Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   neues Fenster und Werbung öffnet sich in Chrome ungefragt (https://www.trojaner-board.de/164188-neues-fenster-werbung-oeffnet-chrome-ungefragt.html)

schrauber 24.02.2015 17:05
Bestehen jetzt noch Probleme?

bitteumRat 24.02.2015 20:40
Hallo schrauber,

nein, heute ist tatsächlich alles in Ordnung. :applaus:
Es gehen auch keine Fenster mehr auf.

schrauber 25.02.2015 11:45
fertig :)

bitteumRat 25.02.2015 13:18
Das wäre ja toll! :daumenhoc
Allerdings (es ist mir ja langsam peinlich, dass nach Entwarnung immer wieder etwas kommt), bleibt heute das Kaspersky-Zeichen grau (sonst ist es immer rot). Wenn ich auf Kaspersky klicke sagt er, der Comuter ist sicher.
Einmal habe ich schon neugestartet, es hat sich nichts geändert.

Und dann sagt Malwarebytes Anti-Malware wieder:..."ein oder mehrere unerwünschte Objekte wurden erkannt"
Das sind dann 15 mal: PUP.Optional.RollAroundA
Und es wird nach der gewünschten Aktion für die erkannten Elemente gefragt.

Deine Empfehlungen von Beitrag 10 soll ich aber schon noch machen, oder?

schrauber 26.02.2015 07:43
MBAM meckert schon wieder? Wo findet es was?

bitteumRat 26.02.2015 14:04
Ich kann das gerade nur als 2teiligen screenshot einstellen. Ich hoffe, du kannst damit etwas anfangen, aber MBAM findet auch heute das:

schrauber 26.02.2015 18:11
Wenn du mal endlich den FRST Fix machen würdest, den ich weiter oben gepostet habe, wären auch die Meldungen von MBAM weg ;)

bitteumRat 26.02.2015 22:03
So, hier ist jetzt (endlich) der FRST Fix :party:

Kann/soll ich den Rest von Post #10 auch noch machen?

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by Home at 2015-02-26 21:47:00 Run:1
Running from C:\Users\Home\Downloads
Loaded Profiles: UpdatusUser & Home (Available profiles: UpdatusUser & Home)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Program Files (x86)\Common Files\2a617352-d396-46a3-a71b-5d89535356cf\updater.bak

C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.bak

C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugins\3bak\Plugin.exe

C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugins\5bak\Plugin.exe

C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugins\8bak\Plugin.exe
Emptytemp:
       
*****************

C:\Program Files (x86)\Common Files\2a617352-d396-46a3-a71b-5d89535356cf\updater.bak => Moved successfully.
C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.bak => Moved successfully.
C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugins\3bak\Plugin.exe => Moved successfully.
C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugins\5bak\Plugin.exe => Moved successfully.
C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugins\8bak\Plugin.exe => Moved successfully.
EmptyTemp: => Removed 902.1 MB temporary data.


The system needed a reboot.

==== End of Fixlog 21:47:33 ====

schrauber 27.02.2015 10:49
Scann nochmal mit MBAM, zur KOntrolle, wenn sauber dann den Rest :)

bitteumRat 27.02.2015 10:55
Leider hat MBAM heute noch 11 Non-Ware Elemente erkannt. Sie heißen wie die anderen von gestern.

schrauber 27.02.2015 15:32
Zeig bitte nen Screenshot oder das Log davon.

bitteumRat 27.02.2015 17:28
Hier ist das Log

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 27.02.2015
Suchlauf-Zeit: 12:25:31
Logdatei: antimaln27.02.txt
Administrator: Ja

Version: 0.00.0.0000
Malware Datenbank: v2015.02.27.04
Rootkit Datenbank: v2015.02.25.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Home

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 399951
Verstrichene Zeit: 27 Min, 0 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
Und der Screenshot

http://i57.tinypic.com/29yh75e.png

schrauber 28.02.2015 10:35
Klick in dem Screenshot mal bitte auf Log exportieren.

bitteumRat 28.02.2015 10:46
Im screenshot selber tut sich nichts.(entschuldige bitte, wenn sich das dumm liest :o )
Der heutige Suchlauf hat wieder das selbe gefunden, da kann ich natürlich auf Log exportieren klicken und da kommt dann: textdatei oder XML-Datei.
Den ersten # von gestern (ATTFilter) habe ich so gefunden und kopiert. (textdatei;*.txt)

schrauber 28.02.2015 12:41
Textdatei, und bitte dann posten. Es kann nit sein dass MBAM angeblich was findet, und das Log dann null Funde zeigt ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:38 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129