|
Malwarebytes-Scan Infizierung- Registrierungsschlüssel: 1 Hallo, weiß nicht in wieweit die Infizierung geht.Nach einem Scann mit Malwarebytes:Infizierung- Registrierungsschlüssel:1. Hier ist der Fund: Code: Malwarebytes Anti-MalwareAddi ! ! ! |
Zitat:
|
Ich vermeide alles was mit Softonic zu tun hat,da ich Zitat:
Was wollen wir tun ? Addi. |
Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo cosinus,danke für Deine Hilfe !!! Hier die Logs: Code: # AdwCleaner v3.023 - Bericht erstellt am 16/04/2014 um 14:48:30Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-04-2014 01Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-04-2014 01 |
Wieso ist denn der Rechner schon wieder randvoll mit Junkware, hatten wir das Thema nicht erst letztens? |
Wie gesagt dies ist der Laptop meiner Frau,den benutzt auch meine 25J. Tochter. Vielleicht auch auf dubiosen :pfui:Webseiten u.v.m. Müssen mit Ihr mal ein ernstes Wörtchen reden:aufsmaul: Wenn Du möchtest kannst Du mir diesbezüglich Rat in einer PN senden. Danke Addi ! ! ! |
Naja die müssen einfach mal aufhören mit der blödsinnigen Installiererei von Software. Wenn mal mal ehrlich ist, muss man die Kiste einmal mit allen Programmen einrichten und dann war's das, aber man muss ja nun nich wirklich wenn man den Rechner schon lange in Betrieb hat täglich irgendwelche neue Software installieren. Also damit geht's schon los. Einfach mal den klarmachen, dass man nicht planlos aus Langeweile das System mit Softwareinstalls zumüllt. Andererseits, wenn man unbedingt ein Programm benötigt, dann sollte man nicht vom "erstbesten" Link des Google-Suchergebnisses laden, sondern mal checken was für ne Quelle das ist. Zitat:
|
Hast Recht...,sorry.Lass uns bitte weitermachen. Was sind die nächsten Schritte? |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: SearchScopes: HKLM - DefaultScope value is missing.Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hi, hier ist das Fixlog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-04-2014 |
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
Bitte hier die frischen:party: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-04-2014Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-04-2014 |
Okay, dann bitte Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
|
Hi cosinus, mit Malewarebytes keine Funde. ESET-Scan hier das Log: Code: ESETSmartInstaller@High as downloader log:Los geht's |
Hallo cosinus, habe nochmals einen scann mit ESET durchgeführt,diesmal Anti-Virus-Programm und Firewall deaktiviert. Code: ESETSmartInstaller@High as downloader log:Gruß Addi ! ! ! |
Log von Malwarebytes imme posten, egal ob Fund oder kein Fund. Und du möchtest mal deinen Firefox Cache löschen und Download-Ordner leeren. |
Hi cosinus, habe Liste von Download-Ordner geleert+Firefox-Cache gelöscht. Hier noch Malewarebytes-Log ohne Funde: Code: Malwarebytes Anti-Malware |
TFC - Temp File Cleaner Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Sieht soweit ok aus :daumenhoc Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Hi cosinus, ich denke,soweit OK.Was ist nun mit all den Reinigungstools? DANKE Addi ! ! ! :daumenhoc |
Dann wären wir durch! :daumenhoc Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hallo cosinus, nochmals :abklatsch::dankeschoen: Noch zwei Frage zu Java. 1.)Java ist Aktuell,doch wenn man den Add-ons-Manager von Firefox die Plugins überprüft,sieht man dieses> Java Deployment Toolkit 7.0.550.13 NPRuntime Script Plug-in Library for Java(TM) Deploy angreifbar Java(TM) Platform SE 7 U55Next Generation Java Plug-in 10.55.2 for Mozilla browsers angreifbar Man soll beide aktualisieren. 2.)Auf einem 64Bit-System,müssen beide wie oben beschrieben,installiert sein? Danke für eine Rückmeldung. Gruß Addi ! ! ! |
Es reicht idR das 32-Bit-JRE. Und sicherheitshalber würde ich das Browserplugin komplett deaktivieren, geht über die Systemsteuerung. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board
