|
Windows 8: Internet öffnet sich von alleine (nach Runterladen eines Updates) Liste der Anhänge anzeigen (Anzahl: 1) Hallo zusammen, vorab: Ich bin eine absolute Unwissende in Sachen Computer. Will heißen, ich kann nur die Programme bedienen, weiß aber nicht wie sie aufgebaut sind. Sprich ich kann mir null selber helfen. Deshalb wende ich mich an euch. Also: Ich habe vor circa einer Woche einen Update für Adobe Acrobat heruntergeladen. Das klappte irgendwie nicht richtig, so dass ich abgebrochen habe. Ich dachte, demnächst, wenn ich Zeit habe, mache ich das noch einmal. Ich bin dann aber nicht mehr dazu gekommen, so dass ich auch keinen Download mehr gemacht habe. Seit diesem Zeitpunkt passieren aber komische Dinge: Das Internet und auch Internetseiten öffnen sich von alleine (ich meine, es sind immer Seiten mit Spielen), meine Startseite ist nicht mehr - wie auch eingestellt - www.web.de, sondern www.aartemis.com. Darüber hinaus kann ich keine Links mehr öffnen, die mir per E-Mail gesendet werden. Als Virenprogramm verwende ich Avira Antivirus Suite. Was ich jetzt schon einmal selbständig gemacht habe, ist 1.) Mein Virernprogramm komplett drüber laufen zu lassen. Ergebnis: Keine Viren 2.) Unter www.surfright.nl ProAlert 2.0 und HitmanPro 3.7 laufen lassen. Ergebnis: Siehe Log-File und Screenshot im Anhang. Was könnte ich denn jetzt noch tun? Bzw., woran könnte es liegen? Danke für eine Info und viele Grüße Evelyn |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Liste der Anhänge anzeigen (Anzahl: 2) Hi, habe ich gemacht. Allerdings habe ich das mit dem #-Symbol nicht verstanden bzw. nicht hinbekommen (es öffnete sich einfach ein Code...) Ich habe deshalb beides in den Anhang gepackt plus die beiden Fehlermeldungen, die beim download und beim Ausführen auftraten. Hoffe, es geht auch so... Danke! |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
...okay, habe ich jetzt gemacht. Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-11-2013 01Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-11-2013 01 |
hi, Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hallo, verstehe ich jetzt nicht, warum ich Combofix runterladen soll... Was macht denn das Programm? Und vor allen Dingen: Was sagst du zu den beiden Dateien, die ich dir gepostet habe? War da was Verwertbares drin? Wie ist denn bis jetzt deine Meinung zu dem Ganzen? Danke für eine Info und viele Grüße Evelyn |
a) ist das von dir beschriebene verhalten verdächtig b) sehe ich jetzt schon einige Einträge die da nicht hingehören c) willst du den Rechner ja auch bereinigt haben :) |
Habe ich gemacht. Code: ComboFix 13-12-01.01 - Evelyn 02.12.2013 14:43:44.1.4 - x64 |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
...das klingt jetzt nach großem Problem auf meinem Rechner. Ist dem so oder ist das nur zur Sicherheit? Ich würde gerne wissen, wie deine Einschätzung ist. Auch wegen der Dringlichkeit. Danke. |
Dein Rechner ist ne Adware-Schleuder. Da ist jetzt nix "ich räum dein bankkonto leer" Dringliches, aber zeitnah sollten wir das Ding bereinigen das der wieder rennt. |
Teil 1: Malwarebytes Anti-Malware 1.75.0.1300 Malwarebytes : Free anti-malware download Datenbank Version: v2013.12.04.09 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16736 Evelyn :: MM [Administrator] 04.12.2013 22:22:00 mbam-log-2013-12-04 (22-22-00).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 237673 Laufzeit: 3 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 5 HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\aartemisSoftware\aartemishp (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 8 C:\Users\Evelyn\AppData\Roaming\DigitalSite\UpdateProc (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Evelyn\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Evelyn\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 6 C:\Users\Evelyn\Downloads\SoftonicDownloader_fuer_free-iso-creator.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Evelyn\AppData\Roaming\DigitalSite\UpdateProc\config.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Evelyn\AppData\Roaming\DigitalSite\UpdateProc\prod.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Evelyn\AppData\Roaming\DigitalSite\UpdateProc\STTL.DAT (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Evelyn\AppData\Roaming\DigitalSite\UpdateProc\TTL.DAT (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Teil 2 Code: # AdwCleaner v3.014 - Bericht erstellt am 04/12/2013 um 22:42:09der dritte Teil hat leider nicht mehr geklappt (Junkware Removal Tool). Das Tool und der Scan startete ganz normal, dann kam die Meldung " Checking Processes" und da hielt sich das Programm ewig auf. (Die Schutzsoftware war beendet.) Da ich aber wusste, dass es je nach System länger dauern kann, habe ich es laufen lassen. Bin dann irgendwann ins Bett gegangen, hab den Rechner aber angelassen. Heute Morgen war aber immer noch der gleiche Status. Es hat sich nichts geändert. Blöd ist jetzt auch, dass mein Avira nicht mehr richtig läuft. Ich kann den E-Mail Schutz nicht mehr starten. Woran kann das liegen? Viele Grüße Evelyn |
Daran, dass wir Adware entfernt haben: Lesestoff:Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen. ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hi, danke für die Antwort. Aber: Ja, ich habe noch Fragen. 1.) Welche Schutzsoftware empfehlt ihr anstelle von Avira? 2.) Falls ich nicht wechseln möchte, wie bekomme ich den E-Mail Schutz wieder zum Laufen? 3.) Warum sollen externe Festplatten oder Wechselmedien beim Eset Online Scan angeschlossen werden? 4.) Ich habe hier im Forum gelesen, dass es Probleme gab, nach dem Ausführen von Eset Online Scanner. Zum Beispiel weil ein Haken drin gelassen wurde. Deshalb hier jetzt vorab die Frage: Welche Haken müssen gelöscht bzw. gesetzt werden? Und auf was alles ist wirklich zu achten, damit es nachher keine Probleme gibt? 5.) Wenn ich dann Eset Online Scanner und SecurityCheck ausgeführt habe, was kommt dann noch? Oder haben wir es dann geschafft? Danke für eine Info!!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board
