Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet

http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet


Log-Analyse und Auswertung: http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 26.01.2015, 19:14   #16
M-K-D-B
/// TB-Ausbilder
 
http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet - Standard

http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet


Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
Task: {FAF94214-92A0-4A0F-B970-EF025156E4C5} - System32\Tasks\{4A98726F-C807-4C00-9934-1CC11EA1EA98} => Firefox.exe 
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
Alt 27.01.2015, 18:54   #17
sepp215
 
http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet - Standard

http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet


Hay,
endlich geschaft

Hier die logs

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-01-2015 01
Ran by Tanja at 2015-01-27 16:30:59 Run:1
Running from C:\Users\Tanja\Desktop
Loaded Profiles: Tanja (Available profiles: Tanja)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
Task: {FAF94214-92A0-4A0F-B970-EF025156E4C5} - System32\Tasks\{4A98726F-C807-4C00-9934-1CC11EA1EA98} => Firefox.exe 
EmptyTemp:
end
*****************

Processes closed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FAF94214-92A0-4A0F-B970-EF025156E4C5}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FAF94214-92A0-4A0F-B970-EF025156E4C5}" => Key deleted successfully.
C:\Windows\System32\Tasks\{4A98726F-C807-4C00-9934-1CC11EA1EA98} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4A98726F-C807-4C00-9934-1CC11EA1EA98}" => Key deleted successfully.
EmptyTemp: => Removed 497.7 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 16:33:03 ====
Code:
ATTFilter

	
Code: 

 
ATTFilter


  

	
HitmanPro 3.7.9.234
www.hitmanpro.com

   Computer name . . . . : TOBY-PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Toby-PC\Tanja
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2015-01-27 16:41:31
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 32s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : Yes

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 18

   Objects scanned . . . : 1.853.158
   Files scanned . . . . : 33.470
   Remnants scanned  . . : 375.071 files / 1.444.617 keys

Suspicious files ____________________________________________________________

   C:\Users\Tanja\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.126.848 bytes
      Age  . . . . . . . : 6.1 days (2015-01-21 14:03:35)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 4197EA9100675E349849D13ED144F9E88E0039DAEBB6D2DB343A3E424CA79CD9
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Tanja\Desktop\FRST64.exe
      Size . . . . . . . : 2.129.920 bytes
      Age  . . . . . . . : 1.0 days (2015-01-26 17:22:12)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 8520252BCBD09C72401072B5E83DE245ECE0119E30A52DF462C64D6F94651C65
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-2851738910-2287152464-1820168238-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Tanja\Desktop\FRST64.exe
      Forensic Cluster
          0.0s C:\Users\Tanja\Desktop\FRST64.exe
          0.0s C:\Users\Tanja\Desktop\FRST64.exe


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper\ (AirZip) -> Deleted
   HKLM\SOFTWARE\Classes\CLSID\{4F622628-7632-4B28-B184-D7BA0CA3273B}\ (AirZip) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4F622628-7632-4B28-B184-D7BA0CA3273B} (AirZip) -> Deleted
   HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ISAFENETFILTER\ (NationZoom) -> Deleted
   HKLM\SYSTEM\ControlSet001\services\eventlog\Application\winzipersvc\ (AirZip) -> Deleted
   HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_ISAFENETFILTER\ (NationZoom) -> Deleted
   HKLM\SYSTEM\ControlSet002\services\eventlog\Application\winzipersvc\ (AirZip) -> Deleted
   HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISAFENETFILTER\ (NationZoom) -> PendingDelete
   HKLM\SYSTEM\CurrentControlSet\services\eventlog\Application\winzipersvc\ (AirZip) -> PendingDelete
   HKU\S-1-5-21-2851738910-2287152464-1820168238-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro) -> Deleted
   HKU\S-1-5-21-2851738910-2287152464-1820168238-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow (22Find) -> Deleted
   HKU\S-1-5-21-2851738910-2287152464-1820168238-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome (22Find) -> Deleted
   HKU\S-1-5-21-2851738910-2287152464-1820168238-1001_Classes\Wow6432Node\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}\ (Yontoo) -> Deleted

