|
Malware? regleaner pro und search protect Hallo liebes Trojanerboard, ich raufe mir langsam die Haare aus!! Ich habe mein neues Laptop nunmehr zum 6. mal neu aufgesetzt. Es ist keine illegale Software auf dem PC, schräge Seiten habe ich auch nicht aufgerufen. Ich besitze ein Medion Akoya MD99170. Auf dem habe ich zuerst das Win 8.1 Update aufgespielt, dann Kaspersky IS trial (hxxp://www.kaspersky.com/de/internet-security-latest-versions) aufgespielt, Firefox(hxxp://www.mozilla.org/de/firefox/new/), Thunderbird(hxxp://www.mozilla.org/de/thunderbird/), openoffice(hxxp://www.openoffice.org/de/), MyPhoneExplorer(hxxp://www.fjsoft.at/de/) und MyPublicWifi(hxxp://mypublicwifi.com/publicwifi/de/index.html). Aufeinmal sind da die Programme regcleaner pro und search protect. Was hab ich nur falsch gemacht? Wo kommen die her?:headbang: LG Zwirn |
:hallo: Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld :) Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke. Dazu:
Ich schau mir das einmal an: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Bitte nicht falsch verstehen, aber meine erste Frage gilt den Internetseiten, ist da irgendwas nicht stimmig? LG Zwirn |
Nein, das sind alles die Originalherstellerseiten. |
Das ist spannend, ich hab nix anderes gemacht! Kann ein verseuchter Hausrechner Zugriff auf einen anderen Rechner nehmen?? LG Zwirn |
Eventuell hast du dort mal auf einen Werbebanner geklickt und dir das damit heruntergeladen, oder es wurde während der Installation eines der Programme mitinstalliert. |
Bewusst hab ich auf keinen Werbebanner oder ähnliches geklickt. Ich hab nur die besagten Seiten besucht. Mir ist die Schwachstelle unklar. Ein Gedanke: Ich hab vor 2 Monaten Malwarebytes Freeware von nem USB-Stick von ner Nachbarin Installiert. Nun hab ich aber mit der Medion-RecoveryCD vermeintlich alles Platt gemacht. Ich hab die Option "System komplett neu" gewählt. Kann sich Malware aus den reservierten Festplattenbereichen wieder einschleichen? Persönlich habe ich keinen Treiber oder ähnliches von dort geladen. Mein Ziel ist es den Rechner zum 7. Mal neu aufzusetzen (nicht zu reparieren), aber ich finde die Fehlerquelle nicht. LG Zwirn |
Hallo zwirn, generell befindet sich auf einer Recovery-Partition keine Malware, weil diese darauf keinen Zugriff hat, anders sieht es aus, wenn du das System auf einen früheren Sicherungspunkt zurückgesetzt hast. Wenn Du einen FRST-Scan machen würdest, dann könnte ich mit hoher Wahrscheinlichkeit mehr dazu sagen, so ist es für mich eher wie :glaskugel: |
Kann ich das mit frst von knoppix aus machen? Das ist vermutlich das einzig saubere System, welches ich bieten kann. LG Zwirn |
Du kannst dir doch einfach mit deinem Laptop FRST herunterladen, das Tool laufen lassen und mir dann das Log hier posten. :) |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-02-2014 |
Hallo zwirn, es sieht sehr danach aus, als hättest du dir es bei dem Download oder der Installation von myphonexplorer eingefangen. Ich kann das entfernen, falls du das möchtest. Dazu: Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\STS\AppData\Roaming\systweakSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Starte noch einmal FRST.
|
Liste der Anhänge anzeigen (Anzahl: 1) Erstmal superherzlichen Dank! Ich setz den Rechner lieber neu auf und verifiziere das dann. Ich lasse myphoneexplorer weg und schaue dann, ob Malware drauf ist. Deine Erkenntnis deckt sich auch mit meiner zeitlichen Wahrnehmung. Was ich nicht verstehe, myphoneexplorer ist nicht gerade unbekannt und es kommt von der Originalseite. Wenns klappt ist noch ein Anhang mit dem malwarescan vorhanden. Leider hatte ich die Bereinigung mit malware durchgeführt, bevor ich den scan gemacht habe. LG Zwirn |
Hallo zwirn, es ist mittlerweile sehr oft so, dass sich ziemlich viele "Freewarelösungen" mit netten Beigebseln finanzieren, die sich dann während der Installation gerne mitinstallieren wollen. So auch hier mit dem MyPhoneexplorer. Während der Installationsroutine wird man hier gefragt, ob man SearchProtect / conduit /RegCleanPro mitinstallieren will, teste das mal. Sehr viele User lesen sich das gar nicht durch, klicken auf "Bestätigen" und haben sich dann solchen Kram mitinstalliert. Hier hilft es nur, sich die Installationsroutine sehr genau durchzulesen und wenn es geht auf jeden Fall die Benutzerdefinierte Installation zu wählen. Es ist eigentlich nicht erforderlich deswegen deinen PC neu aufzusetzen, aber das ist natürlich deine Entscheidung. |
Hi Sandra, ich finde es ziemlich unangenehm, wenn malwarebytes 11 Nennungen tätigt. Und ich frage mich wie problematisch diese Nennungen sind und woher sie alle kommen. Ähm, mit dem durchlesen hast du leider recht!! Sind die genannten Programme gefährliche Malware oder nur nervige Dreingaben? LG Zwirn |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board