Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   fbdownloader search in Firfox Tab nervt (https://www.trojaner-board.de/127679-fbdownloader-search-firfox-tab-nervt.html)

flyerflyer 02.12.2012 12:01
Liste der Anhänge anzeigen (Anzahl: 2)
Zitat:
Zitat von flyerflyer (Beitrag 966875)
Schritt 2:
ESET Online Scanner


  • Bitte hier klicken ---> http://larusso.trojaner-board.de/Images/eset.jpg
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern! :kaffee:
Wenn der Scan beendet wurdeBitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.
Schritt 3:
Java Update (Windows XP, Vista, 7)
Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 9) herunter laden.
  • Während der Installation entferne den Haken bei:
    http://www.trojaner-board.de/picture...&pictureid=319
Wenn die Installation beendet wurde:
  • Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.
Nach dem Neustart:
  • Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen...
  • Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.
Schritt 4:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
zu 2. logfile[/QUOTE]
zu3. AUSGEFÜHRT
zu 4.ich habe 2 diverse securitycheck.exe ausgeführt
zu meinem ersten check (Fast nur Werbung)Anhang: pctoolsresultat.jpg
um die aufgefundenen Beanstandungen zu löschen müsste ich aber zuerst das prog. kaufen.
das zweite Security check programm, das wolhl gemeint war, hat 1. Durchlauf zu 2Beanstandungen im Avira Virenscanner geführt. SC hat sich aufgehangen. Bei nochmaligem Durchlauf keine Benstandung , hat sich wieder aufgehangen..siehe securitycheckxxxx.jpg

flyerflyer 02.12.2012 12:52
Liste der Anhänge anzeigen (Anzahl: 1)
Zitat:
Zitat von flyerflyer (Beitrag 966891)
zu 2. logfile
zu3. AUSGEFÜHRT
zu 4.ich habe 2 diverse securitycheck.exe ausgeführt
zu meinem ersten check (Fast nur Werbung)Anhang: pctoolsresultat.jpg
um die aufgefundenen Beanstandungen zu löschen müsste ich aber zuerst das prog. kaufen.
das zweite Security check programm, das wolhl gemeint war, hat 1. Durchlauf zu 2Beanstandungen im Avira Virenscanner geführt. SC hat sich aufgehangen. Bei nochmaligem Durchlauf keine Benstandung , hat sich wieder aufgehangen..siehe securitycheckxxxx.jpg[/QUOTE]