Cookies _____________________________________________________________________

   C:\Users\Tanja\AppData\Roaming\Mozilla\Firefox\Profiles\5kivrieq.default\cookies.sqlite:doubleclick.net
   C:\Users\Tanja\AppData\Roaming\Mozilla\Firefox\Profiles\5kivrieq.default\cookies.sqlite:xiti.com
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=1385b5bc4d31c44ba3de015687c5d349
# engine=22173
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-27 05:36:54
# local_time=2015-01-27 06:36:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 95 10942 13989637 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 10981 174010064 0 0
# scanned=188043
# found=19
# cleaned=0
# scan_time=5135
sh=BEC6B95D047100118D70D9504479C36A797B9B06 ft=1 fh=e155e3de02881385 vn="Variante von Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\TrayDownloader.exe.vir"
sh=0147937D9077F226E60DF191DA2175A4AC9EE45E ft=1 fh=88de78e712e5bb20 vn="Variante von Win32/ELEX.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\winzipersvc.exe.vir"
sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir"
sh=6E58AF619D13A6BCCB7A0B475115452AEAFF6FB1 ft=1 fh=2dbdc7e59531f5e8 vn="Variante von Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Tanja\AppData\Roaming\Omiga Plus\wallpaper_components.exe.vir"
sh=843DF0FD9F9C356D5336452FCC2B3374A2BD06DC ft=1 fh=137ef7008edb618f vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Tanja\AppData\Roaming\OpenCandy\5A465B5AACD24D88BE1DB8910DA55BE8\SSStub_SearchProtect_p1v0.exe.vir"
sh=92962813AB03375D06DEEC70F8B145DFD7444489 ft=1 fh=be60b5ebbf004ae2 vn="Win32/SpeedUpMyPC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Tanja\AppData\Roaming\OpenCandy\C71217994F76447A8CCE4E302146521C\speedupmypcDE.exe.vir"
sh=64F52D0F082C758DBE89032616A5D6ABA9CCE9AC ft=1 fh=0bd034d550e78579 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Tanja\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir"
sh=C5AA96F17ED2B68CA4C839EA7394F4534B4F5C3F ft=1 fh=57a85fb4fd4bc01c vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=8551A28BB06FC03A841EF3B2A3CA4215570C687F ft=1 fh=345be1ceb6dfca44 vn="Variante von Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Tanja\AppData\Roaming\337\337 Wallpaper\TrayDownloader.exe.vir"
sh=B150782A9B9B72BD33111BE298F7EA5512781135 ft=1 fh=d0c0630c8e458026 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Tanja\Downloads\Free PDF to Word Doc Converter - CHIP-Downloader.exe"
sh=67E2A1F43E1A1C020CC781979BBA5EF312FEBE2F ft=1 fh=5f83daf3f32207b4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Tanja\Downloads\gimp-2.8.10-setup - CHIP-Downloader(1).exe"
sh=F41CAE94092A6CB397672940130BC490184F0E78 ft=1 fh=6f7a5040711774ac vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Tanja\Downloads\gimp-2.8.10-setup - CHIP-Downloader.exe"
sh=E96B77207642A316BFA99F0480954DC2DD6CF1BE ft=1 fh=4ff6fc810199c5f2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Tanja\Downloads\HijackThis - CHIP-Installer.exe"
sh=0586BD3ACED56CAD99229E1715DD7C6CC4DF85CA ft=1 fh=c71c0011bd92eae4 vn="Variante von Win32/InstallCore.PO evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Tanja\Downloads\Install_My_Defragmenter_CB-DL-Manager.exe"
sh=D5C4CA5E56112B524FA0C8584299A551E1BCC809 ft=1 fh=de54c131cec3a137 vn="Variante von Win32/InstallCore.UR evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Tanja\Downloads\mbam-setup-2.0.4.1028_CB-DL-Manager.exe"
sh=AFF0E3CDE3A82D958C5C2F8372EB39B8B1C71DDC ft=1 fh=0c0631a3e6d7c59b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Tanja\Downloads\PDF24 Creator - CHIP-Downloader.exe"
sh=C7068396DD452BED8C4E4CC8DBA2806EBF7140BE ft=1 fh=c71c00113cd69cc3 vn="Variante von Win32/InstallCore.PO evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Tanja\Downloads\Setup_MHRemake_CB-DL-Manager.exe"
sh=76A3C5A168CF1A073DA94A879F1D25A16D768BF0 ft=1 fh=11b357a60334e252 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Tanja\Downloads\Sony PC Companion - CHIP-Installer.exe"
sh=E1719F07EA35152C54839C24305DE9E2EA15B74F ft=1 fh=7dcb11e9545d66c8 vn="Variante von Win32/InstallCore.QW evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Tanja\Downloads\Sony_PC_Companion_Web_CB-DL-Manager.exe"
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.95  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
  Java 64-bit 8 Update 31  
 Adobe Flash Player 16.0.0.296  
 Adobe Reader XI  
 Mozilla Firefox (35.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
__________________
Alt 28.01.2015, 19:25   #18
M-K-D-B
/// TB-Ausbilder
 
