Fixlog

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-12-2014 02
Ran by srsrsrsfser3 at 2014-12-09 00:08:02 Run:3
Running from C:\Users\srsrsrsfser3\Desktop
Loaded Profiles: srsrsrsfser3 & UpdatusUser (Available profiles: srsrsrsfser3 & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
SearchScopes: HKLM -> DefaultScope {06A626B1-0049-4A38-994D-570646B78B55} URL = 
SearchScopes: HKLM -> {1BACC7EF-D9B6-4DBA-91D5-0218B844D406} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM-x32 -> DefaultScope {06A626B1-0049-4A38-994D-570646B78B55} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {1BACC7EF-D9B6-4DBA-91D5-0218B844D406} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKU\S-1-5-21-2386857783-215228460-2573036698-1000 -> DefaultScope {06A626B1-0049-4A38-994D-570646B78B55} URL = 
SearchScopes: HKU\S-1-5-21-2386857783-215228460-2573036698-1000 -> {1BACC7EF-D9B6-4DBA-91D5-0218B844D406} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
C:\Users\srsrsrsfser3\AppData\Local\Temp\Quarantine.exe
C:\Users\srsrsrsfser3\AppData\Local\Temp\sqlite3.dll
EmptyTemp:
         
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Value not found.
"HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon" => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1BACC7EF-D9B6-4DBA-91D5-0218B844D406}" => Key not found.
"HKCR\CLSID\{1BACC7EF-D9B6-4DBA-91D5-0218B844D406}" => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key not found.
"HKCR\Wow6432Node\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{1BACC7EF-D9B6-4DBA-91D5-0218B844D406}" => Key not found.
"HKCR\Wow6432Node\CLSID\{1BACC7EF-D9B6-4DBA-91D5-0218B844D406}" => Key not found.
HKU\S-1-5-21-2386857783-215228460-2573036698-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
"HKU\S-1-5-21-2386857783-215228460-2573036698-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1BACC7EF-D9B6-4DBA-91D5-0218B844D406}" => Key not found.
"HKCR\CLSID\{1BACC7EF-D9B6-4DBA-91D5-0218B844D406}" => Key not found.
"C:\Users\srsrsrsfser3\AppData\Local\Temp\Quarantine.exe" => File/Directory not found.
"C:\Users\srsrsrsfser3\AppData\Local\Temp\sqlite3.dll" => File/Directory not found.
EmptyTemp: => Removed 19.1 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         

dle virussache hat sich erledigt. erkannt u. zurückbewegt.

Eset

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=f88638d6a5b94147bdc6ac57863b4ebe
# engine=21458
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-09 12:58:52
# local_time=2014-12-09 01:58:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 130614 41067126 0 0
# scanned=202830
# found=1
# cleaned=0
# scan_time=5794
sh=DB07C3E1BB4BA9EEFA8162890B2AEF48E21CF541 ft=1 fh=61a2381df76f46a1 vn="NSIS/StartPage.CC Trojaner" ac=I fn="C:\Users\srsrsrsfser3\Downloads\vlc-2.1.5-win64.exe"
         

so....Rechner läuft ganz ruhig. Was jedoch neu ist,ich habe ein leises piepen,wenn ich mit der Maus weitere Strecken auf dem Sreen zurücklege. Ist mir vorher nie so aufgefallen.

Zitat:

C:\Users\srsrsrsfser3\Downloads\vlc-2.1.5-win64.exe

Lösche das.

Zitat:

Was jedoch neu ist,ich habe ein leises piepen,wenn ich mit der Maus weitere Strecken auf dem Sreen zurücklege.

Genauer.

Hallo.

Vlc installer gelöscht.

Das piepsen......ist weg. Hoffentlich kein Tinitus! xd

Was mir jedoch gerade aufgefallen ist, beim anklicken der Firefoxverknüpfung verschwanden alle anderen Verknüpfungen vom Desktop. Nach ca. 1min tauchten sie nach und nach wieder auf erst wie im "Anhang" dargestellt und dann richtig. Erst dann (mitlerweile fast 2min), öffnete mein Browserfenster.