Nach neustart erhalte ich folgende Meldung auf dem Schirm:nachneustart.jpg

ryder 02.12.2012 13:06
Zitat:
C:\ProgramData\WinMaximizer\WinMaximizer\InstallCache\{7910472B-2A1F-46E3-AD27-333D7339E355}\WinMaximizer.msi a variant of Win32/SlowPCfighter application
C:\Users\All Users\WinMaximizer\WinMaximizer\InstallCache\{7910472B-2A1F-46E3-AD27-333D7339E355}\WinMaximizer.msi a variant of Win32/SlowPCfighter application
C:\Users\multum\Downloads\dfsetup209.exe a variant of Win32/InstallShare.A application
C:\Users\multum\Downloads\SoftonicDownloader_fuer_fresh-diagnose.exe a variant of Win32/SoftonicDownloader.E application
C:\Users\multum\Downloads\SoftonicDownloader_fuer_smartsoft-free-pdf-to-word-converter.exe Win32/SoftonicDownloader.D application
C:\Users\multum\Downloads\SoftonicDownloader_fuer_tugzip.exe a variant of Win32/SoftonicDownloader.E application
I:\C$\ProgramData\WinMaximizer\WinMaximizer\InstallCache\{7910472B-2A1F-46E3-AD27-333D7339E355}\WinMaximizer.msi a variant of Win32/SlowPCfighter application
I:\C$\Users\Cicero.V2\Downloads\WinMaximizer.exe a variant of Win32/SlowPCfighter application
J:\BU-Multum-090912\C$\Users\multum\Downloads\dfsetup209.exe a variant of Win32/InstallShare.A application
J:\BU-Multum-090912\C$\Users\multum\Downloads\SoftonicDownloader_fuer_smartsoft-free-pdf-to-word-converter.exe Win32/SoftonicDownloader.D application
J:\Image-LWC\C$\$Recycle.Bin\S-1-5-21-1324932977-3341816617-1379143632-1000\$RR2YA1S.exe Win32/SoftonicDownloader.D application
J:\Image-LWC\C$\$Recycle.Bin\S-1-5-21-1324932977-3341816617-1379143632-1000\$RXR5JNV.exe Win32/SoftonicDownloader.D application
J:\Image-LWC\C$\ProgramData\WinMaximizer\WinMaximizer\InstallCache\{7910472B-2A1F-46E3-AD27-333D7339E355}\WinMaximizer.msi a variant of Win32/SlowPCfighter application
J:\Image-LWC\C$\Users\multum\Downloads\SoftonicDownloader_fuer_smartsoft-free-pdf-to-word-converter.exe Win32/SoftonicDownloader.D application
J:\Image-LWC\C$\Windows.old\ProgramData\WinMaximizer\WinMaximizer\InstallCache\{7910472B-2A1F-46E3-AD27-333D7339E355}\WinMaximizer.msi a variant of Win32/SlowPCfighter application
J:\Image-LWC\C$\Windows.old\Users\Cicero\Downloads\installer_ashampoo_movie_shrink_&_burn_2_3_03_Deutsch_Deutsch.exe Win32/Toggle application
J:\Image-LWC\C$\Windows.old\Users\Cicero.V2\Downloads\WinMaximizer.exe a variant of Win32/SlowPCfighter application
1. Wenn du dir lauter Mist herunterlädst und blauäugig installierst, dann brauchst du dich über Werbung nicht zu wundern.
Zitat:
Lesestoff:
Softwaredownloader
Es gibt im Internet Downloadportale, die statt die Datei selbst anzubieten, dem User einen Downloader unterjubelt. Startet man diesen, dann wird erst das gewünschte Programm von der Webseite des Anbieters geladen. Üblicherweise installiert dieser Downloader auch Werbeprogramme auf deinem Rechner. Besonders bekannt dafür ist z.B. Softonic. Daber merke dir bitte für die Zukunft:
2. Wo kommt jetzt plötzlich der SpywareDoctor her?

flyerflyer 02.12.2012 14:14
Zitat:
Zitat von ryder (Beitrag 966915)
1. Wenn du dir lauter Mist herunterlädst und blauäugig installierst, dann brauchst du dich über Werbung nicht zu wundern.
2. Wo kommt jetzt plötzlich der SpywareDoctor her?
der ganze Mist einschließlich SpywareDoctor war in dem Securitycheck.exe - Programm , daß ich zuerst heruntergeladen hatte.

ryder 02.12.2012 15:06
Ich möchte hier eine Sache klar stellen, bevor es weitergeht:

Wenn du auf den Link SecurityCheck in meiner Anleitung klickst, dann erhälst du genau dieses und NUR dieses Programm, das ein Logfile erstellt, das du mir immer noch nicht gepostet hast. Alles andere was in der Zitatbox steht hast du dir von einer dubiosen Downloadquelle geladen, die bekannt dafür ist, dass sie eine Werbeschleuder ist. Dann hast du dir den SpywareDoctor heruntergeladen und ausgeführt, der bekanntermassen Schadsoftware ist. Du hast eingangs meine Regeln gelesen, dass du Software nur noch auf Anordnung installieren wirst.