http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet - Standard

http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet


Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Users\Tanja\Downloads\*.exe
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!






Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Ändere regelmäßig alle deine Passwörter, jetzt nach der Bereinigung ist ein idealer Zeitpunkt dafür!
  • Verwende für jede Anwendung und jeden Account ein anderes Passwort.
  • Ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist das sehr wichtig.
  • Speichere keine Passwörter auf deinem PC, gib diese nicht an Dritte weiter.
  • Ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster.
  • Verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben.





Schritt 2
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist! Ein kostenloses Anti-Viren Programm, das wir empfehlen, wäre z. B. Avast! Free Antivirus oder Microsoft Security Essentials.
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Du kannst es zusätzlich zu deinem Anti-Viren Programm verwenden.
    Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwünschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen. Auch dieses Programm kann parallel zu deinem Anti-Viren Programm verwendet werden.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Alt 28.01.2015, 22:54   #19
sepp215
 
http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet - Standard

http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet


Hay
Konnte dein letzten Schritt nicht befolgen. Also dein kompletten Post nicht, als ich von der Arbeit kam, erschien diese Fehlermeldung.


BOOTMGR fehlt
Neustart mit Strg alt entf.

Pc fährt nicht mehr hoch.
... was da los :O

Edit:
Ok jetzt bin ich verwirrt, mein Computer ist gerade wieder normal hochgefahren.
Ich wollte einfach ein 10tes mal Probieren, hatte ihn mal 5 minuten seine Pause gegönnt.
Die ganze Zeit war der Usb-Stick angeschlossen, welchen ich bei dem einem Tool anschließen sollte, um auch diese zu überprüfen. Als ich diesen vorhin entfernte und dann neustartete funktionierte wieder alles.
Ich starte ihn noch einmal, um zu sehen ob dies kein Zufall war, oder ob das Problem noch besteht.

Edit:
Ok auch beim 2ten Versuch startete er Automatisch, ob er auch jetzt starten würde wenn der USB-Stick angeschlossen ist kann ich nicht sagen, nicht probiert.
Hier die Fixlogs.

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-01-2015
Ran by Tanja at 2015-01-28 22:15:22 Run:2
Running from C:\Users\Tanja\Desktop
Loaded Profiles: Tanja (Available profiles: Tanja)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
C:\Users\Tanja\Downloads\*.exe
EmptyTemp:
end
*****************

Processes closed successfully.
C:\Users\Tanja\Downloads\*.exe => Moved successfully.
EmptyTemp: => Removed 383.9 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 22:16:23 ====
Gruß Sepp, und Danke soweit


Soweit alles erledigt, einzigstes Problem bei der Löschung war, das bei der Deinstallierung von Combifix, mein Avira das Programm lösche bevor es sich deinstallieren konnte.
Sprich, ich benannte es um zu uninstall.exe, öffnete es, und bevor das Programm offen war, lösche mein Avira das Programm.
Soweit so gut, bis auf das Problem mit dem Neustart und dem Problem der deinstallation habe ich eigentlich keine Fragen mehr.

Danke dir für deine Mühe,
MfG Sepp
Geändert von sepp215 (28.01.2015 um 22:28 Uhr)

Alt 29.01.2015, 19:41   #20
M-K-D-B
/// TB-Ausbilder
 
http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet - Standard

http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet


Zitat:
Soweit so gut, bis auf das Problem mit dem Neustart und dem Problem der deinstallation habe ich eigentlich keine Fragen mehr.
Trat das Problem mit dem Neustart nochmal auf?

