EASYLIFE.COM verschwindet nicht
 

Hallo,

nachdem ich ein Plugin heruntergeladen haben, hat sich die Seite easylife.com bei mir festgesetzt. Norton 360-Meldung: Bedrohung erkannt und blockiert. Seite erscheint aber immer noch bei Aufruf von Google, welche ich dann wegdrücke. Zunächst habe ich den AdwCleaner verwendet, in der Hoffnung diese Hilfe hier nicht in Anspruch nehmen zu müssen. Dieser hat auch den Ordner C\Programm Files\Easy Life gelöscht (lt Protokoll).

Seite ist aber - wie gesagt - immer noch da.

Nächste Schritte, wie in der Anleitung beschrieben:
1. mit Defogger gescannt. Kein Neustart erbeten.
2. mit OTL gescannt.
3. mit Gmer zunächst nicht weitergemacht, da mir nicht klar ist, ob vor oder nach download von Gmer das Antivirenprogramm deaktiviert werden muss.

Ich würde mich sehr über Hilfestellung freuen.

thomas

:hallo:

wo sind die Logs?

Hallo t'john,

danke für deine Antwort. Es wird glaube ich schwierig. Die andere OTL.txt ist um 10 kb zu groß, als dass ich sie laden könnte.

Die Sache mit dem nächsten Schritt/darauffolgenden Deaktivieren habe ich wie gesagt noch nicht gemacht.

Was ich gemacht habe: Malwarebyte durchlaufen lassen. Keine infizierten Objekte gefunden.

Was ich zwischenzeitlich auch (Hinweis eines Bekannten/Programmierer) vor Ort gemacht habe, ist das Durcharbeiten einer Checkliste von www.im-infected.com/hijacker/search-easylifeapp-com.html

Danach war die Seite, die sich aufgebaut hat, verschwunden. Frage bleibt, ob das System wirklich sauber ist.

Jetzt würde ich mich freuen, wenn es dir nicht zu kompliziert erscheint, mir zu helfen.

Danke.

Bitte so vorgehen: Zippen

Bitte nichts selbst machen.

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


Logs posten.

Hallo,

ich hoffe, es ist zur Zufriedenheit. Das ich es schaffe, hätte ich nicht gedacht, da ich zur Zeit auch noch einen anderen Abwehrkampf (jur. Art) führen muss; deshalb kann ich auch nicht immer in kürzeren Abschnitten antworten.

Vielen Dank.

Hast du schon das Anti-Rootkit Logfile?

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Inklusive Neustart alles ausgeführt. Die OTL-Datei mit movedfiles kann ich nicht finden: nicht im Desktop, nicht im Verzeichnisbaum. Wo könnte die sein?

Wenn mit Anti-Rootkit Logfile das Ergebnis von Malwarebyte gemeint ist, dachte ich, ich hättes es geschickt. Anbei hoffentlich das richtige.

Herzliche Grüße
thomas

( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)

GGf. Fix wiederholen.

Ich habe den Fix nochmals wiederholt, neugestartet; auf dem Desktop keine Meldung; alle mit Dateisuche gefundenen Dateien OTL ... sind nicht die gesuchte; nur die beiden Berichte des Scans.

Na gut! :daumenhoc

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

dann:


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo,

es geht gut voran. Eine Frage: beim Herunterladen von ESET Online Firewall/Virenscanner ein, beim Scannen aus? Der lädt ja runter und fängt dann gleich an. Kann ich gleich von Beginn des Downloads alle Sicherungen rausnehmen? Verbindung zum Internet die ganze Zeit bestehen lassen?

Danke

ja

ja.

Hallo t'john,

ich kann nur wieder der Hoffnung Ausdruck verleihen, dass alles gut ist.

Bei aswMBR.exe konnte ich mich nicht "als Administrator ausführen", kein Rechtsklick möglich. Programm dann so heruntergeladen und arbeiten lassen.

Danke.

Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck



Windows Repair Tool (AIO)

• Downloade Windows repair tool
• Entpacke das Zip und starte Repair_Windows.exe
• Klicke auf Start repairs Tab dann: Start
  
  folgende Punkte auswählen
  
  Register System Files
  Repair WMI
  Repair Windows Firewall
  Remove Policies Set By Infections
  Repair Windows Updates
  Repair Important Windows Services
  Set Windows Services To Default Startup
  
  
  Auswählen: Restart System When Finished
  Dann Start Button klicken.

Hallo,

alles durchgeführt. Wie in der verlinkten Beschreibung empfohlen, ebenfalls Java Plugin global im Browser deaktiviert. Hier der Check:

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
Chrome 26.0.1410.64 ist aktuell
Flash (11,7,700,179) ist aktuell.
Java ist nicht Installiert oder nicht aktiviert.
undefined


Anmerkungen
- nach Deaktivierung von Java Plugin, Neustart, zunächst keine Verbindung zum Internet, Fehler 100, beim 2. Versuch möglich
- Verbindungsfehler gab es in letzter Zeit häufiger bei einigen Seiten
- bei AIO hieß es "Restore Important ...", hat wohl die gleiche Bedeutung wie "Repair" wie in geposteter Anleitung
- während AIO hat Windows auf Aktivierung von Sicherheitscenter u. Firewall hingewiesen; gehört anscheinend zum Systemcheck, erwähne es nur der Vollständigkeit halber

Erwarte weitere Anweisungen. Danke.

Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Danke, t'john, das hört sich gut an.

Eine Frage zum letzten Punkt Systemwiederherstellung: einmal ausschalten, dann wieder anschalten. Eigentlich sehr einfach zu verstehen, aber wieso steht dann nochmals das Wort aktivieren?

Herzliche Grüße

;)

weil die Anleitungen eigentlich nur vom deaktivieren sprechen.
Man soll das aktivieren einfach nicht vergessen ;)

wuensche eine virenfreie Zeit ;)

letzte Frage (hoffentlich):

bei wiederherstellen auf den obersten Punkt gedrückt: systemeinstellungen und letzte Dateiversion wiederherstellen; richtig?

ansonsten werde ich die Lese-/Arbeitsliste durchgehen.

Ich verbinde dies mit einem herzlichen Dank für die Arbeit, sozusagen an der Menschheit :dankeschoen:

selten, dass einem kompetent und ohne die Erwartung einer Gegenleistung geholfen wird; versuche dies auch in meinem Arbeits-/Lebensbereich. Eine kleine Spende werde ich noch tätigen.

wird es aus der Anleitung nicht klar?

Nichts wiederherstellen!

Hast du en Screenshot?

Das Aktivieren wird noch so ganz klar,
anbei ein Screenshot. Mit Logfiles.zip, die ich aber vorher nicht einsehen konnte. Es müsste eine Seite Word darin sein.

Jaaa, jetzt wird es klar!

Ja, die oberste Option auswaehlen!

Genau :)

Puh, jetzt bin ich aber erleichtert.
Arbeite jetzt noch die Lektüreliste ab (mehr Arbeit als gedacht) u. ziehe meine Dateien auf externe Festplatte. Wieso erscheinen die alle als Verknüpfung, egal ob ich sie markiere und ziehe oder markiere und Rechtsklick markiere/kopieren/einfügen mache?

Kannst du das genauer beschreiben?

Alles, was im Explorer mit Symbolen versehen ist (Favoriten, Desktop ...) wird nur als Verknüpfung abgespeichert ohne die darunter befindlichen Ordner u. Dateien; Datei-Ordner als Symbole können auf externe Festplatte mit Inhalt kopiert werden.

Nach den Problemen mit Schadsoftware möchte ich in regelmäßigen Abständen auf einfache Art und Weise das Verzeichnis C auf ext. FP sichern. Einfach und komplett scheint aber auf diesem Weg nicht zu gehen.

Das liegt daran, dass es Systemordner sind. DIese sind besonders geschuetzt.

Ich empfehle Dir so vorzugehen: http://www.trojaner-board.de/82962-w...en-backup.html

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.