|
Unbekannte Maleware öffnet in Chrome Seiten Liste der Anhänge anzeigen (Anzahl: 6) Hallo, ich habe mir irgendetwas eingefangen und habe leider keine Ahnung was: Ich hoffe ihr könnt mir da weiterhelfen. Das Ganze begann vor ein paar Tagen, da habe ich mir (ist peinlich, aber ich weiß schon gar nicht mehr was - irgend eine - ich glaube FF-Erweiterung) heruntergeladen, die offensichtlich infiziert war. Es gab keine Möglichkeit zum Abwählen und dennoch wurden mehrere Programme installiert, sowie die üblichen Sachen, wie Startseite und Toolbars geändert/installiert. In FF und Chrome konnte ich meine Probleme fast von selbst erledigen. Da ist keine Suchmaschine mehr, keine Toolbar und die Startseite habe ich auch wieder entfernt. Die Programme, die installiert wurden habe ich mit Geek Uninstaller ganz fix wieder deinstalliert, damit möglichst keine Reste übrig bleiben. Einerseits habe ich jetzt noch Sorgen, dass da noch was übrig ist - andererseits weiß ich das: In FF schein es so, dass das Laden immer länger braucht, kann aber auch gerade an meine Leitung liegen, in Chrome öffnen sich per Klick auf z.B. Schaltflächen/Textfelder andere Seiten. Und das sind sicherlich keine Seriösen... Desweiteren öffnen sich Pop-Ups, damit meine ich keine nueen Fenster, sondern JavaScript Overlays, die sich nach einiger Zeit drüberschalten. Ach ja und ich kann auch Standardprogramme nicht mehr ändern... Deshalb ist im Log da auch Edge ausgewählt... Noch was: Thunderbird hatte Zeitweise auch mal einen Fehler, dass irgend ein Chrome-Script sich aufgehangen hat. Nach ich glaube Malwarebytes, hat sich das dann wieder gefangen. Chrome und Thunderbird hatte ich bereits neuinstalliert, Thunderbird und FF sind normalerweise meine Standardprogramme. Nach dem Leitfaden posten ich jetzt mal meine Logs: 1. FRST (FRST.txt) 2. FRST (addition.txt) 3. Malwarebytes: (mbam-log-2016-04-23 (10-33-47).txt) 4. Malwarebytes (mbam-log-2016-04-23 (10-35-08).zip) 5. Malwarebytes (protection-log-2016-04-23.txt) 6. Malwarebytes (protection-log-2016-04-24.txt) 7. Avira (avira.txt) 8. ESET OnlineScanner (eset.txt) (Die Logs waren zu lang, deshalb sind die im Anhang.) So jetzt habe ich euch mal eine bisschen zugespammt mit Logs ;) Ich hoffe da ist etwas dabei, was einen Aha-Effekt auslöst. Kann mir irgendjemand helfen? Hat jemand eine Idee? Ich denke ich habe alles geschrieben, was ich sagen kann. Gibt es dennoch Fragen, werde ich sie selbstverständlich gerne beantworten. Mit freundlichen Grüßen, Auran aka Julian |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
Hallo Matthias, danke für deine rasche Antwort. FRST habe ich nochmals durchlaufen lassen. Da die Logs insgesamt zu lange sind, habe ich diese, wie in der Board-Mitteilung verlangt auf mehrere Beiträge aufgeteilt: Addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016 |
FRST.txt Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016 |
TDSS.txt (Log von TDSS) Dieser hat übrigens kein Ergebnis gemeldet. Dennoch, wie erklärt der Log: Code: 16:24:19.0794 0x1f94 TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12Mit freundlichen Grüßen, Auran aka Julian |
Servus, Ja, das sollten wir hinbekommen. :) Zukünftig bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
Danke für die Antwort. AdwCleaner AdwCleaner Logfile: Code: # AdwCleaner v5.113 - Bericht erstellt am 25/04/2016 um 16:34:37Code: Malwarebytes Anti-MalwareCode: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016 |
Addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016Mit freundlichen Grüßen, Auran aka Julian |
Servus, ja poste doch bitte mal die älteren Logdateien auch. Danke. :) |
Hallo Matthias, wie gewünscht die Logs. Der älteste befindet sich zuletzt. Ein Log bezüglich der von Malwarebytes gesperrten Websites, die geöffnet wurden. Code: Malwarebytes Anti-MalwareCode: Malwarebytes Anti-MalwareCode: Malwarebytes Anti-Malware |
Hier der größte Log, der nicht reinpasst. Deshalb gibt's den im Anhang. Ich hab die gezippt, sonst wäre die immernoch zu groß ^^ |
