|
Mipony-Verknüpfung im Browser entfernen + Lollipop, Desk365, addlyrics, Optimizer Pro Liebe Trojaner Board Freunde, erstmal möchte ich vorausschicken, selbst wenn ich keine Hilfe bekomme, ich finde eure Seite und Helfer super und verfolge seit fast genau 10 Jahren immer wieder gerne eure Hilfen und Beiträge. Zum Thema: Vor wenigen Monaten hab ich mir AdwareCleaner installiert, sowie Dr Hardware, wegen Tastaturwechsel des Acer Laptop 5750G, Betriebssystem Windows 7, bei 64 Bit Infrastruktur. Durch eines dieser Programme, bekam ich gleich 5 unerwünschte Programme wie Lollipop, Desk365, addlyrics, Optimizer Pro, welche auf einen Schlag ungefragt mitkamen, und Mipony durch ein anderes Programm, auf den Computer. Ich deinstallierte alle 5 Programme. Durch eine Suche auf Laufwerk C: auch die Ordner und Dateien, die eben nie vollständig deinstalliert werden (Nach Ordneransicht "Anzeigen Versteckter Dateien" und "Systemdateien"). Trotzdem habe ich im IE 11, wenn irgendwo etwas auf einer Seite runterladbar ist, unter "Extras" in der Browserleiste den Reiter "Mit Mipony herunterladen", einen toten Link, denn es scheint (offensichtlich!) nichts runtergeladen zu werden, da keine Bestätigung, kein gar nix kommt. Ich würde gerne alle Reste, sowie das wichtigste, eventuelle, "Registry-Einträge" und "BHOs" dieser Programme entfernen, die ich noch vermute. Muss aber sagen, daß ich keine Mucken habe, PC läuft, nur die Maus macht links Doppelklicks, also die linke Taste ist überempfindlich, was wahrscheinlich andere Ursachen hat. Habe auch nicht die Tastenbelegung getauscht. Die Maus ist auch paarmal runtergefallen, sehe keinen Zusammenhang mit dem Problem. Da ich Webseiten und externen Server betreibe darf und kann ich kein Risiko eingehen. TuneUp Utilities 2014 konnte mir auch nicht helfen, das ist nur für groben Müll, nicht für Fragmente von den 5 unerwünschten Programmen die sich eventuell in Registry etc festgesetzt haben. Vielen Dank für jede Hilfe und Inspiration zur Lösung |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Ich nutze ausser Microsoft Essentials keine Virenscanner, bzw keine Antiviren Programme. Essentials wurde nicht fündig. Werde wie vorgeschlagen Farbar installieren und den Log posten. Oder soll ich Malwarebytes auch installieren und den Log posten? Da ich ja keine Logs habe aus der Vergangenheit. Danke und viele Grüsse |
Mach erstmal nur die FRST Logs |
Hallo Cosinus, schon bei dem ersten Scan bekomme ich eine Fehlermeldung von Farbar: http://www.bilder-designs.de/images/x24c.jpg Ich habe dann erst auf "Wiederholen" geklickt, worauf die Meldung stets wieder erschien, als ich jedoch auf "Abbrechen" klickte, ging der Scan weiter. Ich poste nach einem Neustart das Ergebnis vom dritten Scan. Viele Grüsse |
Alle Programme beenden, FRST nochmal starten, Haken setzen bei Additions und Scan wiederholen |
Hallo Cosinus, sorry, daß ich erst so spät zurück bin. Also nach Neustart und genau nach Anweisung kam wieder der Fehlercode. Ich gehe auf "Abbrechen" und der Scan wurde fortgesetzt. Hier das Ergebnis: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014--- --- --- --- --- --- Hier die Addition.txt: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014 |
Da gefällt mir einiges nicht. Bitte nen Lauf mit CF machen: Scan mit Combofix
|
