|
Smart Guard Protection richtig aus Vista entfernt? Liebe Forenmitglieder, da ich mir heute früh die Schadsoftware Smart Guard Protection (SGP) beim Surfen eingefangen habe, habe ich zu Euch gefunden und möchte Euch jetzt um Rat bitten. Ich habe Windows Vista Home Premium, IE 9, Microsoft Security Essentials (MSE). Der Fehler: Heute Mittag beim Neustart meldet sich SGP mit 2 Fenstern, dass er einen Virus bei mir gefunden hätte und fordert mich auf die kostenpflichtige Vollversion zu laden. Mein Virenschutzprogrammicon MSE in der Taskleiste ist durch SGP ersetzt. Im Startmenü ist eine Verknüpfung zu SGP zu finden. Unter Programme deinstallieren wird SGP natürlich nicht angezeigt. Das habe ich gemacht: Ich habe Windows auf den letzten Wiederherstellungspunkt zurückgesetzt. Danach konnte ich MSE wieder aufrufen, habe eine Schnellprüfung und eine vollständige Prüfung vorgenommen. Beide liefen fehlerlos durch... (?) MSE hat die 4 Elemente Behavior:Win32/Winwebsec.I und Exploit:Win32/Pdfjsc.ALC heute früh sowie Rogue:Win32/Winwebsec und Behavior:Win32/Winwebsec.I heute Mittag isoliert, die ich dann gelöscht habe. Ebenso habe ich die Verknüpfung zu SGP gelöscht. Wer kennt sich aus? Habe ich die Schadsoftware jetzt los? Das macht mich mistrauisch: Unter C findet sich seit heute Mittag eine Service benannte Textdatei mit folgendem Inhalt: Just before processing loop...Was hat das zu bedeuten? Außerdem hat sich heute Nachmittag mein IE aufgehangen, CPU zu 100% ausgelastet. Nach IE-Neustart ging aber alles wieder. Das liegt aber auch möglicherweise an einer Website (wetter.de). Es kam auch in der Vergangenheit schon öfter vor, dass da etwas "klemmte". Kann mir jemand relativ sicher Auskunft geben, ob das SGP-Problem so richtig gelöst ist? Das wäre toll. Hoffentlich wird es nicht zu kompliziert. Ich bin kein Informatiker. - Der PC läuft jedenfalls zur Zeit soweit anscheinend problemlos. Vielen Dank vorab! MfG Joachim PS.: 2ter Versuch. Beim ersten Mal hatte ich einen Roman geschrieben, der beim Klick auf Vorschau wegen Zeitüberschreitung einfach weg war... |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Cosinus, vielen Dank für Deinen schnelle und vielversprechende Antwort! Ich glaube ich habe keine weiteren Logs. Jedenfalls läuft nur Microsoft Security Essentials auf meinem PC. Windows Defender ist dadurch wohl automatisch abgeschaltet. Ich hatte gestern mal versucht ihn nach dem Scan von MSE zu starten, doch das ging irgendwie nicht. Meine Infos habe ich nur durch meine eigenen (manuellen und optischen) Recherchen gewonnen. Gestern Abend ist mir zum ersten Mal aufgefallen, dass ich den Verlauf beim IE nicht anklicken konnte. Nach IE-Neustart ging es wieder. Folgende Probleme sind mir in der Vergangenheit schon aufgefallen:
Hier die Logs nach Deinen Anweisungen: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01und Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014 01Es sind auch eine Reihe von Programmen drauf, die ich gar nicht nutze. Allerbesten Dank für Deine Mühe und Hilfsbereitschaft!!! :daumenhoc MfG Joachim |
Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Hallo Cosinus, vielen Dank für Deine bisherige Hilfe! Ich habe mir den Maleware Anti-Rootkit heruntergeladen. Allerdings lief das etwas anders ab, als beschrieben. Er wurde zunächst automatisch im Downloadordner abgespeichert. Am unteren Bildrand erschien eine Leiste, wo ich auf Ausführen klickte. Dann wurde ein Ordner unter Desktop angelegt, vermutlich war das das Entpacken. Ich fand dann das Programmfenster in der Taskleiste und folgte der Anleitung und drückte die entsprechenden Tasten. Das Update wurde erfolgreich durchgeführt und ich startete den Scan mit Next. Das war sicher vor über einer Stunde. Im Textfeld erschien recht bald die