|
" Veralteter Browser erkannt " / Taskleiste weg Hallo zusammen, nachdem ich immer nur als Gast in eurem tollen Forum reingeschaut habe, wurde es mal Zeit mich anzumelden. Das Forum kenne ich, seit ich vor ca. zwei Jahren mal den "Bundespolizei"-Virus hatte. Aktuell werde ich wohl wieder von neuer Malware geplagt. Es poppte seit einigen Tagen ein Update-Fake auf - "Veralteter Browser erkannt" . Ich weiß, daß es schon in einem anderen thread behandelt wurde, aber mir ist bekannt, daß man nicht einfach Aktionen, die bei anderen so funktionieren, kopieren kann. Der Laptop wurde seitdem langsamer und die untere Taskleiste ist verschwunden. Ich kann sie aber per Windows-Taste holen. Die Einstellungen dafür ("Taskleiste im Vordergrund halten" und "Taskleiste fixieren") sind richtig gesetzt, aber sie bleibt nicht, bzw. nur solange bis ich etwas anklicke. ( Auch meine obere Suchleiste, die sonst immer fixiert war, bleibt jetzt ausgeblendet, kommt aber wenn ich den Cursor daranschiebe. Dies ist zwar auch eine Änderung die ich nicht aktiviert habe, aber eigentlich ganz gut. ) Ich habe eine Systemwiederherstellung (auf 27.12.2013 zurückgesetzt) durchgeführt, das hat aber das Problem mit der Taskleiste nicht behoben, die ist nach wie vor weg. Schneller ist er momentan allerdings wieder. Auch habe ich mich an Trend Micro Hijack This versucht, aber die Listen, die ich nach dem Durchlauf von Hijack This bekomme, sind leider nichts für mich - ich kann damit nichts anfangen, davon verstehe ich nichts. Mein Betriebsystem ist Vista und mein Schutzprogramm ist Kaspersky Internet Security. Es wäre toll, wenn ich hierzu Hilfe bekäme. Darf ich überhaupt, solange das nicht in Ordnung ist, inzwischen das Internet nutzen oder Mails anschauen ? |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo und Danke für den Support. Ich wollte nur sichergehen, ob ich nichts Falsches mitziehe, wenn ich dem Download in dem Link folge (32-Bit-Version ist die Richtige ) . Im Verlauf des Setups erscheint die Option "Fox Tab als Homepage einrichten" , dies kann ich per "decline" aber umgehen. Anschließend wird "My Search Dial" angeboten, was bei Bestätigung als "Werkzeugleiste, Standardsuchmaschine, Tab Standard" etc. eingerichtet werden würde. Dies kann ich aber nicht umgehen, nur entweder bestätigen oder den Download-Setup verlassen. Ist es okay das einzurichten, um mit dem Download fortfahren zu können ? |
Abbrechen, Du hast auf Werbung geklickt anstatt auf den Downloadlink zu FRST. |
Im obigen Link zu File Pony gab es nur den einen Button zum Download für FRST, eine andere Möglichkeit sehe ich dort gar nicht. Ich hab`s nochmal versucht, aber es führt wieder über nicht umgehbare Zusatzapplikationen. Jetzt habe ich FRST bei einem anderen Downloadhost gesucht und bei bleepingcomputer.com gefunden, hier ist was ich bekommen habe :FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-01-2014 03Oben war glaube ich das additions logfile, hier müßte das FST.txt sein : FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-01-2014 03--- --- --- --- --- --- |
Nee Du hast immer noch bei Filepony auf das falsche geklickt, Der Link von Filepony lädt nämlich bei Bleepingcomputer. Scan mit Combofix
|
Guten Morgen, vielen Dank. Habe ich es richtig verstanden, mein Kaspersky Internet Security Programm zu deaktivieren, und wenn ja - wie mache ich es ? Wenn ich es aufrufe, habe ich nichts gefunden (vielleicht übersehen?), wie ich es vorübergehend abschalten kann. Oder soll ich es richtig vom Computer entfernen, mit Programm-Entfernungs-Tool ? |
Rechtsklick auf das Icon, dort solltest Du den Schutz/Wächter deaktivieren können. |