Zusammenfassung:
Du hast dich mit Werbung infiziert, bist dann hier gelandet, die Bereinigung teilweise durchgeführt und dann aber dafür gesorgt, dass wir mit der Bereinigung nochmal von vorne anfangen können, in dem du dir weitere Malware geladen hast und kommst noch auf die Idee mir vorzuwerfen es wäre in meinem Link enthalten gewesen.

flyerflyer 02.12.2012 15:38
Ich finde das nicht fair. Ich habe keine Vorwürfe getätigt, sondern nur das beschrieben was mir wiederfahren ist.
Ich habe geschrieben, daß in einem Securitycheck.exe Programm auch unter anderen Diagnoseprogrammen auch der Spywaredocter war;
Später ich dann das wohl gemeinte Securitxcheck.exe programm heruntergeladen und zur Ausführung gebracht.
Es waren mehrere Security.exe (unter gleichem Namen) Programme im Netz zu finden.
Ich habe mein bestes versucht, den Anweisungen zu folgen. Ich bin Otto-Normalverbraucher und kein Profi, deshalb habe ich mich auch an dieses Board gewandt. Wenns das gewesen ist, bleibt mir wohl eine Festplattenformatierung nicht erspart.
Doch Danke für die bisherige Mühe.

ryder 02.12.2012 15:42
Du hättest lediglich den Link anklicken müssen (und zwar den in meiner originalen Anleitung) und genau das machst du jetzt bitte nachdam du den SpywareDoctor deinstalliert hast.

Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

flyerflyer 02.12.2012 16:18
Zitat:
Zitat von ryder (Beitrag 966986)
Du hättest lediglich den Link anklicken müssen (und zwar den in meiner originalen Anleitung) und genau das machst du jetzt bitte nachdam du den SpywareDoctor deinstalliert hast.

Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.65.1.1000
JavaFX 2.1.1
Java 7 Update 9
Adobe Flash Player 11.5.502.110
Adobe Reader 10.1.4 Adobe Reader out of Date!
Mozilla Firefox (17.0)
Mozilla Thunderbird 16.0.2 Thunderbird out of Date!
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.92
Google Chrome 22.0.1229.94
Google Chrome 23.0.1271.64
Google Chrome 23.0.1271.91
Google Chrome 23.0.1271.95
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

ryder 02.12.2012 16:19
Du musst mich nicht jedesmal zitieren. Das Logfile ist nicht ganz vollständig.

flyerflyer 02.12.2012 17:12
Results of screen317's Security Check version 0.99.56
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.65.1.1000
JavaFX 2.1.1
Java 7 Update 9
Adobe Flash Player 11.5.502.110
Adobe Reader 10.1.4 Adobe Reader out of Date!
Mozilla Firefox (17.0)
Mozilla Thunderbird 16.0.2 Thunderbird out of Date!
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.92
Google Chrome 22.0.1229.94
Google Chrome 23.0.1271.64
Google Chrome 23.0.1271.91
Google Chrome 23.0.1271.95
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

ryder 02.12.2012 17:22
Gut, dann geht es weiter und kurz vor Ende schauen wir nochmal tiefer rein.

Schritt 1:
Update: Internetexplorer
  • Lade dir bitte die neueste Version des Internetexplorers
  • Entferne den Haken bei "Ich möchte Bing ...".
  • Starte die Installation und folge den Anweisungen des Setups.
Schritt 2:
Thunderbird update.

Schritt 3:
Update: Adobe Reader
- oder -

Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:Schritt 4:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck: LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

flyerflyer 02.12.2012 17:59
Results of screen317's Security Check version 0.99.56
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.65.1.1000
JavaFX 2.1.1
Java 7 Update 9
Adobe Flash Player 11.5.502.110
Adobe Reader XI
Mozilla Firefox (17.0.1)
Mozilla Thunderbird (17.0.)
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.92
Google Chrome 22.0.1229.94
Google Chrome 23.0.1271.64
Google Chrome 23.0.1271.91
Google Chrome 23.0.1271.95
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

ryder 02.12.2012 19:03
In Ordnung, dann mach bitte nochmal ein frisches DDS Logfile.

flyerflyer 02.12.2012 19:34
Jetzt steh ich auf der leitung: DDS ?

ryder 02.12.2012 19:51
Du hast schon mal eines erzeugt! Mach bitte ein neues ...

Scan mit DDS (+ attach)
Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [ ] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:39 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129