Hallo Cosinus, hier die Log.txt von ComboFix Code: ComboFix 14-03-24.01 - Markus 27.03.2014 17:35:58.1.8 - x64Muss mich auch berichtigen die 4 Malware Programme kamen nicht von AdwareCleaner, sondern von CCleaner. Hatte aber trotzdem mit Adware eine Bereinigung durchgeführt als ich diese Programme entdeckte. Danke für die Hilfe! Hallo Cosinus, habe einen großen Fehler gemacht. Hatte Combofix nicht auf dem Desktop gespeichert, sondern in einem Ordner in D: deshalb kopierte ich jetzt die Programmdatei nach dem letzten Scan auf den Desktop, und führte nach Neustart den Scan erneut durch. Aaaaber... als der Rechner hochgefahren war, fragte mich ein Fenster ob ich den USB-Fernanschluss von clickonce.avm.de installieren will. Dabei war das Programm schon Jahre drauf, es macht ja eine Verbindung vom Laptop über WLAN mit dem an der Fritzbox angeschlossenen HP-Drucker/Scanner/Fax Gerät. Das wurde wohl beim ersten Scan deinstalliert. Es fehlen rechts ebenfalls andere Programme wenn ich die ausgeblendeten Symbole rechts unten in der Taskleiste einblende, wie NVIDIA Steuerung, Rapidstore, Logitech Mauseinstellungen (Setpoint). Ich mache gleich Neustart und schaue ob es nur temporär ist durch den 2.Scan, hier ist jedenfalls die ComboFix Log Datei des 2.ten Scans. Code: ComboFix 14-03-24.01 - Markus 27.03.2014 19:51:44.2.8 - x64Also, alle Autostart Programme waren wieder drin nach dem Neustart, ausser der FritzBox-Fernanschluss, der wieder fragte ob ich ihn installieren will. Er ist ja von einer vetrauenswürdigen Quelle, man kann unter Infos, in dem Fenster sogar vor der Install, die Signatur, Verfikation (VeriSign) etc pp ansehen. Das habe ich auch getan und ihn wieder installiert. Also äußerlich alles im Rahmen. Habe nach den Scans auch die Logs hier durchgesehen und anderem Reste von OptimizerPro und Mipony gesehen. Bin weiter gespannt und warte bis Du wieder da bist. Viele Grüsse |
Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo Cosinus, ich danke Dir von ganzem Herzen. Ich bin schon in End-Jubel-Stimmung, obwohl ich noch gar net weiss, ob wir am Ende sind, lach. Aber ich hab's schon jahrelang gewusst, ihr von Trojaner-Board.de seit deeeer Hammer. Und ehrlich, das ist heute rar im Geschäft und überhaupt. Hier die Ergebnisse: Scan von AdwCleaner: AdwCleaner Logfile: Code: # AdwCleaner v3.022 - Bericht erstellt am 28/03/2014 um 12:26:43Hier der Scan von JRT: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Hallo Cosinus, hier die Ergebnisse: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014--- --- --- --- --- --- Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014Zitat:
|
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: GroupPolicyUsers\S-1-5-21-4134174256-1661378849-1774463026-1000\User: Group Policy restriction detected <======= ATTENTIONSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hallo Cosinus, habe beim Antworten die gleiche Funktion wie beim Editieren hier im Forum. Hoffe Du siehst, daß ich geantwortet und die Logfiles gepostet habe. Aber denke, Ihr wisst das schon. Wollte mich nur noch mal bemerkbar machen, lach. Ups, sorry, Du hast zur gleichen Zeit geantwortet wie ich, bis gleich. Viele Grüsse Hallo Cosinus, hier die Fixlog.txt die FRST erstellte und gegen die Fixlist.txt tauschte. Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014Habe vorhin festgestellt, daß Google, wenn ich es im IE öffne, eine blaue Leiste oben erscheint und gefragt werde ob ich schneller zu Googlle will, obwohl der sowieso mein Standartsuchanbieter ist. Dann kommt das zweite Fenster, wo es sogar gesagt wird. Ich denke es ist vielleicht auch ein Betrugsversuch. Hatte in 10 Jahren, nie Viren, obwohl ich ohne Virenprogramm bin, ausser Essentials, das ist wegen der Hilfe hier aber deaktiv. Habe immer auf mein Bauchgefühl geachtet, und nie was geklickt, hatte auch gute lehrer, aber sie werden immer perfider, diese Malware fing ich mir ja auch durch Programme ein, die eigentlich das Gegenteil tun sollten. Weiss nicht ob ich paranoid werde, meine ich wirklich im ernst, oder ob es die ersten positiven Auswirkungen unserer Bereinigung sind, aber ich traue dem nicht. Ich habe es natürlich jedesmal weggeklickt. Werde alle Cookies löschen und temporären Internetdateien, aber denke wird nichts bringen. Google ist hartnäckig wie Microsoft. Hab auch nix an dem PC gemacht, seit ich hier bei Trojaner Board in der Bereinigung bin. Hier die Screens: http://www.bilder-designs.de/images/x25c.jpg http://www.bilder-designs.de/images/x26c.jpg |
