|
Ungewünschte Umleitung zu bycontext.com nach CHIP.DE-Download Hallo, ich habe über Chip.de COREL-DRAW Testversion runtergeladen und dabei jede Menge anderer Sachen dazubekommen, die mir das Leben erschweren, ... Leider. Bereits im April/Mai hattet Ihr mir geholfen, und dabei hatte ich MALWAREBYTE runtergeladen. Das lässt sich jetzt zwar noch starten, das Programm macht auch noch was (ohne daß ich es gekauft hatte), aber es stoppt dann irgendwann die weitere Bearbeitung... Könnt Ihr mir bitte helfen? Hier Frst Log: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:10-08-2014 01Hier Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:10-08-2014 01Code: GMER 2.1.19357 - hxxp://www.gmer.netDie unerwünschte Umleitung ist immer noch aktiv... Viele Grüße und vielen Dank Rainer |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Cosinus, nein, keine anderen gemacht... Viele Grüße Romanos |
Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo Cosinus, ok, 1. Schritt: adwCleaner: AdwCleaner Logfile: Code: # AdwCleaner v3.010 - Bericht erstellt am 27/10/2013 um 21:31:26AdwCleaner Logfile: Code: # AdwCleaner v3.305 - Bericht erstellt am 15/08/2014 um 21:16:19Dann 2. Schritt: JRT - Junkware Removal Tool Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:15-08-2014--- --- --- Ist jetzt alles sauber? Grüße, und vielen herzlichen Dank für Deine Hilfe Rainer |
Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken. http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
Hallo Cosinus, Achtung: ich habe die letzten Tage meine Festplatten defragmentiert, und danach hat Malwarebyte gemeint, es habe neue Dinge entdeckt, die es zu verbessern gäbe (:-)). Ergebnis: Code: <?xml version="1.0" encoding="UTF-8" ?> Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:16-08-2014 03FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:16-08-2014 03Ist der Rechner jetzt sauber? Noch was ist mir aufgefallen: MALWAREBYTE hat sein file als XML-Dokument gespeichert, beim Öffnen hat sich daraufhin der WIN-EXPLORER geöffnet, und der hat mir einen Warnhinweis geschickt, daß ein fremdes Programm die Starteinstellungen geändert habe, und EXPLORER habe dies verhindert. Viele Grüße und vielen herzlichen Dank für Deine Hilfe. Rainer |
Defrag hat rein garnix mit Malwareerkennung zu tun. Ich warte immer noch auf das neue Addition.txt Log. |
Hallo Cosinus, das habe ich doch als zweites file in meine letzte Antwort hinzugefügt :wtf: War das was falsches? Grüße Rainer |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5HmPjeCV0pmwGMicem0sDkT3n6j6GlftxrCkuyklvKSWb5FcKUYupm-ZugD6xHMCLh1ErzCH6bsspH0TER-eLoz95qulOLHQhlmFnlqRsQDAFB43kHYrJaFSm5_FOEmeo7pYh-ktp4WSsF8CxMJUbQ,,&q={searchTerms}Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hallo Cosinus, ... ok: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:16-08-2014 03Rainer |
Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
|
Hallo Cosinus, hier mbam.txt: Code: Malwarebytes Anti-Malwaredas ESET Programm läuft gerade, ... warum ich die Bedrohungen nicht entfernen soll, verstehe ich nicht recht, ... es scheint mir, daß der Rechner noch die ganze Zeit damit zu tun hat, ... ich poste das dann später, ja? Grüße Romanos |
Zum Scan den wir aufgeben brauchst du keine Softwarelizenzen zu kaufen Zitat:
|
Hallo Cosinus, hier Teil 2, ESET: C:\Programme\Eset\EsetOnlineScanner\log.txt: Code: ESETSmartInstaller@High as downloader log:Viele Grüße und vielen Dank für Deine Hilfe, ... ißt Du gerne Honig, oder Marmelade? Romanos |
Zitat:
|
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Program Files\Common Files\DVDVideoSoft\AskTBSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hallo Cosinus, so, eine Woche später - wieder am Netz, und - Malwarebyte lief gerade - einige weitere Kariesstellen gefunden, die ich gleich in Quarantäne habe verschieben lassen. Hoffentlich war das nichts falsches, was ich da gemacht hatte... Code: <?xml version="1.0" encoding="UTF-16" ?> FIXLOG.txt: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:26-08-2014Vielen Dank und viele Grüße Romanos |
Okay, dann Kontrollscan mit ESET bitte: ESET Online Scanner
|
Hallo Cosinus, das ESET Programm macht ulkige Sachen. Während des Scans scheint es das MCAFEE Programm zu aktivieren, zumindest kommen von dort Popups, daß MCAFEE potentiell schädliche Programme entdeckt habe... Z.B.: Artemis!10BA4D4BAFC1. Ist das schädlich? Oder PUP.FOP Ist das schädlich? Soll ich die dann alle löschen lassen? Der ESET Scanner ist bei 25%, und hat schon > 200 infizierte Dateien gefunden, ... irgendwie schade, daß ich den Rechner nicht sauber bekomme... Grüße Romanos |