Der letzte Log: Code: Malwarebytes Anti-MalwareMit freundlichen Grüßen, Auran aka Julian |
Servus, Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
Der Fixlog: Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016Wie soll ich weiter vorgehen? Weitermachen oder was anderes? Okay, hat sich erledigt. War wohl nur temporär. Dann fahre ich mal wieder fort mit dem Rest. Die Quarantäne.zip habe ich hochgeladen. Es fehlen allerdings zwei Dateien, wie in der Hochladebeschreibung angegeben. FRST.txt Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016 |
Addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016danke für deine Bemühungen. Mit freundlichen Grüßen, Auran aka Julian |
Servus, danke für den Upload. wir kontrollieren nochmal alles. :) Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Setze Google Chrome nach dieser Anleitung zurück. Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
1. Chrome zurückgesetzt. 2. ESET Code: ESETSmartInstaller@High as downloader log: |
Liste der Anhänge anzeigen (Anzahl: 1) 3. Hitman Pro. Ich konnte den Log nicht abspeichern. Ich habe draufgeklickt, aber das Programm hat nichts gemacht. Im Bild das Ergebnis. |
4. FRST.txt Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016 |
5. Addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016Danke soweit aber mal :) Mit freundlichen Grüßen, Auran aka Julian |
Servus, kannst du HitmanPro bitte nochmal laufen und die Funde entfernen lassen. Dann die Logdatei im Anschluss posten. Wegen Firefox als Standardbrowser: Start > Einstellungen > System > Standard-Apps Unter "Webbrowser" sollte Edge stehen, klicke darauf und wähle Firefox aus. Problem damit behoben? |
Ich habe wie geschrieben Hitman nochmal drüberlaufen lassen. Den Entfernungslog wollte der mir genausowenig ausspucken. Klick auf die Schaltfläche = 0. (siehe hitman_entfernung.png) Danach habe ich den sicherheitshalber nochmal drüberschauen lassen. (hitman_2.png) Zu FF: Das habe ich ja schon getestet. Das geht ja nicht. Ich habe jetzt testweise die Einstellungen bezüglich der Standardapps zurückgesetzt. Hat funktioniert... Die Apps ändern geht aber immernoch nicht. Irgendeine Idee? Mit freundlichen Grüßen, Auran aka Julian |
Servus, Welche Fehlermeldung erscheint? Bitte setze deine Brower wie folgt zurück: IE ::: Setze folgendermassen den Internet Explorer zurück:
EDGE ::: Edge zurücksetzen FF ::: setze bitte Firefox wie folgt zurück: Firefox zurücksetzen CHR::: Setze Google Chrome nach dieser Anleitung zurück. Nochmal FRST:
|
Hallo, eine Fehlermeldung erscheint überhaupt nicht. Es passiert rein gar nichts. An die Zurücksetzung mache ich mich gleich. Grüße, Auran aka Julian |
Sodalle, hatte leider gerade keine Zeit, sorry. Deshalb erst jetzt. Also die Addition.txt: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016 |
FRST.txt: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016 |
Servus, laut FRST ist FF jetzt als Standardbrowser eingetragen. :) Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Hallo Matthias, ganz lieben Dank für deine Hilfe :) Ich habe alle Schritte befolgt und mir ist nicht aufgefallen, dass das mit FF wieder passt xD Danke dir. Bin ich froh, dass es sowas, wie Trojaner-Board gibt. Eine Frage hätte ich aber nicht zum Thema Chip: Ich beziehe eigentlich nur von Chip meine Dateien, da ich die bisher für clean gehalten habe. Ich lade die allerdings nie über den "Installer", sodern immer die Datei selbst runter. Diese Möglichkeit gibt es bei allen Dateien. Dagegen den "Installer" gibt es nicht bei allen. Bei Softonic würde ich dir sofort zustimmen, aber ist es bei Chip ungefährlich die Installationsdatei direkt zu beziehen? Grüße, Auran aka Julian |
Zitat:
Ich bin froh, dass wir helfen konnten :abklatsch: In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :) Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board
und 
und speichere die Logdatei auf Deinem Desktop.