Problem nur im IE? IE mal komplette zurückgesetzt? (nutzt du nur den IE??? :wtf: :eek: ) |
Nein, benutze auch Firefox. Aber meistens den IE11. Aber im moment wird alles schlimmer. Ich wurde von meinem Forum, als ich im Browser eine Seite zurückging auf hxxp://98uj8.de/123456 (Verschiedene Zahlen nicht in dieser Reihenfolge) weitergeleitet. Komisch. Sowas hatte ich auch noch nie. Da tun sich ja Abgründe auf im Moment. Anscheinend hast du schlafende Hunde geweckt, seufz und lach. Hab nach der domain gegoogelt, und da kam nix gutes. Ich setze ihn mal zurück in den Einstellungen. Viele Grüsse Nach dem Zurücksetzen und Neustart, und wieder Anpassungen wie Symbolleisten, Startseite, und diversen kleinen Einstellungsänderungen wieder da. So die blaue Leiste ist weg. Im Forum war diese Umleitung nicht mehr da, vielleicht war es nur ein Zufall. Mipony-Verknüpfung im IE ist auch weg. Nee, ich glaub es nicht. Das kann doch net wahr sein. Muss mich berichtigen, blaue Leiste ist wiedergekommen, also doch noch da. Hatte wohl Anlaufprobleme das Teil. Verstehs nicht. |
Mach bitte Kontrollscans mit Malarebytes und ESET: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
|
Hallo Cosinus, puh, das war lang, nach 2 std. merkte ich, daß ich die Option in der Anleitung "dass bei Remove Found Threads kein Haken gesetzt ist, vergessen hatte, also nochmal. Nach insgesamt 6 std war ich fertig, nur mit ESET. Einige Bedrohungen kommen aus meinem Incredimail, es sind die normalen Spam, Phishing, Scammer, Hacker Mails, die ich noch nicht aus dem Papierkorb löschte. Ebenfalls von Programmen die ich nie, auch auf anderen PCs, installiert hatte, die ich nur aus Erinnerungsgründen mitschleppe, die sind in D: , sind Keygeneratoren, und so ein Mist, sorry, aus der alten Yahoo Chat Zeit, auch Booter, denk ich muss das nicht ausführen. Was in D: liegt kenne ich an Bedrohungen, werde den Mist den ich eh nie brauche wirklich bald löschen. Okay, hier die Ergebnisse: MBAM: Code: Malwarebytes Anti-MalwareCode: ESETSmartInstaller@High as downloader log: |
Zitat:
Wo hast du diesen Müll her? :koch: |
Nachtrag: Entschuldigung, habe vergessen, wusste nicht was ich bei Advanced Settings bei ESET anhacken soll, habe alle 3 Optionen geklickt, obwohl nur Stealth angeklickt war, also noch nach unsafe applications und unwanted applications mitgenommen, sicher ist sicher, dachte ich mir. War bestimmt ein Fehler, sonst hättest du das in der Anleitung geschrieben. Ups...sagte ich doch..ur ur alte Tipps von Lerngruppen aus dem Internet wo ich Webdesign und Pixelkurse gemacht habe. Die gaben immer solche Tipps, ebenfalls sagte mir jemand geh mal auf Crack America, die seite gibt's net mehr so viel ich weiss, crack.am und dort fängt man sich alles ein, aber wie gesagt habe ich nie benutzt. den Acer hab ich seit 2011, und da war ich schon lange auf der guten Seite, mein Forum, und Webseiten für nette Menschen machen. Aber ich war immer so, wollte halt überall ma reinschnuppern, die ganze Materie verstehen, auch die bösen Jungs. Mehr net...hatte von meinem Bruder auch Warnungen bekommen, daß man nie niemals so n Shit installieren oder von fremden Quellen laden soll. Heute is alle legal, habe die WEB