Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   http://search.fbdownloader.com/?channel=de_nt auf Windows 7 Rechner (https://www.trojaner-board.de/157243-http-search-fbdownloader-com-channel-de_nt-windows-7-rechner.html)

cosinus 07.08.2014 15:24
Von ESET wiederholen war nicht die Rede, du solltest Malwarebytes wiederholen

thinkpatty 07.08.2014 15:59
Zitat:
Zitat von cosinus (Beitrag 1341286)
Von ESET wiederholen war nicht die Rede, du solltest Malwarebytes wiederholen
Ja, ich weiß, und das habe ich doch auch gemacht.
Und gefragt, was ich als nächstes machen soll:

Zitat:
Soll ich den neuen MBAM logfile posten?
oder ESET noch mal wiederholen?

cosinus 07.08.2014 16:22
Ja, die Logs sollst du logischerweise immer posten! Über ein Frum kann man nämlich nicht auf deinen Monitor schauen

thinkpatty 07.08.2014 16:42
Hey, hey! Ich mache alles sorgfältig so wie du es hier aufschreibst. Wenn da nichts von aktiv "löschen" steht lösche ich nichts, und wenn da nichts von "poste logfile" steht mach ich das auch nicht. Wenn ich was nicht verstehe was du schreibst frag ich. Also alles gut. :party:

Hier der MBAM- logfile
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 07.08.2014
Suchlauf-Zeit: 11:24:46
Logdatei: MBAM_2.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.07.01
Rootkit Datenbank: v2014.08.04.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: thinkpatty

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 389809
Verstrichene Zeit: 13 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 1
PUP.Optional.SimpleNewTab.A, HKU\S-1-5-21-3195242532-272872467-449839891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SimpleNewTab, Löschen bei Neustart, [0eaf428159228babceba7b6da55d35cb],

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 1
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\CT3317209, In Quarantäne, [e6d75b6806757fb7fc4fb8f900026898],

