Hallo zusammen,

ich bin neu im Forum und bräuchte Hilfe zu meinem neuen Notebook, weil seit einiger
Zeit ständig im Morzilla-Browser ein Fenster auftaucht, in dem eine "Spyware -
Warnung" angezeigt wird; klickt man darunter auf "Entfernen", erscheint auto-
matisch die Seite von "RegClean" und dem Angebot, das kostenlose Bereinigungs-
programm zu nutzen; leider habe ich das auch gemacht ...

Dieses Programm habe ich dann sofort wieder de-installiert, nachdem ich im Internet
gelesen hatte, wie gefährlich das sein kann.
Zeitgleich (eventl. nur ein Zufall) entdeckte AVIRA auf meinem Notebook auch einen
Virus und isolierte diesen: JS/Redirector.DB.5 .

Stand = diese "Spywarte-Warnungen" erscheinen nach wie vor und die Sorge besteht,
dass mein Rechner noch weiterhin infiziert ist (obwohl die AVIRA-Suite täglich aktiv ist).

Dieses Notebook habe ich erst seit etwa 2 Wochen und da neu aufgesetzt (für mich
eine Heidenarbeit ...).
Muß oder sollte ich jetzt alles wieder platt machen und neu aufsetzen ?
Genügt es, die c-Platte (SSD) zu formatieren und WIN8 plus Programme neu zu
installieren, oder muss ich auch die Datenplatte (HDD als d-Laufwerk) putzen und neu
übertragen ?
O D E R
gibt es gar irgendeine andere Möglichkeit/Lösung/Rettung, die mit weniger Arbeit
und Zeitaufwand verbunden ist ?

Für Hilfe bzw. Unterstützung wäre ich sehr dankbar !!!

VG Werner

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi Schrauber

und vielen Dank schon mal für Deine Antwort und dass Du hier einsteigst !
Bevor ich Dir die angeforderten Texte poste, noch schnell eine ergänzende Info zu meinem
Thema:

ich habe gestern mein Notebook wie täglich mit der AVIRA-Suite gescannt = keine Probleme;
dann habe ich den SPYWARE TERMINATOR installiert und laufen lassen = keine Probleme;
zum Schluß dann noch ein Scan mit MALEWAREBYTES und hier wurden 375 Probleme gemeldet!
Alles wahrscheinlich ADWARE, d.h. die gemeldeten Viren/Trojaner heißen alle
"PUP.OPTIONAL.usw.; diese 375 habe ich dann mit Malwarebytes entfernt, aber leider
finden sich sofort bei jedem weiteren Lauf weitere 2 - 3 derartige PUP-OPTIONAL.....
in der Registry?! (siehe unten)
Wie bekomme ich die denn weg und warum erkennt nur MALWAREBAYTES diese Dinger ?
Vielleicht kennst Du Dich ja auch dazu aus ?

Jetzt sende ich Dir mal die beiden Ergebnise aus diesem FRST-Scan und bin gespannt,
ob Du daraus etwas erkenne kannst ! - siehe Anlage

Fürs erste also schon mal besten Dank
und viele Grüße
Werner

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.26.02

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16438
Werner :: WERNER-NOTEBOOK [Administrator]

26.11.2013 07:23:06
mbam-log-2013-11-26 (07-23-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 411204
Laufzeit: 16 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Daten: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Werner\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hi Schrauber,

ich habe inzw. den Rechner (rel. aufwändig) neu aufgesetzt und es sieht so aus, als
wäre jetzt alles in Ordnung. Vielen Dank, dass Du zu diesem Thema eingestiegen bist.

VG Werner

PS: wenn ich das ganze Thema löschen soll, bitte um kurze Info, wie das geht - danke.

Nee passt