Suite von Adobe CS4 gekauft, sogar winzip gekauft, und und...bin geläutert. Schon seit über 6 Jahren. Wo ichs genau her habe würde ich Dir sagen, aber privat, es ist ein riesen Lerngruppen Forum, genauso alt wie das Board hier. Es ist unglaublich aber wahr, aber ob die heute noch so n Mist als Tipp und Hilfe weitergeben weiss ich nicht, weil ich schon Jahre nicht mehr dabei bin. Gruss Hallo Cosinus, habe eben in einem Info Thema gelesen das Ihr die Hilfe einstellt wenn man KeyGens drauf hat. Finde das in Ordnung. Deshalb habe ich die uralten Dinger gelöscht. Natürlich endgültig aus dem Papierkorb. Sag mir bitte bescheid falls Du aufhören willst. Ich war nur ehrlich zu Dir, selbst schleppte ich die 7 Jahre alten Dinger von PC zu PC mit ohne sie je installiert zu haben, und hatte vor CS4 schon CS3 gekauft, habe also zweimal an Adobe gezahlt ganz ordnungsgemäß. Viele Grüsse Wäre super, lieber Cosinus, wenn Du mir weiterhilfst. Viele Grüsse. |
Viele Grüsse, hätte mir gewünscht, Cosinus, Du hättest es ein wenig realistischer gesehen, und es durchgezogen mir wenigstens die Group-Änderung erklärt, aber ist auch mal schöne Abwechselung den überharten rauszukehren im Hilfealltag. Kenne die Gefühle aus meinem Forum, man muss sich mit so viel Mist rumärgern wie Spammern, Dummzeuchlaberern, etc. Ich danke Dir trotzdem für die Hilfe. Habe hier noch ein bißchen gelesen und getan, und die Malware gelöscht. Denke so geht's dann. Hab' Euch trotzdem was gespendet, was ich machen wollte am Ende. Wünsche Dir und Euch alles Gute und viele Grüsse |
Sry hab deinen Beitrag übersehen. Was ist mit dem ganzen anderen Müll den ESET gefunden hat? Räum da mal auf und lösch diesen alten Mist wenn noch nicht erledigt. Zitat:
|
Hallo Cosinus, ja das mit dem Übersehen dachte ich mir fast. Ich habe alles an potentiell unsicheren Programmen gelöscht, den KeyGen sowieso, und dann erst mal alle Programme runtergeworfen, nachdem ich sie habe durchlaufen lassen. Den IE zurückgesetzt und dann aber wieder auf meine Bedürfnisse angepasst. Mit Gruppen meinte ich das GroupPolicyUsers\S-1-5-21-4134174256-1661378849-1774463026-1000\User: Group Policy restriction detected <======= ATTENTION Da wüsste ich gerne was er gemacht hat, wenigstens im Groben, bzw was falsch konfiguriert war. Da wurden ja zwei Sachen verschoben. Kenne mich leider in dem Bereich nicht aus. AdwareCleaner hat gar nix mehr gefunden. Bei den anderen war es auch kaum mehr was. Wenn Du willst installiere ich sie wieder. Müsstest mir nur die Reihenfolge vorgeben. Achja Yontoo war in Quarantäne von einem Reinigungsprogramm. Ich weiss auch dass noch irgendwas war. Aber die meisten Dinge sind weg. Ich bin dann sogar in Ordner Reset gegangen und habe den Inhalt gelöscht. Super, wenn Du mir hilfst. Und wie gesagt das uralte progi hatte ich zu Zeiten bekommen, als der Tausch von Progis, bzw Cracks, noch zum normalen Alltag gehörten, und ich es noch nicht mal installiert hatte, weder hier noch auf den alten Rechnern. Auch die Booter habe ich gelöscht, die hab ich Depp sogar gekauft, und seit 5 Jahren gibt es keinen Yahoo Chat mehr, alles für die Katz. Vielen Dank! Werde Euch auch kostenlos in meinem Forum anpreisen, ich weiss ihr habt gar keine Werbung nötig, aber ein Backlink wird nie schaden, grins. |
Zitat:
|
Okay, lach. Ja, hab' mich natürlich schlau gemacht vor paar Tagen. Mit Group Policies ist ein Riesenthema. Ich vertraue darauf, daß Du weisst was Du tust und super. Habe eben TuneUp2014 laufen lassen (keine Schnellwartung), sondern Registry Säubern, Windows aufräumen, Registry Defrag, etc. Er hat noch nie so wenig gefunden. Das spricht für die Qualität der Arbeit die Du mit deinen Programmen geleistet hast, Cosinus, Respekt. Soll ich nochmal was überprüfen oder installieren? Viele Grüsse |
