http://search.fbdownloader.com/?channel=de_nt auf Windows 7 Rechner

cosinus · 07.08.2014, 15:24

Von ESET wiederholen war nicht die Rede, du solltest Malwarebytes wiederholen

thinkpatty · 07.08.2014, 15:59

Zitat:

Zitat von cosinus

Von ESET wiederholen war nicht die Rede, du solltest Malwarebytes wiederholen

Ja, ich weiß, und das habe ich doch auch gemacht.
Und gefragt, was ich als nächstes machen soll:

Zitat:

Soll ich den neuen MBAM logfile posten?
oder ESET noch mal wiederholen?

cosinus · 07.08.2014, 16:22

Ja, die Logs sollst du logischerweise immer posten! Über ein Frum kann man nämlich nicht auf deinen Monitor schauen

thinkpatty · 07.08.2014, 16:42

Hey, hey! Ich mache alles sorgfältig so wie du es hier aufschreibst. Wenn da nichts von aktiv "löschen" steht lösche ich nichts, und wenn da nichts von "poste logfile" steht mach ich das auch nicht. Wenn ich was nicht verstehe was du schreibst frag ich. Also alles gut.

Hier der MBAM- logfile

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 07.08.2014
Suchlauf-Zeit: 11:24:46
Logdatei: MBAM_2.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.07.01
Rootkit Datenbank: v2014.08.04.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: thinkpatty

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 389809
Verstrichene Zeit: 13 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 1
PUP.Optional.SimpleNewTab.A, HKU\S-1-5-21-3195242532-272872467-449839891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SimpleNewTab, Löschen bei Neustart, [0eaf428159228babceba7b6da55d35cb], 

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 1
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\CT3317209, In Quarantäne, [e6d75b6806757fb7fc4fb8f900026898], 

