Bitte um Hilfe ! Hallo

ich habe am 29.11. Project Search runtergeladen- wahrscheinlich mit Mozilla Firefox.,e

In meiner Taskleiste hatte ich ihn sitzen. Er wollte upgedatet werden- dies habe ich jedoch nicht gemacht.

Ich habe in dem Forum nachgelesen und habe nachfolgendes gemacht- :bzw mir helfen lassen. :

Ich bin auch etwas ratlos, wenn ich lese, wie ich files herunterladen sollte. Ich habe
jetzt die Ergebnisse meiner Aktivitäten in diese Nachricht kopiert und hoffe , dass jemand damit etwas anfangen kann und mir evtl. sagen- was ich noch machen sollte.

- Project Search in Systemsteuerung gelöscht
- Mozilla Firefox gelöscht

Dann Malware laufen lassen:1. Protokoll

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 02.12.2014
Scan Time: 18:56:47
Logfile: mbam.txt
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.12.02.06
Rootkit Database: v2014.12.02.02
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows Vista Service Pack 2
CPU: x86
File System: NTFS
User: Standard

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 291929
Time Elapsed: 23 min, 25 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 2
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-1984488025-2927148839-223433720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Delete-on-Reboot, [5bb30d51a2da5bdb16268d38887ac040],
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Quarantined, [5bb30d51a2da5bdb16268d38887ac040],

Registry Values: 0
(No malicious items detected)

Registry Data: 1
PUP.Optional.Trovi.A, HKU\S-1-5-21-1984488025-2927148839-223433720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.trovi.com/?gd=&ctid=CT3323745&octid=EB_ORIGINAL_CTID&ISID=M0CABC791-8373-4CA4-91E9-160A4640A113&SearchSource=55&CUI=&UM=6&UP=SP762CA32B-ECF0-47C0-9D50-83CAF3211FC9&SSPV=, Good: (www.google.com), Bad: (hxxp://www.trovi.com/?gd=&ctid=CT3323745&octid=EB_ORIGINAL_CTID&ISID=M0CABC791-8373-4CA4-91E9-160A4640A113&SearchSource=55&CUI=&UM=6&UP=SP762CA32B-ECF0-47C0-9D50-83CAF3211FC9&SSPV=),Delete-on-Reboot,[2ce21945ef8d1125de39ca898c79a55b]

Folders: 0
(No malicious items detected)

Files: 2
PUP.Optional.SearchProtect.A, C:\Users\Standard\AppData\Local\Temp\Setup.exe, Quarantined, [050973ebdf9dd462b0ecf7b1768b817f],
PUP.Optional.ClientConnect, C:\Users\Standard\AppData\Local\Temp\nsq4B26.exe, Quarantined, [b15dd886dd9f1a1c3069418d25df6a96],

Physical Sectors: 0
(No malicious items detected)


(end)

dann :

AdwCleaner v4.103 - Bericht erstellt am 02/12/2014 um 19:37:31
# Aktualisiert 01/12/2014 von Xplode
# Database : 2014-12-01.2 [Live]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Standard - STANDARD-PC
# Gestartet von : C:\Users\Standard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D36U8A0Y\adwcleaner_4.103.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Users\Standard\AppData\Roaming\Mozilla\Firefox\Profiles\lLbPkEyQ.default\searchplugins\bingp.xml

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{52ECD60B-3911-43DD-BC6D-3C21C21955EA}

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16592

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]

-\\ Mozilla Firefox v


-\\ Google Chrome v39.0.2171.71

[C:\Users\Standard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3323745&octid=EB_ORIGINAL_CTID&ISID=M0CABC791-8373-4CA4-91E9-160A4640A113&SearchSource=58&CUI=&UM=6&UP=SP762CA32B-ECF0-47C0-9D50-83CAF3211FC9&q={searchTerms}&SSPV=
[C:\Users\Standard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3323745&octid=EB_ORIGINAL_CTID&ISID=M0CABC791-8373-4CA4-91E9-160A4640A113&SearchSource=58&CUI=&UM=6&UP=SP762CA32B-ECF0-47C0-9D50-83CAF3211FC9&q={searchTerms}&SSPV=

*************************

AdwCleaner[R0].txt - [2034 octets] - [02/12/2014 19:35:04]
AdwCleaner[S0].txt - [1781 octets] - [02/12/2014 19:37:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1841 octets] ##########

und dann:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Standard on 02.12.2014 at 19:46:02,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared

dann nochmals

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 02.12.2014
Scan Time: 21:06:41
Logfile: mbam2.txt
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.12.02.08
Rootkit Database: v2014.12.02.02
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows Vista Service Pack 2
CPU: x86
File System: NTFS
User: Standard

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 291949
Time Elapsed: 12 min, 7 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

Könnt Ihr mir bitte weiterhelfen? Reicht das alles oder ist noch mehr zu tun?

Ganz vielen Dank!!!

Liebe Grüße Martha1

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

ich habe den Scan durchgeführt und Additional angehängt. Jetzt geht die FIRSTdatei nicht vom Computer zu laden- sorry- ohjeminee- die ist wohl zu gross.

Melde mich später nochmals- muss jemanden fragen..

Viele Grüße
Martha 1

Zitat:

ich habe den Scan durchgeführt und Additional angehängt.

War der Hinweis mit CODE-Tags nicht groß genug?

Ne der inweis war super schön und groß- Danke. Jedoch kann ich das leider nicht... Was meinst, warum ich hier um Hilfe bitte- weil ich von dem allem keine Ahnung habe... tut mir leid..

ich versuch es nochmal. sorry...

Hallo Cosinus

Tut mir sehr leid- ich kanns nur so schicken.. geht das auch?

ganz lieben 'Dank!!!

Lies doch bitte die Hinweise und den Lesestoff richtig!

Ach ja- und log`s habe ich gesucht wie folgt:

Explorer: Einstellungen: Computer- markiert.
Dann auf suchen und : *log eingegeben. Da waren nur die Dateien von gestern mit dem Virus scaner.- alle die ich bereits hier eingefügt habe. Ansonsten waren die letzten vom 12.10. und am 29.11. wurde der Protect search auf meinen Computer geladen.

Hoffentlich hilft das weiter... Ganz lieben Dank!!

richtig lesen heißt nicht gleichzeitig die Begriffe verstehen und wissen was mann tun muss.... sorry

Zitat:

richtig lesen heißt nicht gleichzeitig die Begriffe verstehen und wissen was mann tun muss.... sorry

Nö. Du hast einfach nicht alles gelesen. Mal als Beispiel, das hier => http://www.trojaner-board.de/125889-...tml#post941520

zeigt wie man an die Logs gängiger Virenscanner rankommt. Oder das hier:



einfacher kann man es nun wirklich nicht verdeutlichen. Wenn du immer noch meinst du verstehst es nicht, hast du es einfach nicht gelesen und/oder gibst du auch keine Mühe. Wenn du keinen Bock drauf hast, dann geh in eine PC-Werkstatt und leg Kohle auf den Tisch, dann musst du keinen Finger krumm machen und auch nichts lesen.

Hallo Cosinus,

danke für den Tipp. Hab ich sofort gemacht. Fahr jetzt dorthin- und schon deshalb weil er so freundlich war....

trotzdem danke-

Grüße
Martha1

Verstehe. Ist ja auch defintiv zuviel vom Hilfesuchenden verlangt, detailierte leicht verständliche Anleitung komplett durchzulesen...so eine PC-Werkstatt ist da viel freundlicher als eine unfreundliche Anleitung
Allerdings ist so eine PC-Werkstatt meist sehr unfreundlich zur Brieftasche des Kunden