|
Schau mal bitte nochmal nach, ob uTorrent_Toolbar jetzt über revo wegzukloppen ist. Wenn nicht, über die normale Deinstallation (Systemsteuerung => Programme und Funktionen) deinstallieren. Da MUSS gehen, denn der Eintrag enthält kein 'hidden' und sollte daher sichtbar sein. |
Hallo cosinus ich trau es mir fast nicht zu schreiben: aber das uTorrentBar_DE ist weder im Revo noch über die Systemsteuerung / Programme zu sehen. WAs nun? Gruß SaLuPa77 |
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
|
Hallo cosinus der erste Scan hat nichts gebracht, daher habe ich einen zweiten mit *Torrent* gemacht. Aber uTorrentBar wurde trotzdem nicht gefunden. Schade eigentlich ;-) Code: SystemLook 30.07.11 by jpshortstuff |
Zitat:
Muss man sich da noch über Malware wundern? |
Hallo cosinus was genau willst Du mir sagen? Photoshop illegal runtergeladen? Vom falschen Server? Ich hatte es anfangs gesagt: es ist nicht mein Rechner. Ich habe mir weder alle installierten Programme angeguckt noch mir Kaufbelege zeigen lassen. Soll ich das Programm Photoshop deinstallieren? Gruß SaLuPa77 |
Ich hab lediglich dauf hingewiesen ;) Irgendwelche Torrent-Undergroundseiten sind nicht gerade besonders vertrauenswürdig. Installiert scheint das Programm nicht zu sein. Ich seh da aber auch nix von der uTorrent toolbar :wtf: :balla: |
Ok. Aber wie machen wir weiter? Besteht noch Hoffnung, dass "alles" wieder rund läuft? Immerhin haben wir eine ordentlich erworbene Version von Win 7 und könnten bei Null anfangen - habe ich aber noch nie gemacht. Daher wäre es mir schon lieber, wenn es ohne Neuinstallation ginge. Aber das hängt von Deiner Geduld mit mir/mit dem Rechner ab. SaLuPa77 |
Mit ein paar Resten von einer dämlichen Toolbar kann man schon leben! Mach mal jetzt Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
|
Hallo cosinus hat etwas gedauert, die Dateien zu erstellen. Und Du wirst wieder deutliche Worte für mich haben :nono:: Beim MBAM habe ich gesehen, dass ich das schon einmal ausgeführt hatte. Ich hatte im Dezember einen anderen Thread mitgelesen und dann auch MBAM und ESET installiert und laufen gelassen. Und in den alten Logs finden sich auch Hinweise auf uTorrentBAR_DE... Entschuldigung dafür, aber ich hatte das wirklich vergessen. SaLuPa77 1. Log vom MBAM 8.12.2015 Code: Malwarebytes Anti-MalwareCode: Malwarebytes Anti-MalwareCode: Malwarebytes Anti-MalwareCode: C:\AdwCleaner\Quarantine\C\Users\Kai-Alexander B*****\AppData\LocalLow\uTorrentBar_DE\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll.vir Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung Gesäubert durch Löschen - in Quarantäne kopiertCode: Results of screen317's Security Check version 1.009 |
Zitat:
Adobe Reader bitte deinstallieren. Nimm Firefox' integrierten PDF-Viewer oder PDF-X-Change Viewer. |
Hallo cosinus ich habe Flash aktualisiert und Acrobat deinstalliert und PDF-XChange installiert. Habe PDF-Change von filepony.de runtergeladen. Wie ich halt so bin: https://filepony.de im Browser eingegeben. Kommt eine Abfrage: "Vertrauen Sie dieser Seite"(oder so ähnlich). Klar, war ich ja schon drauf. Also "Ja" und speichern. Aber unter https ist nicht das "normale" filepony, sondern was anderes :headbang:. Schnell wieder zugemacht den Tab. Aber wo kann ich diese Ausnahmeliste bearbeiten, wo das falsche filepony nun drin steht? Ich hätte das gerne wieder draußen. Gruß SaLuPa77 |
So ganz stimmt das nicht. Filepony, unser Downloadportal, dass auf saubere Downloads verlinkt, ist über http verfügbar, also das ganz normale Protokoll für Webserver über Port 80. Du hast aber Filepony versucht über https zu erreichen. Das ist abgesichertes/verschlüsseltes http über Port 443 und der Filepony-Server hat auf diesem Dienst/Port eine andere Website konfiguriert. Deswegen sieht die anders aus als das Filepony-Downloadportal. |
Hallo cosinus Danke für die Erläuterung bzgl. https://filepony. Da brauch ich also keine Angst zu haben. Wie geht's jetzt weiter? Soll ich uTorrentBAR_DE aus der Quarantäne löschen? Noch mal FRST laufen lassen? Wenn das Netbook nun sauber ist: Soll ich wirklich keine andere Antivir-Software aufspielen? Also bei MSE bleiben? Wozu gibt es so viele freie und kommerzielle Antivir-Programme, wenn MSE reicht? Ich weiß: sind versammt viele Fragen, aber ich habe sie halt... Gruß SaLuPa77 |
Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board
