Extras.txt

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes Anti-Malware (MBAM) (falls du vor kurzem erst einen Vollscan gemacht hast, reicht auch ein Quickscan (spart Zeit), das dann mir bitte auch mitteilen)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo,

Habe einen Vollscan mit Malwarebytes Anti-Malware (MBAM) durchgeführt.

Malwarebytes Anti-Malware ist dabei fündig geworden, deshalb habe ich jetzt nicht mit dem ESET Online Scan weitergemacht und wollte nachfragen was zu tun ist.

Malwarebytes Anti-Malware ist noch geöffnet.

Aus welcher Quelle hast du die Software Alcohol 120?

Soweit ich mich erinnern kann, habe ich diese von einer Computerbildausgabe mit Volllizenz erwroben.

Dann ist das ein Fehlalarm. Was ist mit ESET?

ESET läuft zurzeit...

Wird aber denke ich noch mehrere Stunden brauchen. Er ist zurzeit bei 14% und hat für die ersten 12% nur ca 1-3Minuten gebraucht aber für die letzten 2% fast eine ganze Stunde...

Er hat ca 25.000 Datein gescannt von ca 800.000 (die malwarbytes gescannt hatte) und jetzt hängt noch ne große Platte dran und USB-Sticks/SD-karten.

Hallo,
ESET lässt sich Zeit:
5:30 --> 22% :kaffee:

Könnte ich den Suchlauf via "Stop-Button" pausieren oder wird er dann ganz abgebrochen?

Dann könnte ich ESET bis spät heute nacht laufen lassen -pausieren und Ruhezustand aktivieren- und morgen dann weiterlaufen lassen.

Gerade hat er folgendes gefunden:
a variant of Java/Exploit.CVE-2012-1723.CF trojan

Er sucht natürlich noch also kann noch mehr kommen...

Gruß jPPütz

Hallo,

So wollte gestern Nacht ESET pausieren, doch leider wurde der ganze Scan dann abgebrochen. :stirn:

Er war bei 23% nach fast 12 Stunden laufzeit und hatte ca 400.000 Datein durchsucht.

Hier der Log:

Habe heute nochmal etwas getest mit Google etc.

Leider findet eine Umleitung immer noch statt!
Dabei ist wohl wichtig ob ich vorher schoneinmal umgeleitet wurde, denn dann findet für die nächste Zeit keine mehr statt. Auch die Anzeigen verschwinden dann. Wenn ich aber den Browser neu starte werden die ersten Suchanfragen nur mit gefakten Anzeigen belagert.

Im Internet stand das dieser Virus als monstermarketplace redirect virus bezeichnet wird...

Aber wie ich im Forum gesehn hab, hast du schon andere momentan auch mit dem selben Problem in Behandlung.
Ich bin also beim Experten :kloppen: für das dingen klein zu bekommen :D

Forum: Meine letzten Beiträge wurden automatisch an den Alten angehangen nur der hier ist jetzt ein eigner...

Im Anhang ein paar Bilder davon von heute:

Erstell dir mal ein neues Profil und teste => Firefox-Profile erstellen und löschen | Hilfe zu Firefox

Danke!
Ich habe es ausprobiert und ca 20-30 Suchanfragen durchprobiert im neuen Profil.

Auch welche die im alten Profil die gefakte Werbung unterschoben.
Die gefakte Werbung und die Umleitung waren im neuen Profil nicht vorhanden!

Auch was mir zudem noch aufgefallen ist:
Im "verseuchten Profil" konnte ich wenn ich was gegoogelt hatte den Suchbegriff/Suchanfrage nicht makieren (also mit der Maus; strg A ging) und im neuen Profil konnte ich auch wieder mit der Maus makieren.

Ist natürlich jetzt erst ne kurze Testphase, aber ich denke schon ein erfolg! :Boogie:

Sehr häufig werden die Browserprofile von den Schädlingen gekapert. Die Erfolgsaussicht ist da auch bei (fast) 100%, denn im Nutzerprofil hat der User egal ob Admin oder weniger Rechte immer Schreibrechte :D

Bitte TFC anwenden, danach sollten wir eigentlich durch sein

TFC - Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

So...

Also gelöscht hat er einiges:

Aber leider taucht im alten Profil immer noch die gefakte Werbung auf :/

TFC hat nicht nach einem Neustart gefragt, sollte ich den PC neustarten oder TFC nochmal laufen lassen?

Was war/ist mit dem ESET Fund?

Es stand auch NIRGENDS, dass dadurch das alte Profil werbefrei wird!
Du solltest mit dem neuen Profil weitermachen und nur selektiv wichtige Daten sichern und ins neue Profil importieren

okay danke.

Ich dachte du hättest mit der Aussage "danach sollten wir eigentlich durch sein", die ultimative Lösung, die auch mein altes Profil wiederherstellt. Aber egal ;)

Bin aber überglücklich, dass es nun ohne diese gefakte Werbung leben kann :)
Danke die vielmals! :abklatsch: :daumenhoc

Ich notiere mir alles und ändere dann alles im neuen Profil per Hand um, damit ich mir nichts rüberkopiere.

Könnte ich dann das alte Profil löschen und damit dann das Ding komplett entfernen?

Ja, ich würde es aber noch nicht sofort löschen. Warte etwas ab, nachher vermisst du irgendwelche Lesezeichen und du kommst nicht mehr ran weil du das alte Profil gelöscht hast, das wäre sehr => :stirn:


Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?