Zitat:
Hinweis: Registry CleanerIch sehe, dass du sogenannte Registry Cleaner installiert hast. In deinem Fall TuneUp. Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler. Zerstörst du die Registry, zerstörst du Windows. Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich. Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über Start --> Systemsteuerung --> Software (bei Windows XP)zu deinstallieren. |
Hallo Cosinus, Du, ganz im ernst, ich habe hart gerungen mit mir, das Update letztes Jahr zu kaufen, schon alleine deswegen, weil das Traditionsunternehmen aus Darmstadt nach AVG vercheckt wurde. Nutze TuneUp seit 2007 um den Dreh. Es greift immer tiefer ins System ein, wie eine Krake. Ich habe es stets weiterempfohlen, weil hatte man es installiert, es half zu XP Zeiten wirklich super. Aber die letzten drei, nein vier Jahre kam ich mehr und mehr ins Nachdenken, weil es "zu schwer" wurde. Ausserdem, Experten wie Du, Leute die IT studieren und mir bei Serveradministration halfen, sagten mir auch schon ewig, TuneUp Utilities bedient sich nur der normalen Windows System Funktionen. Es ist was für Menschen, die eben, nicht böse gemeint oder herablassend, keine oder weniger Ahnung von der Materie haben. Ich kämpfe seit Monaten mit mir es zu deinstallieren. Wie recht Du hast, Cosinus, "SnakeOil", lach. Heute ist es umgekehrt, es verlangsamt fast mehr den PC, aber das will ich natürlich net gesagt ham, lach. Ich werde es auch tun, es zu deinstallieren. Aber zur Registry, über die Jahre habe ich schon gelernt Registry Veränderungen vorzunehmen, Einträge zu erstellen, und die habe ich mir in 10 Jahren nie kaputtgemacht, geschweige denn Windows, bin vorsichtiger als Du vielleicht denken magst. Gehe immer den sichersten Weg. Und verrate Dir hier öffentlich ein Geheimnis, seit 5 Jahren gehe ich ausser Win Firewall und Win Essentials oder ehemals Defender völlig ohne Virenschutz ins Netz. Ich achte auf jeden Link den ich klicke, öffne keine Dateien die nur ein Hauch von schlechter Aura haben. Und bis zu dem Tag ist nie was passiert, bis vor paar Monaten, als ich dieses mistige Bilder-Dupletten-Suchteil installierte, und ich hatte ein verdammt mieses Gefühl, aber da war es schon zu spät. Mir ist nämlich eingefallen, sorry hab soviel im Kopf, daß meine im Thema angesagte Malware nämlich mit diesem Teil kam, net mit CCleaner. Immer Windows auf neustem Stand halten, ebenso Flashplayer, Shockwave Player, Java (!), Treiber, und und und... Aber bis dahin reichte mir Bauchgefühl, und noch mehr, einfach keine Anhänge öffnen, immer mit der Maus drübergehen und schauen ob es eine logische Domain ist, besonders bei angeblichen Bankeninfos etc., aber selbst das können sie fälschen mittlerweile. Seit letztem Jahr habe ich sogar begonnen, verschiedenen Banken die Anhänge und Mails mit Trojanern-Links zu schicken, die haben sich allesamt bedankt. Ich hatte gute Lehrer, solche wie Du und deine Kollegen hier. Es ist auch das erste Mal, daß ich überhaupt Hilfe öffentlich anfrage, obwohl ich bei Problemen schon oft hierher kam, und mir Hilfe und Inspiration zur Lösung holte. Genug des Lobes, sonst denkst Du noch ich schleime hier rum. Viele Grüsse |
Na wenn du vorsichtig bist mit der Registry und meinst du wüsstest was du da da tust dann ist ja alles ok. Wir warnen immer nur davor an der Reg rumzufummeln. Änderungen müssen nicht sofort irgendwelche Auswirkungen haben, die Seiteneffekte machen sich vllt erst später bei irgendwas bemerkbar. Und dann kommt der Hilflose an, hat sich seine Registry versaut und wir stochern im Dunkeln, können außer Neuinstallation garnix mehr empfehlen weil niemand weiß was alles kaputtgeschossen wurde in der Reg Also wie gesgt, man kann nie genug davor warnen, an der Reg rumzufummeln Noch Probleme offen? |