Meldung Initialising... Done! Und seit her ist für mich nicht erkennbar, ob da noch etwas passiert oder ob das Programm hängt. Die Festplatte ist ruhig. Scan System ist fett dargestellt. Ich kann aber keine Taste drücken. Ich habe versucht es zu schließen. Da kommt die Meldung, dass es in progress ist. Kannst Du aus meiner Schilderung erkennen was abgeht? Hängt es? Ein vollständiger Scan von MSE dauert sicher auch über 2 Stunden, doch da hört man was arbeiten... Besten Dank noch mal bis hierher, Cosinus! MfG Joachim ********************************************************************************* Hallo Cosinus, nach 4,5 Stunden habe ich abgebrochen. Dazu habe ich aber den Taskmanager gebraucht. Das ist der Log, glaube ich: Code: ---------------------------------------Ich habe danach nochmal versucht das Programm neu zu starten, indem ich im mbar-Ordner auf mbar Anwendung geklickt habe, doch dann kam eine Fehlermeldung. Gerade habe ich noch mal versucht es zu starten. Da kommt die Meldung, dass es schon laufen würde. Es ist aber kein Fenster auf. Unter Progamme deinstallieren ist es seltsamerweise nicht gelistet. Ich hatte gedacht, ich deinstalliere es wieder und fange noch mal von vorne an. Das kann ja heiter werden... MfG Joachim PS.: Ich sehe gerade, dass ich mit meiner 2ten Antwort wieder in meiner vorhergehenden Antwort von heute Nachmittag gelandet bin. Ist das hier so üblich? **************************************************************************************************** Hallo Cosinus, nach einem Reset und Neustart des PC's läuft mbar jetzt richtig mit Fenster und Dateienanzeige und bereits 1 Malware wurde gefunden... Jippie...:applaus: Mbar ist schon fertig und ist 2 mal fündig geworden. Ich melde mich wieder. Joachim |
Zitat:
Um unnötige nachfragerei zu vermeiden wo man diees und jene Log findet schreiben wir grundsätzlich, dass unsere Tools auf den Desktop gehören! Sinnigerweise verschiebt man die denn dahin oder lädt gleich direkt auf den Desktop runter MBAR ist kein installiertes Programm sondern ein Standalone Tool. Außerdem hast du das falsche Log gepostet, bitte die Anleitung lesen und das richtige Log posten. |
Hallo Cosinus, Vielen Dank für Deine Erleuterungen! :eek: Aua, bitte nicht schimpfen... Ich bin doch nur einfacher User... ... und lade so gut wie nie Software aus dem Web. Desktop habe ich heute Nachmittag nur durch Zufall entdeckt... :D ...und ich weiß auch gar nicht wo ich das im Browser einstellen kann. :pfeiff: Das erste Tool FRST ist auch im Downloadordner gelandet und das habe ich von dort aus auch gestartet. Ich hoffe, das hat jetzt nicht nur den Downloadordner überprüft? Also, mbar ist beim 2ten Durchgang fehlerfrei durchgelaufen. :applaus: Und der Mbar-Ordner war ja richtig unter Desktop. Sorry, dass der erste Log der Systemlog war. Jetzt kommt der richtige. Nach dem ersten Durchlauf: Code: Malwarebytes Anti-Rootkit BETA 1.07.0.1009Nach dem zweiten Durchlauf: Code: Malwarebytes Anti-Rootkit BETA 1.07.0.1009Gehören die beiden gefundenen Schadelemente auch zu Smart Guard Protection oder ist das etwas anderes gewesen? Kann ich jetzt davon ausgehen, dass jetzt alles bereinigt ist oder folgt jetzt noch ein weiterer Testdurchgang? Ich habe gerade festgestellt, dass in den IE-Registerkarten die sonst dort zu findenden Links alle gelöscht sind. Schade - aber wenn es mehr nicht ist, das läßt sich schnell wieder einrichten. MfG Joachim |
Sollte kein Schimpfen sein, nur eine Aufforderung die Anleitungen sorgfältiger zu lesen und auch 1:1 umzusetzen :pfeiff: Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Vielen Dank Cosinus, für Deine weitere Unterstützung. Ich habe im Moment wenig Zeit. Ich melde mich bald wieder. MfG Joachim |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board