Dateien: 32
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nse4F73.exe, In Quarantäne, [6b52982bc1bab28448311414e41d4bb5], 
PUP.Optional.SearchProtect.A, C:\Users\thinkpatty\AppData\Local\Temp\nso1456.exe, In Quarantäne, [4677962dea9194a2cfba73c0c839a759], 
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nsj359.exe, In Quarantäne, [2598735053289e989adf36f25ba6c838], 
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nsj87F3.exe, In Quarantäne, [ad10992a96e5b482dd9cec3cf20f837d], 
PUP.Optional.SearchProtect.A, C:\Users\thinkpatty\AppData\Local\Temp\nstEACF.exe, In Quarantäne, [9b22626193e896a0a6e300334cb501ff], 
PUP.Optional.SearchProtect.A, C:\Users\thinkpatty\AppData\Local\Temp\nstF9F1.exe, In Quarantäne, [ecd13e8584f70e28474259dab05149b7], 
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nszDD50.exe, In Quarantäne, [01bc08bb2c4fcb6b41382107cc35659b], 
PUP.Optional.Conduit, C:\Users\thinkpatty\AppData\Local\Temp\tbHots.dll, In Quarantäne, [9429863d403b1f178b155bd435cb9769], 
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\SPStub.exe, In Quarantäne, [56672f945d1e5dd98530d84e09f89f61], 
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nsfF60E.exe, In Quarantäne, [f6c7873cabd0c076f782e741877a8080], 
PUP.Optional.OpenCandy, C:\Users\thinkpatty\AppData\Local\Temp\nskA9BA.tmp\OCSetupHlp.dll, In Quarantäne, [e6d7b80b7b00e2545d88cb1e966e9f61], 
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nskA9BA.tmp\BI\BI.exe, In Quarantäne, [9c210cb74437181ed8a07aaab749d12f], 
PUP.Optional.OpenCandy, C:\Users\thinkpatty\AppData\Local\Temp\nse3DCE.tmp\OCSetupHlp.dll, In Quarantäne, [d3ea15ae3c3f59dd2eb79c4d41c3e51b], 
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nse3DCE.tmp\BI\BI.exe, In Quarantäne, [e6d72b98a8d304322e4af82c10f0946c], 
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nstCF48\SpSetup.exe, In Quarantäne, [97264182d9a247ef1e5b66c2a75aa15f], 
PUP.Optional.OpenCandy, C:\Users\thinkpatty\AppData\Local\Temp\nsu6230.tmp\OCSetupHlp.dll, In Quarantäne, [2b92289bafccf93de7fed613679d9c64], 
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\nsu6230.tmp\BI\BI.exe, In Quarantäne, [1da07a496f0cf0462a4e50d4f50bc739], 
PUP.Optional.Conduit.A, C:\Users\thinkpatty\Downloads\Avidemux_brff.exe, In Quarantäne, [7c414281126977bf4656ea6a748ddc24], 
PUP.Optional.Softonic.A, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_4free-video-converter.exe, In Quarantäne, [02bb933088f3a393f34883a700011ae6], 
PUP.Optional.Softonic, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_dvd-shrink.exe, In Quarantäne, [4a7391323e3d7fb7ba23b05e7091d52b], 
PUP.Optional.Softonic.A, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_eax-movie-catalog.exe, In Quarantäne, [bc01269da5d65adcb18acf5b7a879967], 
PUP.Optional.Softonic.A, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_evernote.exe, In Quarantäne, [7a43eed5a9d2a39305360c1e35ccb749], 
PUP.Optional.Softonic, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_gpl-ghostscript.exe, In Quarantäne, [5766398ad3a82214a5380c0240c15ca4], 
PUP.Optional.Softonic.A, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_mycam.exe, In Quarantäne, [49742b98304b6ec8132804269b661be5], 
PUP.Optional.Softonic.A, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_mymdb.exe, In Quarantäne, [704d2f94ef8c80b665d61b0f679aa759], 
PUP.Optional.Koyote.A, C:\Users\thinkpatty\Downloads\FreeEasyCDDVDBurnerSetup-r0-n-bf.exe, In Quarantäne, [04b9ebd8fa814beb1123ec5e53aee61a], 
PUP.Optional.Koyote.A, C:\Users\thinkpatty\Downloads\FreeVideosToDVDSetup-r0-n-bf.exe, In Quarantäne, [8c315a69b6c563d338fc97b3778a33cd], 
PUP.Optional.Softonic.A, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_quicktime.exe, In Quarantäne, [2b92a41fd3a8e353b289b377de232fd1], 
PUP.Optional.Softonic.A, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_vlc-media-player.exe, In Quarantäne, [03ba8c370f6c57df62d9c06ade23b34d], 
PUP.Optional.Softonic, C:\Users\thinkpatty\Downloads\SoftonicDownloader_fuer_nvu.exe, In Quarantäne, [04b9794ab9c2a49215c8cf3fc63bd729], 
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\conduitinstaller.exe, In Quarantäne, [f4c95370196296a024e9c96e27dd51af], 
PUP.Optional.Conduit.A, C:\Users\thinkpatty\AppData\Local\Temp\CT3317209\ddt.csf, In Quarantäne, [e6d75b6806757fb7fc4fb8f900026898], 

Physische Sektoren: 0
(No malicious items detected)


(end)

cosinus · 07.08.2014, 21:29

Sry hatte bei meiner letzten Antwort den Zwinker-Smilie (

) vergessen, ohne den hört's sich ziemlich schroff an

Geh mal deinen Download-Ordner durch und räum da auf. Auf jeden Fall alles von Softonic muss weg falls noch was übrig sein sollte. Dann putzen wir noch das System mit TFC:

TFC - Temp File Cleaner

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

thinkpatty · 07.08.2014, 23:43

Hi

also, im Downloadordner war nix mehr von Softonic und auch sonst nirgends.
TFC hab ich gemacht, inkl. Neustart.

Ist jetzt alles wieder in Ordung?

Oder gibts noch was zu überprüfen?

(und kann ich ein paar der Programme auch für meinen anderen Rechner, der nicht den Trojaner hat, zum Aufräumen benutzen, oder geht das nicht einfach so ohne Systematik?)

cosinus · 08.08.2014, 09:12

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

07.08.2014, 15:24	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	http://search.fbdownloader.com/?channel=de_nt auf Windows 7 Rechner Von ESET wiederholen war nicht die Rede, du solltest Malwarebytes wiederholen __________________ Logfiles bitte immer in CODE-Tags posten

07.08.2014, 16:22	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	http://search.fbdownloader.com/?channel=de_nt auf Windows 7 Rechner Ja, die Logs sollst du logischerweise immer posten! Über ein Frum kann man nämlich nicht auf deinen Monitor schauen __________________ __________________

http://search.fbdownloader.com/?channel=de_nt auf Windows 7 Rechner

Plagegeister aller Art und deren Bekämpfung: http://search.fbdownloader.com/?channel=de_nt auf Windows 7 Rechner