Momentan recht hohe CPU Auslastung und 50% Arbeitsspeichernutzung......einzig geöffnetes Programm ist Firefox.
(kein Scan von GData oder ähnlichem)

Mal ne Frage am Rande.

Ist ersichtlich wie und wo ich mir den Mist eingefangen habe?
Was kann ich tun um sowas in Zukunft zu vermeiden?
Wurden,wie ich vermutete Daten geklaut?
Was genau war bzw ist das???

Zitat:

Ist ersichtlich wie und wo ich mir den Mist eingefangen habe?

Siehe Logs.

Zitat:

Was kann ich tun um sowas in Zukunft zu vermeiden?

Ich gehe später auf das ein.

Zitat:

Wurden,wie ich vermutete Daten geklaut?

Bin ich Jesus?

Zitat:

Was genau war bzw ist das???

Was ist was?

===============

Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.

• Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
• Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
• Starte das Programm und führe die Punkte 1-5 durch. (Siehe Bildanleitung)
• Achte darauf, dass bei Dir die Häkchen so gesetzt sind wie unter Punkt 4.
• Setze auch ein Häkchen bei "Restart/Shutdown System" und klicke "Restart System" an bevor Du Punkt 5 durchführst.

Eins Vornweg.

Ich bin sehr dankbar das mir hier geholfen wird!
Aaaaaber entschuldige bitte das ich, was dieses Problem angeht, etwas ängstlich bin. Da ich sowas in diesem Ausmaß noch nicht erlebt habe. Bis jetzt bin ich mit sowas auch ohne Hilfe klar gekommen.

Da dies hier nicht der Fall war, habe ich mich entscheiden, mir anderweitig Hilfe zu suchen. Deswegen bin ich hier.

Frage: Ist ersichtlich wie und wo ich mir diesen Mist eingefangen habe?
Antwort: Siehe Logs

Wenn ich die Dinger lesen könnte wie ein Buch, würde ich nicht fragen. Leider erkenne ich darin nicht was gut oder böse ist. Zahlen, Buchstaben, Hieroglyphen....für mich nicht's konkretes ersichtlich.
Ich hab zwar ne Vermutung....aber da ich mir wie gesagt nicht sicher bin, frag ich jemanden der sich damit auskennt.


Frage: Was kann ich tun um sowas in Zukunft zu vermeiden?
Antwort: Ich gehe später darauf ein.

Danke! Aber nur wenn es keine Umstände macht.

Frage: Wurden, wie ich vermutete irgendwelche Daten geklaut?
Antwort: Bin ich Jesus?

Man beantwortet eine Frage nicht mit einer Gegenfrage. Ich weiß auch nicht ob du Jesus bist und geht mich auch nichts an.
Es hätte ja durchaus seien können, dass dies aus den mir unverständlichen Logs ersichtlich ist.

Frage: Was genau war bzw ist das?

Antwort: Was ist was?

Öhm....das was dieses Problem um das es hier geht hervorgerufen hat. Virus? Trojaner? Maleware? Spyware? Oder was weiß ich.....!?



Wie gesagt ich bin durchaus dankbar das sich mir hier die Möglichkeit bietet, Hilfe zu erhalten.
Wenn hier weitere Fragen irgendwie unerwünscht oder nicht gestattet sind....schriebt's doch gleich auf die Startseite.
Um mir weitere Antworten dieser Art zu ersparen, werde ich mir noch offene Fragen einfach verkneifen.
Dankeschön.
Der letzte Punkt ist noch in arbeit.

Schönen Tag noch. ��

Zitat:

Wenn ich die Dinger lesen könnte wie ein Buch, würde ich nicht fragen. Leider erkenne ich darin nicht was gut oder böse ist. Zahlen, Buchstaben, Hieroglyphen....für mich nicht's konkretes ersichtlich.
Ich hab zwar ne Vermutung....aber da ich mir wie gesagt nicht sicher bin, frag ich jemanden der sich damit auskennt.

