Messenger Plus! 5 Deinstallation - Uninstall.exe Bedrohung
 

Einen schönen guten Abend,
Ich wollte heute Nachmittag meinen PC etwas aufräumen und alte, nicht mehr benutzte Programme deinstallieren.
Als ich den Messenger Plus 5 von Yunasoftware deinstallieren wollte warnte mich G-Data, dass diese .exe Datei als
Bedrohung eingestuft wurde und in die Quarantäne verschoben wurde.

Ich habe in zwei anderen Foren gelesen, dass diese Datei bei Kaspersky als FP gelistet ist, aber mich beunruhigt eine Virenwarnung, selbst wenn es ein FP sein sollte.

Ich bitte Sie mir dabei zu helfen, die Kompromittierung meines Computers auszuschließen. Sollte er kompromittiert sein werde ich den PC neu aufsetzen, damit jegliche Bedrohungen beseitigt sind.


DDS Logfile:


MfG HM

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Messenger Plus! Live:
Zur Kategorie des Unsicheren gehört! Hast Du während der Installation der von Programm "zusätzlich" angebotenen Software abgewählt (etwa wie Sponsorprogramm etc)? Nämlich da neben der eigentlichen Software auch Adware -Programm wird (mit)installiert
Wenn du unbedingt möchtest (nicht empfohlen, da es absolut nicht nötig ist und dein MSN davon nicht betroffen), kannst du nochmal installieren, aber alles genau durchlesen, und Partnerprogrammen, Sponsoren etc möglichst abwählen![/b][/size][/quote]
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

• Download den CCleaner - Installer herunter
  
• Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
• starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
• ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

gruß
kira

Hallo,
zu 1.) Ich habe den Live Messenger ganz normal über die benutzerdefinierte Installation installiert und auch alle Häkchen weggeklickt. Allerdings hat sich das Sponsor Programm (inklusive toller Toolbar und einer neuen Homepage) dennoch mit installiert.

zu 2.)
Danke für die Hilfe! Und sagt mir bitte Bescheid, wenn ich Defogger wieder anschmeißen darf :)

1.
Zur Info:
2.
deinstalliere:
3.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

4.
reinige dein System mit CCleaner:

• "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.
Aktualisieren:
aber Achtung!:
..falls nötig, für dich wichtige (Benutzerdefinierte) Einstellungen zu speichern:-> Mozilla Firefox Backup erstellen
E-Mail-Ordner
Bookmarks
Adressbuch
History, Sidebars, Cookies
Gespeicherte Passwörter
Sämtliche Programmeinstellungen

6.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
  Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

8.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

9.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

1. Deinstalliert
2. Done

3. Habe das Script ausgeführt und sofort eine Art Blue-Screen gehabt. Danach hat sich der Rechner neu gestartet und es wurde keine Textdatei angelegt. :/

4. Done
5. Done
6. Done 2 Funde siehe Log

8. Done & Kein Fund
9. Done

Es treten momentan keine Probleme auf, allerdings habe ich noch ein paar Fragen:

1. Darf ich mit Defogger die Funktionen wieder aktivieren, welche das Programm deaktiviert hat?

2. Ist der Bluescreen bei OTL normal und was hat das Skript bewirkt? (Änderungen an der Registry oder was macht das? - Will gerne wissen was bei mir auf dem PC so los ist ;) )

3. Ist mein PC "sauber" oder habe ich mir etwas eingefangen? G-Data stufte das Programm ja "nur" als Bedrohung ein und nicht explizit als Trojaner/Rootkit etc.


Danke für Ihre Mühe

MfG
HM

wenn wir hier fertig sind!

normalerweise läuft ohne Probleme, aber es kann ja die Ursache vielfälltig sein, warum nicht ordnungsgemäß funktioniert:
G Data (beansprucht einiges an Ressourcen)
viele laufende Prozesse/Programme
vorhandene Malware (wie bei Dir sowieso)
usw

nicht sauber!


führe bitte das OTL-Fixes im abgesicherten Modus aus - NUR den rot gefärbten Text/Schrift bitte in das OTL-Textfeld reinkopieren :
♦ PC neu starten
♦ Drücke gleich mehrmals die F8-Taste. Am besten mehrmals und schnell nacheinander drücken.
♦ Wähle in der Liste, die nun erscheint, den abgesicherten Modus aus.

- Fahre dann bitte mit den nächsten Punkten im normalen Modus fort

Der Zugang zum abgesicherten Modus wird mir leider nicht gewährt..
Habe mich jetzt dazu entschlossen mein komplettes System neu aufzusetzen und hätte nur eine letzte Frage:
Muss ich den MBR überschreiben oder kann ich ganz "normal" löschen, formatieren, Partitionen erstellen und dann den Leitfaden für das Sichern des Betriebssystems aus dem Forum verwenden?
Ich vertraue meinem System einfach nicht mehr, da ich auch Online einkaufe und meine Bankdaten mir heilig sind.

Vielen Dank für Ihre Bemühungen!

kluge Entscheidung, würd`s auch machen :)

so...kannst ja ganz "normal" formatieren, (wenn Du möchtest) nachdem Du fertig bist, melde dich erneut, einen Prüfung auf MBR können wir gerne machen

Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)