Ist durchgelaufen und ich füge das ComboFix txt unten an. Dies habe ich auch gespeichert, allerdings eines konnte ich nicht : Punkt 1, "Wichtig : Speichere Combo Fix auf dem Desktop" . Ich weiß nicht wie. Ich habe den Download aufgerufen und bin den Anweisungen gefolgt, aber wie kann ich Combo Fix speichern ? Sorry, sind sicher Basics der Basics, aber ich weiß es nicht. Hier der Ausdruck : Combofix Logfile: Code: ComboFix 14-01-14.02 - Oliver B 15.01.2014 0:49.1.2 - x86BB9D3A6A13C5010348DA7C900BB6AF50 |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hier schon mal der Bericht von Malwarebytes : ( infizierte Dateien : 1 x java, 3 x "Zip Extractor" ?! ) Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.15.09 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 7.0.6001.18000 Oliver B :: OLIVERB-PC [Administrator] Schutz: Aktiviert 15.01.2014 21:58:05 mbam-log-2014-01-15 (21-58-05).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 207065 Laufzeit: 16 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Oliver B\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Oliver B\Downloads\ZipExtractorSetup(1).exe (PUP.Optional.JumpyApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Oliver B\Downloads\ZipExtractorSetup(2).exe (PUP.Optional.JumpyApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Oliver B\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) . . . . .... Ich bin jetzt in einem Internet-Cafe, da mein Computer nach diesem Post sich nun gesperrt hat. Ich schildere mal, wie das gestern Abend ablief : Als nächsten Schritt habe ich, wie beschrieben, AdwCleaner geladen. Danach alles Offene und den Browser geschlossen. Als offenens Programm wurde nun das Malware-Bytes Fenster wieder angezeigt, obwohl das ja eigentlich schon vorher als abgeschlossen angezeigt wurde. Dort kam die Anweisung per "Alles Auswählen" die infizierten Dateien zu löschen, da sonst keine vollständige Entfernung gewährleistet ist. War ja eigentlich schon mal durchgeführt worden. Also habe ich es so ausgeführt. Seitdem reagiert der Computer nicht mehr. Der Cursor reagiert auf keine der beiden Tasten, der Kringel wurde (drehend) sichtbar, wenn der Cursor auf die Taskleiste geschoben wurde. Ausschalten nur noch per Stromabschalten möglich. Nach Wiedereinschalten und Eingabe des Kennwortes bleibt der Bildschirm dann entweder Schwarz, oder in weiteren Versuchen bleibt der Kringel entweder schon bei "Willkommen" hängen, oder ich erlebe dasselbe wie vorher. Gehe ich beim Einschalten über F2 ins Menü, kann ich die Auswahl "im abgesicherten Modus" nicht anwählen. Was ist passiert und wie kann ich den Computer wieder bedienen ? Den Fall hatte ich so noch nie. Ich war auch verwundert, wieso bei den infizierten Datein ausgerechnet fast nur Zip Extractor gefunden wurde, siehe obiges Txt. . . . . . . . . . . UPDATE : 1 Tag später : Ich konnte jetzt im abgesicherten Modus Programme aufrufen, dort habe ich dann Malwarebytes entfernt. Ich kam nur auf diese Idee, weil es die letzte Installation war und ich mir dachte, daß es eventuell das Problem mit dem lahmgelegten Cursor / bzw. Touchpad verursacht hat. Nun ist die Touchpad-Funktion wieder da und ich kann den Computer wieder bedienen. Falls es an Malwarebytes gelegen hat, kann es sein, daß es sich mit meinem Virenschutz nicht verträgt (Kaspersky) ? Ich habe das Kaspersky gerade vor Kurzem erst erneuert. Wie verfahre ich jetzt weiter ? Die alten Probleme sind ja noch existent. War das mit dem Touchpad Zufall und soll ich das Malwarebytes nochmal laden ? |
Nein, MBAM weglassen und den Rest der Anleitung machen :) |
** Hallo Schrauber ** hier ist das Ergebnis von AdwCleaner :AdwCleaner Logfile: Code: # AdwCleaner v3.017 - Bericht erstellt am 19/01/2014 um 23:16:37und das JRT :JRT Logfile: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~--- --- --- und das frische FRST : FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2014 04--- --- --- --- --- --- --- --- --- --- --- --- ADDITONAL.txt : --- --- ---FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-01-2014 04** Vielen Dank und beste Grüße ** .................. PS DIE LEISTEN OBEN UND UNTEN SIND JETZT ÜBRIGENS WIEDER DA ! ! . . . . |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
ESET ist durchgelaufen, aber eine Frage hierzu : " ... Explorer öffnen. C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert). ...." Wie rufe ich das Eset auf ? Wenn ich auf "Alle Programme" gehe, ist es nicht aufgelistet. Ich kann es auch sonst nicht finden, daher das Logfile nicht posten. "Explorer öffnen" gilt auch, wenn Firefox als Standardbrowser gesetzt ist ? ***Vielen Dank*** |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: 