Ich versteh Dich. Dennoch habe ich viele andere User, die Hilfe erwarten, und deswegen bin ich knapp an Zeit. Also hier Kurzfassung: Viel Adware, nichts dramatisches. Um das ganze zu verstehen, müsste ich ein Buch schreiben.

Zitat:

Öhm....das was dieses Problem um das es hier geht hervorgerufen hat. Virus? Trojaner? Maleware? Spyware? Oder was weiß ich.....!?

Du hast gesagt, dass Du das System neuaufgesetzt hast. Ich verstehe das Problem nicht ganz. Du bist mit Adware infiziert, dass (wenn dann) kurz nach dem Neuaufsetzen passierte. Nachdem man alles ersichtliche gelöscht hat, sollte das System jetzt ohne Probleme laufen.

Zitat:

Wenn hier weitere Fragen irgendwie unerwünscht oder nicht gestattet sind....schriebt's doch gleich auf die Startseite.

Natürlich ist jede Frage gestattet. Und ich habe jede Frage bisher auch geantwortet, oder etwa nicht?

Zitat:

Ich versteh Dich. Dennoch habe ich viele andere User, die Hilfe erwarten, und deswegen bin ich knapp an Zeit. Also hier Kurzfassung: Viel Adware, nichts dramatisches. Um das ganze zu verstehen, müsste ich ein Buch schreiben.

Auch ich habe durchaus Verständnis dafür, dass ich nicht der einzige bin dessen Problem du bearbeitest. Ich verlange auch nicht das du mir beibringst wie ich die Dinger lese und verstehe. Die Kurzfassung ist mir vollkommen ausreichend!
DANKE

Zitat:

Du hast gesagt, dass Du das System neuaufgesetzt hast. Ich verstehe das Problem nicht ganz. Du bist mit Adware infiziert, dass (wenn dann) kurz nach dem Neuaufsetzen passierte. Nachdem man alles ersichtliche gelöscht hat, sollte das System jetzt ohne Probleme laufen.

Soweit war mir das schon klar. Nur hatte ich vor dem "neu aufsetzen" die gleichen Probleme und deutlich mehr Daten auf dem Gerät. Deswegen habe ich mich ja dafür entschieden das System neu aufzusetzen. Und weil das alles nichts änderte bin ich hier gelandet.

Zitat:

Natürlich ist jede Frage gestattet. Und ich habe jede Frage bisher auch geantwortet, oder etwa nicht?

Es wurde zwar geantwortet aber meine Fragen wurden nicht beantwortet. Mir ging es einfach nur um die Art und Weise wie geantwortet wurde. Mir fehlt leider das Fachwissen für das ganze Zeug hier. Daher die Fragen.

Zitat:

Soweit war mir das schon klar. Nur hatte ich vor dem "neu aufsetzen" die gleichen Probleme und deutlich mehr Daten auf dem Gerät. Deswegen habe ich mich ja dafür entschieden das System neu aufzusetzen. Und weil das alles nichts änderte bin ich hier gelandet.

OK, die Malware sollte aber jetzt ganz weg sein.

Zitat:

OK, die Malware sollte aber jetzt ganz weg sein.

Ich hoffe

So, das Programm wäre auch fertig.

Läuft das System jetzt besser/stabiler?

Ja....läuft ruhig. Geklickte Anwendungen laufen sofort.
Rein äußerlich nichts zu erkennen.

Hallo,
nach meiner Erkenntnis, ist Dein PC soweit sauber.

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du mir Feedback geben willst, kannst Du es hier gerne tun: Lob, Kritik und Wünsche - Trojaner-Board


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )


Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Wahnsin!!!!

Ich danke recht herzlich!!!!

Muss trotzdem nochmal nerven

Warum warnen bzw erkennen meine vorhandenen Schutzprogramme diese Probleme nicht??

Die weiteren Aktionen werden Pflichtbewusst ausgeführt!!

Zitat:

Warum warnen bzw erkennen meine vorhandenen Schutzprogramme diese Probleme nicht??

Weil sie nicht alles erkennen können, da es so viele Malware gibt.