Von welchem Problem der Deinstalltion sprichst du jetzt genau?


Alt 29.01.2015, 23:02   #21
sepp215
 
http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet - Standard

http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet


Bei der deinstallation von Combofix, beim Versuch der deinstallation löschte Avast das Programm.
Und seit dem entfernen des USB-Sticks trat dieser Fehler nicht noch einmal auf.
Aber normal darf das nicht passieren oder? Auch wenn ein USB stick angeschlossen ist.

Gruß

Alt 30.01.2015, 20:55   #22
M-K-D-B
/// TB-Ausbilder
 
http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet - Standard

http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet


Zitat:
Zitat von sepp215 Beitrag anzeigen
Aber normal darf das nicht passieren oder?
Wenn ich meinen USB-Stick an den Rechner anschließe und neu starte, wird zuerst versucht, vom USB-Stick zu starten (Bootfolge). Evtl. hängt es damit zusammen.



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort
Seite 2 von 2 1 2

Themen zu http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet
adobe, antivirus, avast, bho, bonjour, canon, converter, elex-tech, explorer, firefox, flash player, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mp3, object, problem, security, seiten, senden, software, temp, warnung, windows


« Audiowerbung im Hintergrund | www1.mprns.com/tracker bei windows 7 »


Ähnliche Themen: http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet


  1. Virus/Trojaner Warnung Telekom, unbefugte/durchsichtige Seite schiebt sich vor die reale Seite und warnt, spyware wäre vorhanden
    Plagegeister aller Art und deren Bekämpfung - 27.01.2015 (19)
  2. werde permanent mit Werbung zugebombt und auf eine andere Seite weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (12)
  3. PC hatte trotz Pop Up Blocker ständig Werbung auf den Internetseiten und sprang über auf eine rote Seite mit der Warnung vor Phishing Angrif
    Plagegeister aller Art und deren Bekämpfung - 17.10.2014 (6)
  4. Ask Toobar lässt sich nicht deinstallieren + die Seite: "http://rvzr-a.akamaihd.net" öffnet sich ständig - Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (13)
  5. Internet Explorer öffnet sich ständig mit der Seite: http://www_getwindowinfo/
    Log-Analyse und Auswertung - 25.11.2013 (15)
  6. was bedeutet ne eingeblendete Vlc Plugin Warnung, Eine Seite hat gezuckelt
    Log-Analyse und Auswertung - 30.05.2013 (20)
  7. Komplettes System friert bei mehreren Browsern ein, sobald ebay-log-in-Seite aufgerufen wird.
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (18)
  8. Werde ständig umgeleitet zu dubiosen Seiten bei Google-Suche
    Log-Analyse und Auswertung - 19.02.2013 (45)
  9. Goingonearth Virus !! Werde immer auf Werbeseiten umgeleitet, Sicherheitscenter und Win Defender fäl
    Log-Analyse und Auswertung - 18.08.2011 (12)
  10. Firefox und IE stürzen ab sobald login auf einer Seite versucht wird
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (13)
  11. Virus oder Malware: Bei benutzen eines Webbrowsers öffnet sich automatisch eine http://xn seite
    Plagegeister aller Art und deren Bekämpfung - 21.05.2011 (3)
  12. Google Analytics Seite öffnet sich manchmal bei Klicks
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (5)
  13. http://www.google-analytics.com/ga.jsI>(gzip) = Malware ?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2011 (39)
  14. Wahrscheinlich Virus! Werde bei google.de auf gondorsarmeederhoffnung.de umgeleitet!
    Plagegeister aller Art und deren Bekämpfung - 20.11.2010 (10)
  15. Redirect/Jump Virus in Firefox - werde ständig auf andere Seiten weitergeleitet im Web
    Log-Analyse und Auswertung - 02.11.2010 (25)
  16. Werde auf Werbeseiten umgeleitet Trojaner Virus? HILFE
    Log-Analyse und Auswertung - 08.04.2010 (1)
  17. google virus - weiterleitung auf andere seite über http://rev-advert.com/search.php?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet - Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar - http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet...
Archiv
Du betrachtest: http://img.virus-analytics.com/js/adr... ständig Warnung von Avast sobald ich eine Seite lade. Werde anscheinend umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19