Dateien: 32
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nse4F73.exe, In Quarantäne, [6b52982bc1bab28448311414e41d4bb5],
PUP.Optional.SearchProtect.A, C:\Users\thinkpatty\AppData\Local\Temp\nso1456.exe, In Quarantäne, [4677962dea9194a2cfba73c0c839a759],
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nsj359.exe, In Quarantäne, [2598735053289e989adf36f25ba6c838],
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nsj87F3.exe, In Quarantäne, [ad10992a96e5b482dd9cec3cf20f837d],
PUP.Optional.SearchProtect.A, C:\Users\thinkpatty\AppData\Local\Temp\nstEACF.exe, In Quarantäne, [9b22626193e896a0a6e300334cb501ff],
PUP.Optional.SearchProtect.A, C:\Users\thinkpatty\AppData\Local\Temp\nstF9F1.exe, In Quarantäne, [ecd13e8584f70e28474259dab05149b7],
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nszDD50.exe, In Quarantäne, [01bc08bb2c4fcb6b41382107cc35659b],
PUP.Optional.Conduit, C:\Users\thinkpatty\AppData\Local\Temp\tbHots.dll, In Quarantäne, [9429863d403b1f178b155bd435cb9769],
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\SPStub.exe, In Quarantäne, [56672f945d1e5dd98530d84e09f89f61],
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nsfF60E.exe, In Quarantäne, [f6c7873cabd0c076f782e741877a8080],
PUP.Optional.OpenCandy, C:\Users\thinkpatty\AppData\Local\Temp\nskA9BA.tmp\OCSetupHlp.dll, In Quarantäne, [e6d7b80b7b00e2545d88cb1e966e9f61],
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nskA9BA.tmp\BI\BI.exe, In Quarantäne, [9c210cb74437181ed8a07aaab749d12f],
PUP.Optional.OpenCandy, C:\Users\thinkpatty\AppData\Local\Temp\nse3DCE.tmp\OCSetupHlp.dll, In Quarantäne, [d3ea15ae3c3f59dd2eb79c4d41c3e51b],
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nse3DCE.tmp\BI\BI.exe, In Quarantäne, [e6d72b98a8d304322e4af82c10f0946c],
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nstCF48\SpSetup.exe, In Quarantäne, [97264182d9a247ef1e5b66c2a75aa15f],
PUP.Optional.OpenCandy, C:\Users\thinkpatty\AppData\Local\Temp\nsu6230.tmp\OCSetupHlp.dll, In Quarantäne, [2b92289bafccf93de7fed613679d9c64],
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nsu6230.tmp\BI\BI.exe, In Quarantäne, [1da07a496f0cf0462a4e50d4f50bc739],
PUP.Optional.Conduit.A, C:\Users\thinkpatty\Downloads\Avidemux_brff.exe, In Quarantäne, [7c414281126977bf4656ea6a748ddc24],
PUP.Optional.Softonic.A, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_4free-video-converter.exe, In Quarantäne, [02bb933088f3a393f34883a700011ae6],
PUP.Optional.Softonic, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_dvd-shrink.exe, In Quarantäne, [4a7391323e3d7fb7ba23b05e7091d52b],
PUP.Optional.Softonic.A, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_eax-movie-catalog.exe, In Quarantäne, [bc01269da5d65adcb18acf5b7a879967],
PUP.Optional.Softonic.A, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_evernote.exe, In Quarantäne, [7a43eed5a9d2a39305360c1e35ccb749],
PUP.Optional.Softonic, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_gpl-ghostscript.exe, In Quarantäne, [5766398ad3a82214a5380c0240c15ca4],
PUP.Optional.Softonic.A, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_mycam.exe, In Quarantäne, [49742b98304b6ec8132804269b661be5],
PUP.Optional.Softonic.A, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_mymdb.exe, In Quarantäne, [704d2f94ef8c80b665d61b0f679aa759],
PUP.Optional.Koyote.A, C:\Users\thinkpatty\Downloads\FreeEasyCDDVDBurnerSetup-r0-n-bf.exe, In Quarantäne, [04b9ebd8fa814beb1123ec5e53aee61a],
PUP.Optional.Koyote.A, C:\Users\thinkpatty\Downloads\FreeVideosToDVDSetup-r0-n-bf.exe, In Quarantäne, [8c315a69b6c563d338fc97b3778a33cd],
PUP.Optional.Softonic.A, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_quicktime.exe, In Quarantäne, [2b92a41fd3a8e353b289b377de232fd1],
PUP.Optional.Softonic.A, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_vlc-media-player.exe, In Quarantäne, [03ba8c370f6c57df62d9c06ade23b34d],
PUP.Optional.Softonic, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_nvu.exe, In Quarantäne, [04b9794ab9c2a49215c8cf3fc63bd729],
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\conduitinstaller.exe, In Quarantäne, [f4c95370196296a024e9c96e27dd51af],
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\CT3317209\ddt.csf, In Quarantäne, [e6d75b6806757fb7fc4fb8f900026898],

Physische Sektoren: 0
(No malicious items detected)


(end)

cosinus 07.08.2014 21:29
Sry hatte bei meiner letzten Antwort den Zwinker-Smilie ( ;) ) vergessen, ohne den hört's sich ziemlich schroff an :D

Geh mal deinen Download-Ordner durch und räum da auf. Auf jeden Fall alles von Softonic muss weg falls noch was übrig sein sollte. Dann putzen wir noch das System mit TFC:

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.


thinkpatty 07.08.2014 23:43
Hi :)

also, im Downloadordner war nix mehr von Softonic und auch sonst nirgends.
TFC hab ich gemacht, inkl. Neustart.

Ist jetzt alles wieder in Ordung? :Boogie:
Oder gibts noch was zu überprüfen?


(und kann ich ein paar der Programme auch für meinen anderen Rechner, der nicht den Trojaner hat, zum Aufräumen benutzen, oder geht das nicht einfach so ohne Systematik?)

cosinus 08.08.2014 09:12
Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:44 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129