Trojaner-Board - Mobogenie+diverse certified-toolbars

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Mobogenie+diverse certified-toolbars (https://www.trojaner-board.de/149465-mobogenie-diverse-certified-toolbars.html)

Naja, genau so wie du dieses eröffnet hast, im Unterforum oben links auf Neues Thema klicken ;)

Hm , ja , das Unterforum , stimmt , hatte ich ganz vergessen , dass ich nur darüber ein neues Thema eröffnen kann .
Ist aber auch nur eine unwichtige Frage , das Thema , nichts so wichtiges wie hier ...

Danke für die Antwort , ich werde in Zukunft darauf achten , hier nichts mehr zu posten

Kannst Du ruhig, kanst auch hier fragen, ich lösche keine Abos :)

Hallo schrauber !

Ich habe (mal wieder) ein Problem, diesmal jedoch zu den "certified Toolbars" :eek: .

Malwarebytes :

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 21.06.2014

Suchlauf-Zeit: 14:40:06

Logdatei: MBAM21.06.txt

Administrator: Ja
 

Version: 2.00.2.1012

Malware Datenbank: v2014.06.21.04

Rootkit Datenbank: v2014.06.20.01

Lizenz: Kostenlos

Malware Schutz: Deaktiviert

Bösartiger Webseiten Schutz: Deaktiviert

Self-protection: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Vogel
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 299355

Verstrichene Zeit: 12 Min, 45 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristics: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(No malicious items detected)
 

Module: 0

(No malicious items detected)
 

Registrierungsschlüssel: 0

(No malicious items detected)
 

Registrierungswerte: 1

PUP.Optional.CertifiedToolBar.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si=64843&st=bs&tid=6581&ver=5.6&ts=1391274867759&tguid=64843-6581-1391274867759-1EDE610DAC0329484AE469B84E18AF54&q=%s, In Quarantäne, [e0381f5c1b6071c5388704a1ff03a25e]
 

Registrierungsdaten: 0

(No malicious items detected)
 

Ordner: 0

(No malicious items detected)
 

Dateien: 0

(No malicious items detected)
 

Physische Sektoren: 0

(No malicious items detected)
 
 

(end)

Und ein ADWlog :

Code:

# AdwCleaner v3.212 - Bericht erstellt am 21/06/2014 um 14:59:30

# Aktualisiert 05/06/2014 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzername : Vogel - VOGEL-PC

# Gestartet von : C:\Users\Vogel\Desktop\schrauber\AdwCleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.17126
 
 

-\\ Google Chrome v
 

[ Datei : C:\Users\Vogel\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [12054 octets] - [10/02/2014 16:49:01]

AdwCleaner[R1].txt - [910 octets] - [12/02/2014 19:29:33]

AdwCleaner[R2].txt - [1518 octets] - [01/05/2014 12:52:19]

AdwCleaner[R3].txt - [1248 octets] - [21/06/2014 14:58:41]

AdwCleaner[S0].txt - [11175 octets] - [10/02/2014 16:59:02]

AdwCleaner[S1].txt - [970 octets] - [12/02/2014 19:31:15]

AdwCleaner[S2].txt - [1579 octets] - [01/05/2014 12:53:14]

AdwCleaner[S3].txt - [1170 octets] - [21/06/2014 14:59:30]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1230 octets] ##########

Ich habe nichts besonderes gemacht, ich habe nur das gewohnte (email etc.) im Internet gemacht, und bei einem routinemäßigem Suchlauf MBAMs zeigt er auf einmal wieder so eine ****** Toolbar :pfui: an.

Wie du siehst, habe ich sofort MBAM und ADW drüberlaufen lassen und alles angezeigte löschen lassen :aufsmaul: .

Muss ich noch was beachten ? Woher kam diese ****** Toolbar ?

Xenon

nee das war nur die eine Seitenänderung, passt :)

WOher die kam kann ich so nicht sagen.

Da bin ich aber froh, das mein IE clean ist.

Bin aus allen Wolken gefallen, als auf einmal wieder völlig unvermutet ein infiziertes Objekt angezeigt wurde :confused: .

Seitenänderung ? Muss ich das verstehen, warum dann MBAM Alarm schlägt ? Und wieso zeigt eigentlich Kaspersky nüscht an ? Dafür bezahle ich nicht, dass Freeware die ganze Arbeit macht ;) .

Xenon

Da wurde nur die Search URL geändert, kann auch noch ein inaktiver Rest gewesen sein, von daher wird das selten erkannt :)

Inaktiver Rest ?!

So einen habe ich mit M-K-D-B vor einem Monat auch schon gefunden, auch bei einem routinemäßigem Kontrollsuchlauf ...

Heißt das , das in Zukunft vllt. noch weitere inaktive Reste gefunden werden ? Wenn ja , dann werde ich dich damit nicht mehr nerven (naja, nicht nerven, aber zumindest beschäftigen:)) .

:dankeschoen: Xenon

Kann auch habe ich gesagt ;)

Auf jeden Fall ist es nur ne SearchUrl Änderung.

Hi Schrau-Bär ;)

Schon wieder was gefunden, wahrscheinlich genau das gleiche wie letztes Mal, vielleicht auch nicht.

