Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Malware(?) auf dem Laptop...roter Smiley in der Tasktleiste! (https://www.trojaner-board.de/145118-malware-laptop-roter-smiley-tasktleiste.html)

Schlü 24.11.2013 20:32
Malware(?) auf dem Laptop...roter Smiley in der Tasktleiste!
 
Hallo zusammen,

ich habe vor ca. einer Woche den Laptop einer Freundin funktionsfähig gemacht (Service Pack lies sich nicht richtig aktualisieren)

Nachdem das System wieder uptodate war, habe ich Mozilla als Browser installiert. Ob sich da was eingeschlichen hat? Zwei Tage nach der Übergabe des Laptops an meine Freundin, bekam ich von ihr die Mail, dass sie Werbung auf ihrem Desktop hat von Amazon und einen roten Smiley in der Taskleiste, den sich nicht mehr wegbekommt.

Ebenso ist das Problem mit dem Service Pack wieder aufgetaucht. Ob es da einen Zusammenhang gibt, weiß ich leider nicht.

Ich habe jedenfalls gerade noch mal die Windows "Reparaturdatei" installiert und gehe mal davon aus, dass das Problem mit dem Service wieder behoben ist. (hypothetisch ausgedrückt, weil ich den Laptop noch nicht neu gestartet habe. Täte ich dies, und das Problem ist nicht behoben, dauert es eine Ewigkeit, bis der Laptop wieder neu gestartet ist)

Avira meldet leider keine unerlaubte oder gefährliche Dateien auf dem Laptop.

Ich habe die Schritte aus dem Forum mal durchgespielt und die entsprechenden Programme installiert und wie beschrieben ausgeführt.

Vielen Dank, für eure Mühen und Zeit.

Patrick
(Die Logfiles musste ich zippen, weil das "Eincodieren" nicht funktionierte. Es kam die Meldung, dass ich nicht genug Zeichen zur Verfügung hätte)

Sollte die Datei fehlerhaft sein, bitte um kurze Info.

aharonov 24.11.2013 23:41
Hallo Patrick,

ja da wurde wohl 7-zip (C:\Users\Nele\Downloads\7-Zip-(32-Bit)_Setup_Download(1).exe) von so einem Fake-Softwareportal heruntergeladen, welches noch jede Menge Adware in die Installation mitreinpackt.


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    Iminent
    Plus-HD-3.8
    RadioTotal4 Toolbar for IE
    Search Protect by conduit
    VIS
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von FRST

Schlü 25.11.2013 23:09
Hallo Leo,

vielen Dank, für deine schnelle Antwort/Hilfe.

Hier die gewünschten Logfiles

aharonov 25.11.2013 23:13
Hallo,

und wie läuft der Rechner jetzt?


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Schlü 30.11.2013 15:40
Hallo Leo,

hier nun endlich die Logs.

Der Laptop läuft noch nicht wirklich wieder richtig rund. Dieses Service Pack Problem ist wohl noch immer nicht komplett beseitigt.

Aber das ist ja ein anderes Blatt Papier.

aharonov 30.11.2013 15:43
Hallo,

also in den Logs ist nichts mehr zu sehen.
Welche Probleme bestehen denn genau noch?

Schlü 30.11.2013 15:57
Super, vielen Dank, für deine Hilfe! :applaus:

Ich bekomme die Meldung, dass Windows Updates zur Verfügung stehen und diese dann nachdem Neustart installiert werden.

Dann kommt immer folgende Meldung:

Service Pack wird aktualisert
Schalten Sie den Computer nicht aus.

Dieser Vorgang dauert dann bis zu zwei Stunden. Danach bootet er scheinbar aktualisiert. Aber nachdem Booten kommt dann die Meldung:

Installation war nicht erfolgreich
Schwerwiegender Fehler bei der Installation

Danach wird dann wieder versucht das Service Pack zu installieren, was dann ebenso lange andauert wie die Male zuvor.

Folgende "Reparatur Datei" habe ich dann mal installiert:

hxxp://www.microsoft.com/de-de/download/details.aspx?id=3132

Dann klappt es die nächsten Male beim Booten ohne Probleme. (Jedoch dauert es immer sehr lange, bis der Laptop komplett hochgefahren ist)

Ich habe überlegt, den Laptop mal komplett zu plätten. Aber vielleicht gibt es ja doch eine andere Möglichkeit. Im Netz habe ich jedoch keine Hilfe finden können bis dato.

aharonov 01.12.2013 23:27
Platt machen ist natürlich immer eine saubere Option.
Ansonsten kannst du auch mal im Windows-Unterforum nachfragen, ob jemand helfen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131