Mal wieder Malware: start.page-search.com von AdwCleaner gefunden!
 

Hey!

Mein Freund hat gesagt, G-Data ist ein total gutes AV-Programm. Ich habe gesagt, das ist totaler Bullshit! Ich bleibe beim Windows Defender! Dann hat er mich ausgelacht und sagte, der WD ist total schlecht! Habe mir trotzdem mal die Testversion runtergeladen. Mit MBAM und AdwCleaner gescannt und der hat folgendes gefunden:

Scann-Log:

Clean-Log:

Malwarebytes hat nichts gefunden

:hallo:





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
   
2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
   
3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
   
4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
   Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
   Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
   
5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
   
6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
   
7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
   
8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
   Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
   
9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
   
10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

Danke für deine Mitarbeit!





Unter Windows 10 ist der Windows Defender standardmäßig installiert. Keine Ahnung, was du mit "Installieren" meinst...





Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

• die beiden neuen Logdateien von FRST.

Da ich heute keine Zeit mehr habe und ich aus privaten Gründen keinen Scann mit FRST durchführen kann, kommen die Ergebnisse des Scanns morgen.

Ich weiß das der WD standardmäßig installiert ist.

Ich habe nichts von installieren gesagt 🙂

Servus,



Ach du meinst damit Bitdefender... :stirn: :rofl:

Nö ich meine G-Data! Bisschen verwirrt vom ganzen gehelfe? ;-)

Hab vorhin einen Artikel zu Bitdefender gelesen. Tut mir Leid. :)

Endschuldige... Ich werde es heute warscheinlich auch nicht mehr schaffen. Bitte stelle den Support trotzdem nicht ein.

Ok, danke für die Info.

So heute aber :D

FRST.txt Teil 1:

FRST.txt Teil 2:

Und die Addition.txt :D :

Und noch eine Frage: Man kann ja jetzt das Windows 10 Creators Update vorzeitig über den Windows 10 Upgrade Assistant herunterladen. Darf ich das jetzt schon herunterladen oder soll ich warten bis wir mit der Bereinigung fertig sind?

Sorry das ich schon wieder schreibe aber hier ist noch eine Meldung vom Windows Defender. Habe nähmlich mal um den Adware-Schutz des WD zu testen den Download des Freemake Video Converters gestartet, den WD direkt blockiert hat.
Ist das hier noch auf meinem PC?

Anhang 80203

Habe das jetzt erstmal entfernt.

Servus,


synchronisierst du Daten von verschiedenen Geräten (Computer, Handy, Tablet, etc.) über dein Google Konto, wenn du Chrome startest?

Der Screenshot von WD ist mir zu klein, da seh ich nix. :D
Aber du hast es ja eh gelöscht. Ggf. noch von der Quarantäne entfernen lassen.

Ich benutze nur Firefox mit google als Startseite. In Chrome natürlich genauso. Wenn man sich einloggt (habe "angemeldet bleiben" ausgewählt), werden sämtliche Daten des Kontos synchronisiert. Nähmlich auch von meinem Handy und Tablet und vielleicht auch von einem Computer in meiner Schule. Das ist richtig. Ist das schlimm bzw. gefährlich?

Wenn in der "Cloud" quasi solche Adware-Einträge sind, werden diese immer wieder geladen, sobald Chrome oder Firefox geladen wird. Selbst ein Bereinigen bringt dann nichts. Ich kenne solche Probleme aber nur von Chrome.

In so einem Fall solltest du die Synchronisierung zurücksetzen, sowohl bei Firefox als auch insbesondere bei Chrome.



Chrome-Synchronisierung zurücksetzen

Firefox-Synchronisierung verwalten

Ich bin mir eigentlich sicher das ich auf dem Handy (iPhone) und dem Tablett (iPad) auf iOS nichts habe, weil das ja fast unmöglich ist. Kann nur vom Schulcomputer kommen, obwohl auch diese verdammt gut geschützt sind (glaube ich jedenfalls). Ich führe jetzt das Zurücksetzen durch. (P.S. Die Schulcomputer verwenden chrome als Standard-Browser)

Kannst du mir bitte mal sagen, welche Einträge geladen werden? (Ein Zitat aus FRST reicht mir schon)

Habe gerade Chrome gestartet.

Folgende Meldung der Windows Firewall:
Und in Chrome wurde eine Erweiterung namens Lotta Deals hinzugefügt

Wie das denn jetzt?
Durch das Zurücksetzen der Chrome-Syncronisation?

• Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Nein aber durch das Starten von Chrome wurden die Daten synchronisiert und danach habe ich erst die Synchronisation zurückgesetzt. AdwCleaner und MBAM finden aber nichts:

FRST.txt:

Und hier ist die Addition.txt:

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET
	http://filepony.de/icon/emsisoft_anti_malware.png	http://filepony.de/icon/microsoft_se...essentials.png	http://deeprybka.trojaner-board.de/eset/esetmd.png

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:

• Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
• Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
• Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Danke!

Wie kann ich mir in Chrome die Erweiterungen auflisten lassen?

Chrome Erweiterungen verwalten






Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.