Zitat:
Die anderen Angaben bringen so nix, ich muss das Log sehen. |
Hallo Cosinus, ich hatte MCAFEE gar nicht deaktiviert, ... wahrscheinlich lag's da dran. Nebenher hat MALWAREBYTEs auch genudelt, hier das file von MALWAREBYTEs: Code: Malwarebytes Anti-Malwaremeine Frau war zwischenzeitlich am Rechner. Ich mache das jetzt nochmal und schicke es hinterher, ok? Viele Grüße und vielen Dank, Romanos |
Lies doch bitte die Anleitung richtig... Zitat:
|
... oje, ich Schussel, ... aber hier habe ich jetzt ESET: Code: C:\AdwCleaner\Quarantine\C\Program Files\Ask.com\GenericAskToolbar.dll.vir Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere AnwendungRomanos |
Zitat:
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\yztin5xb.default\extensions\{72d7ceec-c464-5081-0713-43871ac8b749}Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hallo Cosinus, ich habe das Frstlog-file generiert, aber das Programm hat zwischendurch gestoppt. das file sieht nun aus wie folgt: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 24-09-2014Evtl. liegt das da dran, daß ich den Virenscanner noch aktiv hatte? Soll ich das Programm am besten nochmal mit abgeschaltetem Virenscanner laufen lassen? Grüße, Romanos |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: EmptyTemp:Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
ok, hier ist das Ergebnis: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 24-09-2014Aber immerhin das Fixlog.txt generiert... Jetzt bin ich gespannt, was jetzt passiert... Viele Grüße und vielen Dank. Romanos |
TFC - Temp File Cleaner Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
|
Hi Cosinus, das TFC startete, hat dann bei allen Usern einige tempfiles weggemacht, und anschließend ist es stehengeblieben und der Rechner mit. Ich habe dann das TFC mit dem Taskmanager gestoppt und mußte dann den Rechner runterfahren. Mc AFEE hab eich gesperrt gehabt. Hat aber irgendwie nicht viel gebracht. Das ganze habe ich 2x gemacht, beide male ist der Rechner dann stehen geblieben. Was kann ich tun? Viele Grüße und vielen Dank, daß Du Dir hier diese Mühe machst... Romanos |
Dann nimm notfall den CCleaner zum Löschen der Temps... |
Hola Cosinus, ok, habe ich gemacht. Jetzt noch ein Frst log Scan mit angeklickten Registry / Services / Drivers / Processes / Internet, viele Grüße, und herzlichen Dank bis hierher, Romanos: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-09-2014 01 |
Sieht soweit ok aus :daumenhoc Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Hallo Cosinus, manchmal bleibt es nach einer Tasteneingabe einfach stehen und braucht dann so 40-50 sec., um dann weiter zu machen. Malwarebytes gibt folgendes Ergebnis: Code: Malwarebytes Anti-MalwareMuß ich mir hier Sorgen machen? Viele Grüße und vielen Dank. |
Das sind Adware-Überbleibsel und diese musst du mit MBAM auch mal entfernen! |
Hallo Cosinus, ja, täte ich gerne, aber: Wenn ich das mit MBAM alles in Quarantäne verschiebe, verlangt er, den Rechner runterzufahren. Und nach dem Hochlaufen ist das alles wieder da, und ich kann es nochmal machen. Es verschwindet nicht nachhaltig... :wtf: Grüße Romanos |
Dann verrat mir mal warum dein MBAM Log nichts davon zeigt, dass die Funde entfernt werden Ich glaub hier einfach, du bedienst MBAM falsch |
.... hmja, wie soll ich das machen, ich frage ja Dich, ... :eek: heute Abend habe ich MWB nochmal laufen lassen, folgendes Ergebnis: Code: Malwarebytes Anti-MalwareIch wählte bis jetzt immer den rechten Button 'Aktionen anwenden'. Also, heute Abend wähle ich dann mal den linken Button und schicke Dir anschl. das Ergebnis, ok? Ah, ok, im Verlaufsfenster kann ich auch noch die Quarantäne anschauen und dort alles löschen. Das mache ich also auch noch... Nun ist dort auch alles leer. Bitte entschuldige, ich habe den Eindruck, daß meine fortlaufenden Fragen sehr nervend für Dich sind. Viele Grüße Romanos Hallo Cosinus, so, und dann den Rechner runter- und wieder hochgefahren, ... MWB nochmal laufen lassen, Ergebnis: Code: Malwarebytes Anti-MalwareViele Grüße Romanos |
adwCleaner und JRT neu runterladen auf den Desktop. Nacheinander erneut ausführen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board