Ja, da hast Du absolut recht. Muss auch gestehen, daß es ich bei XP mehr in der Registry gemacht habe als hier mit Win7 und dem Rechner. Den wollte ich so sauber halten als möglich. Habe eben meine Addons bzw BHOs angeschaut. Bing TRanslater ganz entfernt. Dieses swf Capture Tool, wo man direkt von Bannern, Videos, etc diese speichern kann, sowas gibt es auch von Realplayer, welches mit der Install. von Eltima Flash Decompiler kam, kann man nur deaktivieren. Das hasse ich. Ebenso Google Earth BHO kann man nur deaktivieren. Und jetzt fällt es mir ein. JavaDeployment.dll, besonders bezogen auf Firefox, den ich da noch häufiger nutzte. Habe irgendwo vor einem Jahr gelesen, war ne gute Seite, vielleicht sogar hier, aber denke doch weniger, wie man das raushaut. Und das war mit das einzigste Mal dass ich bei dem neuen Acer in die Registry ging, um es ganz unschädlich zu machen. Aber, lach, mit dem nächsten Update von Java war es wieder da. Am liebsten würde ich, bevor ich über Win, nicht TuneUp (!), defragmentiere nochmal testen. Aber unter deiner Anleitung, falls Du willst. Vielleicht auch auf andere Sachen testen. Du hattest ganz am Anfang geschrieben, daß da noch was im argen ist, und mehr ist. Da ich alle Progis nach eurer Anleitung plus eigenständig Systemordnersuche nach Resten der Reinigungsprogramme gemacht habe, müsste ich diese völlig neuinstallieren. Was hälst Du davon, Cosinus? Weitermachen oder aufhören? Habe ganze Nacht die Smileyordnungszahlen gemacht im Forum. Deswegen erst um 5.00 Uhr ins Bett. Jetzt wieder fit. Schönes Wochenende. |
Zitat:
|
Das Defragmentieren ist von Haus aus wieder mal angesagt. Es hat Null mit den Problemen zu tun. Aber man sollte bevor man es tut aufgeräumt haben. Und ich defragmentiere nicht heute, wenn ich morgen einige Programme zur Bereinigung und Analyse installieren und nach der Bereinigung wieder deinstallieren muss. Dann kann ich gleich nochmal defragmentieren. Es ist einfach an der Zeit es mal wieder zu tun. Und vorher wollte ich mit der Bereinigung fertig sein. Zu den Problemen. Äusserlich sind keine da. Aber ich dachte mir, wenn ich hier bin, dann kann man eventuell nach Malware oder Fehlern suchen, die sich entweder noch nicht bemerkbar gemacht haben, oder im Verborgen tun was sich äusserlich nicht als Problem zeigt. Genau das Stichwort "Trojaner". Würde gern testen ob ich einen habe, grade in Bezug auch auf den Bundestrojaner. Oft ist es ja kein Bundestrojaner oder Polizeitrojaner, sondern einfach ein Spass von Hackern, oder anderen die Schindluder treiben im Internet. Wollte einfach den Rechner auf Herz und Nieren prüfen mit deiner Hilfe, falls möglich. Zu den genannten ursächlichen Problemen bedanke ich mich von ganzem Herzen, die hast Du super gelöst und behoben. Mipony ist weg, die andere Malware, bzw unerwünschten Programme, auch. Zumindestens was ich aus den Logs hier selbst rauslesen konnte. Hoffte Du könntest mir sagen ob da noch mehr ist, falls was ist. Viele Grüsse |
Mach bitte neue Kontrollscans mit MBAM und ESET |
Hallo Cosinus, super Danke für's Weitermachen. Diesmal habe ich Deinen letzten Beitrag übersehen, habe nicht gemerkt, daß eine neue Seite hier im Forum angelegt war, hatte stupide immer auf die Seite 3 geklickt, anstatt auf letzte Seite. Bei MBAM habe ich nur deine empfohlene Einstellung gesetzt, nicht wie beim ersten Mal Unwanted Applications und Unsafe Applikations. Am Ende des Beitrags hier, habe ich noch eine Frage an Dich. Hier erstmal die Ergebnisse: Code: Malwarebytes Anti-MalwareCode: C:\Users\Markus\AppData\Local\IM\Identities\{4316D7D6-A371-4F90-866F-A9E0381B8DEF}\Message Store\Attachments\American Pride v2.zip a variant of Win32/Flooder.IM.VB.D trojan |
