon seit Ewigkeiten bekannt. Und ich bitte daurm meine Beiträge richtig und komplett zu lesen. Du musst diesen McAfee-Müll einfach nur deinstallieren, weil Windows 10 ein AV fest eingebaut hat. Mehr brauchst du nicht, auch Sophos nicht, nur weil die Uni das einsetzt ist das kein Grund das nachzumachen. |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.11.2018 |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018 |
Da ist immer noch McAfee installiert, das sollte aber runter. |
Ich kann das gerade nicht deinstallieren? Ist das denn so störend für eine Analyse? |
Es stört und ist absolut unnötig bis kontraproduktiv. Ja, es muss definitiv runter! Für McAfee wirst du einen remover benötigen. |
Ich habe mal von einem früheren IT-Berater von mir einen Tip zur "best practice"-Deinstallation von McAfee bekommen. Würdest du dem zustimmen?: 1. McAfee removal tool herunterladen 2. Internetverbindung trennen 3. Mit dem Tool deinstallieren 4. Mit CC-Cleaner Registry bereinigen (aber nicht nochmal das McAfee versuchen zu deinstallieren). 5. Verbliebenen McAfee-Ordner (sofern noch vorhanden) von Hand löschen Dann eigentlich neues AV installieren, von dem du nun sagst: "Überflüssig" ... + Internetverbindung wiederherstellen. |
Ein IT-Berater, der regcleaner empfiehlt? Sry aber was ist das denn für ein Depp? :stirn: Das zeugt nicht gerade von Sachkenntnis. Lies den u.g. Lesestoff warum. Hinweis: Registry CleanerIch sehe, dass du sogenannte Registry Cleaner installiert hast. In deinem Fall ccleaner. Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler. Zerstörst du die Registry, zerstörst du Windows. Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich. Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über Start --> Systemsteuerung --> Software (bei Windows XP)zu deinstallieren. |
So wie ich das verstanden habe, geht es doch darum, die Reste (hier von McAfee) aus der Registry zu entfernen. Ist das denn grundsätzlich falsch, wenn man den AV nicht mehr verwendet? Ich benutze ansonsten die Registry-Funktion nicht. |
Ist denn das so schwer den Lesestoff zu lesen und zu verstehen? Auf die Problematik und Blödsinnigkeit von regcleanern wurde doch nun klar und deutlich eingegangen. |
Ja, das schreibst du in einer Art und Weise, wie "war doch schon lange klar", "weiß doch jeder", "wie kann man das nicht wissen" ...? Was ist das für Wissen? Worauf beruht das? Ist das Erfahrungswissen? Ist das valide, fundiert, nachvollziehbar? Ist das irgendwo belegbar? Ist das reines Insiderwissen von Fachleuten, das nur über eigene Foren, Szenen den CCC oder sonstigen (geheimen) "Zirkeln" kolportiert wird? Versetze dich dich mal in meine Lage! Ich bin ein Nutzer. Du haust mir haufenweise Dinge um die Ohren, die die Sinnhaftigkeit von ganzen Softwaretypen völlig in Frage stellen, von Programmeigenschaften usw. Wurde diese Programme nur von Idioten und geldgierigen Betrügern geschrieben. Zigtausenden solcher Leute? Weltweit? Sind das kriminelle Organisationen? Was soll man denn glauben? |
Kannst du jetzt endlich mal den Lesestoff lesen! Da steht kein ""weiß doch jeder" ... Es wird doch einfach, klar und deutlich begründet warum regcleaner der absolute Schwachsinn und hochproblematisch sind. Ein falsch erkannter Eintrag vom regcleaner und dein System ist hin! Hau jetzt endlich diesen McAfee Schrott runter, nimm das mit dem regcleaner zur Kenntnis und lass die Finger davon - oder willst du noch länger dieses Nebenkriegsschauplatz fortsetzen und dein eigentlich Problem ad acta legen? |
Sorry, vielleicht bin ich pedantisch (ich selbst halte mich für genau und ich sichere mich eben gern ab). Hier geht es ja auch um mein System, an dem momentan fast meine gesamte berufliche Existenz hängt, und mit dem ich einen Großteil meiner Freizeit (mit)gestalte, obwohl ich sicher kein Nerd bin und - ja - natürlich eigentlich keine Ahnung von IT habe!!! Sag mir jetzt bitte noch einmal klar (auch wenn du denkst, dich zu wiederholen): Ich brauche kein McAfee, und keinen anderen AV, dass das Deinstallieren keine Gefahr darstellt, und oder v.a. auf welcher Art Wissen, diese deine Empfehlung beruht. Danke. |
Also mir wirds zu blöd. Verarschen kannst du andere. Ich werde jetzt nicht zum x. Mal erklären was du tun sollst. Viel Spaß beim kostenpflichtigen IT-Service. http://www.world-of-smilies.com/wos_...eschlossen.gif |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board