MBAM :

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 30.06.2014

Suchlauf-Zeit: 16:54:47

Logdatei: MBAM30.06.txt

Administrator: Ja
 

Version: 2.00.2.1012

Malware Datenbank: v2014.06.30.07

Rootkit Datenbank: v2014.06.23.02

Lizenz: Kostenlos

Malware Schutz: Deaktiviert

Bösartiger Webseiten Schutz: Deaktiviert

Self-protection: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Vogel
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 302586

Verstrichene Zeit: 15 Min, 25 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristics: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(No malicious items detected)
 

Module: 0

(No malicious items detected)
 

Registrierungsschlüssel: 0

(No malicious items detected)
 

Registrierungswerte: 0

(No malicious items detected)
 

Registrierungsdaten: 1

PUP.Optional.SimplyTech.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|newtab, %appdata%\SimplyTech\home\home.htm, Gut: (www.google.com), Schlecht: (%appdata%\SimplyTech\home\home.htm),Ersetzt,[a8f7c0beef8c05310be59de44cb8916f]
 

Ordner: 0

(No malicious items detected)
 

Dateien: 0

(No malicious items detected)
 

Physische Sektoren: 0

(No malicious items detected)
 
 

(end)

AdwCleaner :

Code:

# AdwCleaner v3.214 - Bericht erstellt am 30/06/2014 um 17:16:52

# Aktualisiert 29/06/2014 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzername : Vogel - VOGEL-PC

# Gestartet von : C:\Users\Vogel\Desktop\schrauber\AdwCleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\Kaspersky Lab\SafeBrowser
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.17126
 
 

-\\ Google Chrome v
 

[ Datei : C:\Users\Vogel\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [12054 octets] - [10/02/2014 16:49:01]

AdwCleaner[R1].txt - [910 octets] - [12/02/2014 19:29:33]

AdwCleaner[R2].txt - [1518 octets] - [01/05/2014 12:52:19]

AdwCleaner[R3].txt - [1248 octets] - [21/06/2014 14:58:41]

AdwCleaner[R4].txt - [1334 octets] - [30/06/2014 17:15:27]

AdwCleaner[S0].txt - [11175 octets] - [10/02/2014 16:59:02]

AdwCleaner[S1].txt - [970 octets] - [12/02/2014 19:31:15]

AdwCleaner[S2].txt - [1579 octets] - [01/05/2014 12:53:14]

AdwCleaner[S3].txt - [1310 octets] - [21/06/2014 14:59:30]

AdwCleaner[S4].txt - [1256 octets] - [30/06/2014 17:16:52]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1316 octets] ##########

Wie du siehst, habe ich gleich wieder meine beiden Lieblingsprogramme drüberlaufen lassen ;) :).
Was sind das bloß für Menschen :pfui:, die solche Schädlinge ins Netz setzen, das ist ja echt allerunterste Schublade ! Zum Glück gibt es engagierte Helfer (euch; dich :heilig: :)) und wirkungsvolle Freeware.
:daumenhoc :applaus: :daumenhoc

Gruß und :dankeschoen:

Xenon

Das waren beides keine Schädlinge sondern Fehlalarme :)

Ok, :dankeschoen: :party: :daumenhoc

Hi schrauber,
Auf ein Neues ...

AdwC :

Code:

# AdwCleaner v3.214 - Bericht erstellt am 06/07/2014 um 13:11:42

# Aktualisiert 29/06/2014 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzername : Vogel - VOGEL-PC

# Gestartet von : C:\Users\Vogel\Desktop\schrauber\AdwCleaner.exe

# Option : Suchen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.17126
 
 

-\\ Google Chrome v
 

[ Datei : C:\Users\Vogel\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [12054 octets] - [10/02/2014 16:49:01]

AdwCleaner[R1].txt - [910 octets] - [12/02/2014 19:29:33]

AdwCleaner[R2].txt - [1518 octets] - [01/05/2014 12:52:19]

AdwCleaner[R3].txt - [1248 octets] - [21/06/2014 14:58:41]

AdwCleaner[R4].txt - [1334 octets] - [30/06/2014 17:15:27]

AdwCleaner[R5].txt - [955 octets] - [06/07/2014 13:11:42]

AdwCleaner[S0].txt - [11175 octets] - [10/02/2014 16:59:02]

AdwCleaner[S1].txt - [970 octets] - [12/02/2014 19:31:15]

AdwCleaner[S2].txt - [1579 octets] - [01/05/2014 12:53:14]

AdwCleaner[S3].txt - [1310 octets] - [21/06/2014 14:59:30]

AdwCleaner[S4].txt - [1396 octets] - [30/06/2014 17:16:52]
 

########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [1314 octets] ##########

MBAM :

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 06.07.2014

Suchlauf-Zeit: 12:53:58

Logdatei: 06.07 2.txt

Administrator: Ja
 

Version: 2.00.2.1012

Malware Datenbank: v2014.07.06.03

Rootkit Datenbank: v2014.07.03.01

Lizenz: Kostenlos

Malware Schutz: Deaktiviert

Bösartiger Webseiten Schutz: Deaktiviert

Self-protection: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Vogel
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 304518

Verstrichene Zeit: 11 Min, 52 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristics: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(No malicious items detected)
 

Module: 0

(No malicious items detected)
 

Registrierungsschlüssel: 0

(No malicious items detected)
 

Registrierungswerte: 0

(No malicious items detected)
 

Registrierungsdaten: 0

(No malicious items detected)
 

Ordner: 0

(No malicious items detected)
 

Dateien: 1

PUP.Optional.Zapp.A, C:\Users\Vogel\AppData\Local\Temp\tbu20F7.exe, In Quarantäne, [9cafbddf94e7c76fd31cc0d544bda55b], 
 

Physische Sektoren: 0

(No malicious items detected)
 
 

(end)

Soll ich dir das überhaupt noch posten, denn in dem Sinne brauche ich ja keine Anleitung mehr, wie ich die PUPs wieder loswerde ... und du hast ja sicher auch genug zu tun ...

:dankeschoen: Xenon

Das Adw-Log zeigt gar keine Funde an, und MBAM nur ein Tempfile :)