Nur Reste von E-Mail-Anhängen die im IncrediMail verwaltet wurden. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\Markus\AppData\Local\IM\Identities\{4316D7D6-A371-4F90-866F-A9E0381B8DEF}\Message Store\Attachments\American Pride v2.zipSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Leider sind die 60min Editierungszeit abgelaufen, daher kommt es doch als neuer Beitrag, nicht am Ende des letzten Beitrags. Zu den drei Fragen habe ich einmal zwei und einmal vier Screenshots gemacht. Zur ersten Frage habe ich die drei ersten Screens. Das erste zeigt in eine Suche in C: nach "drhmsr", weil ich trotz sauberer Deinstallation von Dr Hardware vor einem halben Jahr direkt in C: eine Textdatei habe, wie man auch im zweiten Screen sehen kann. Die letzten 3 Ergebnisse von den insgesamt 5 kann man ja vergessen, bzw bedenkenlos löschen, da es sich definitiv um temporäre Dateien, sowie eine html-Seite, handelt. Ich denke, daß ich auch die drhmsr64.sys (in C:\Windows\System32\drivers) und die drhmsr64.txt (in C:) löschen kann, doch wollte ich Dich zur Sicherheit diesbezüglich fragen. Dann wäre die msdia80.dll, was tut eine .dll Datei im Ordner C: ? Die müsste doch in system32/driver oder irgendwo im Windows Ordner sein? http://www.bilder-designs.de/images/dr-hardware.jpg http://www.bilder-designs.de/images/...sdia80.dll.jpg Jetzt kommen wir zu einem echten Problem. Komischweise wird meine Fritzbox in den Netzwerkeinstellungen gleich 3 mal angezeigt. Alle 5min, oder nach 15min, es sind unregelmässige Intervalle flackern auch zwei Symbole davon, und zwar das untere und das rechts oben, aber beide gleichzeitig. Da ich nicht ganz so dumm bin, hoffe ich zumindest, habe ich mit Rechtsklick draufgeklickt und bin in die Eigenschaften gegangen. Und sie haben auch einen Unterschied. Die eine rechts-oben.jpg hat als IPV6-Adresse ein %-Zeichen, das da überhaupt nicht drin sein darf. Es dürfen bekanntlich ja nur Zahlen und Buchstaben sein. Habe zur Veranschaulichung und als Beweis drei weitere Screens angehängt, wo Du das genau nachverfolgen kannst. Stimmt da was nicht? Liegt eine Fehlkonfiguration vor, oder ist das normal? http://www.bilder-designs.de/images/netzwerk.jpg http://www.bilder-designs.de/images/...links-oben.jpg http://www.bilder-designs.de/images/...inks-unten.jpg http://www.bilder-designs.de/images/...echts-oben.jpg |
Das ganze hat rein garnix mehr mit Bereinigung von Malware zu tun. Wenn dich die Dateien nerven einfach mal ein Ordner C:\DOOF oder C:\TMP erstellen und den Kram da hinverschieben. Was ist mit dem FRST Fix? |
Hier das Ergebnis von FRST: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014 |
Ok, was ist jetzt noch offen an Problemen die mit Malware und/oder Adware zu tun haben? |
Hallo Cosinus, sonst nichts. Wenn sich sonst nirgendwo etwas versteckt ist alles wunderbar. Erkennbare Probleme habe ich keine. Viele Grüsse |
TFC - Temp File Cleaner Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Dann wären wir durch! :daumenhoc Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hallo Cosinus, vielen, vielen Dank sage ich Dir und dem Team von Trojaner Board für die super Hilfe und Anleitungen. Wünsche Euch auch weiterhin viel Erfolg. Weiss, daß ich Dich sehr beansprucht habe, grade bei dem was ich tue, ist es absolut wichtig sicher und frei von allen Gefahren zu sein. Klasse gelöst! Alles Gute |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board
