|
TuggedTherapeutic.dll Popup und andere Effekte Hallo liebe Community, ich habe folgendes Problem: seit einigen Wochen habe ich den Effekt, dass beim Anschließen des Ladekabels an meinen Lenovo G50 ein Popup erscheint: "Run DLL Problem beim Starten von TuggedTherapeutic.dll Das angegebene Modul wurde nicht gefunden." Manchmal öffnet sich auch irgendeine Seite im Internet. Heute ist eine weibliche Stimme in meinem Headset erklungen, die gesagt hat: "Es befindet sich ein Virus auf ihrem Gerät. Sie sollten keine Passwörter mehr eingeben und alle Fotos und Dateien sind ungeschützt. Um den Virus zu beheben sollten sie umgehend folgende Nummer anrufen." Die Nummer habe ich mir nicht gemerkt, weil ich diese Internetseite sofort geschlossen habe. Und oft gibt es auch Probleme beim hoch- oder runterfahren meines Gerätes. Es dauert zum Beispiel viel länger als sonst immer. Und heute wollte ich es hochfahren, aber es stand dort bloß: "wird heruntergefahren" doch es ist nichts geschehen und ich musste den Ausknopf drücken. Ich hoffe ihr könnt mir helfen. Danke und liebe Grüße Lina :dankeschoen: FRST.txt Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-04-2016 01Additions.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-04-2016 01 |
moin :kaffee: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Cosinus, vielen lieben Dank für Deine Hilfe! :) Die aktuelle mbar.exe verhält sich nicht ganz wie in der Beschreibung von Trojaner-Board. Erstmal lud ich unter dem angegeben Link kein wie üblich aussehendes zip-File sondern eine scheinbar fertige exe herunter, die aber auch anders hieß nämlich: mbar-1.09.3.1001.exe. Nach der Installation (oder sind Installieren und Entpacken dasselbe?) tauchte der mbar-Ordner auf, in welchem ich dann die mbar.exe starte. Den Scan kann ich nur mit "Scan" starten und nicht mit "next". Der Scan an sich dauerte ziemlich lange und ergab nichts (no Malware found). "Cleanup" ist dann nicht auswählbar, was ja durchaus Sinn macht. Danach kann man nur einen Schritt zurück oder auf "Exit" gehen. Ein Neustart des PC wurde weder angeboten noch erfolgte. Nach dem Exit (der ziemlich lange dauerte) öffnete sich dagegen von ganz alleine direkt eine Browserseite mit Bet & Win-Werbung. Zufall? Im mbar-Ordner ist dann auch keine Datei in einem Datums-Folder zu finden. Wie muss ich weiter vorgehen? :confused: Danke und liebe Grüße Lina |
Das Log wird erstellt wenn du MBAR mit exit beendest... |
Ich habe "Exit" gewählt (ging ja auch nix anderes). Der Ordner wurde jedoch nicht erstellt, somit auch kein Log. Möglicherweise tut er das nicht, wenn er nichts findet? Habe das Prozedere wiederholt mit dem selben Ergebnis, kein Ordner, kein Log. |
Nö, sobard du MBAR beendest über exit wird das besagte Log erstellt. Hab doch gestern extra in einer VM mit Windows getestet. |
Oh sorry. Jetzt sehe ich es auch... :headbang: Hatte ständig nach einem Ordner mit dem Datumsnamen gesucht. mbar-log-2016-04-21 (19-19-44).txt: Code: Malwarebytes Anti-Rootkit BETA 1.9.3.1001 |
Zitat:
|
Ok, ich habs nochmal von Anfang an probiert. Code: Malwarebytes Anti-Rootkit BETA 1.9.3.1001 |
Gut gemacht :daumenhoc Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
|
Hallo, der adwcleaner fand zwei Dateien, die ich dann löschte. Danach wurde zwar von ihm angekündigt, dass der Rechner neustartetet aber er tat es nicht. adwcleaner blieb einfach offen und es tat sich nichts. Ich wiederholte den Vorgang. Diesmal gab es keine Dateien zu löschen aber ich hielt mich streng an die Anleitung und klickte wieder auf Löschen. Wieder wurde angezeigt, dass der PC neustartet, aber es tat sich nichts und adwcleaner bleib einfach offen. Daraufhin ging ich selber in den adwcleaner Ordner und fand vier Dateien, die ich hier anhänge: adwcleanerC1.txt: Code: # AdwCleaner v5.114 - Bericht erstellt am 01/05/2016 um 14:42:05Code: # AdwCleaner v5.114 - Bericht erstellt am 01/05/2016 um 14:49:34Code: # AdwCleaner v5.114 - Bericht erstellt am 01/05/2016 um 14:40:41Code: # AdwCleaner v5.114 - Bericht erstellt am 01/05/2016 um 14:48:48Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken http://www.trojaner-board.de/picture...&pictureid=611 |
Addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-05-2016 01FRST.txt Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-05-2016 01 |
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Task: {8B23180E-1815-4C72-B55E-1C7C68A68EE7} - System32\Tasks\LinaSurveyableConcluderV2 => Rundll32.exe TuggedTherapeutic.dll,main 7 1 <==== ACHTUNGSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
fixlog.txt Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-05-2016 |
:wtf: wieso machst du das erst zwei Wochen nach meinem Posting??? :wtf: |
Hallo Cosinus, es tut mir Leid aber ich bin noch in der Schule und hatte viel zu tun, da viele Tests anstanden. Außerdem hatte ich am Wochenende Jugendweihe und musste auch dafür die Feier usw. vorbereiten. Ist es denn schlimm wenn hier jetzt eine so lange Unterbrechung stattgefunden hat? :wtf: :confused: Ich hoffe das ist nicht so schlimm. LG Lina :) |
Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
|
mbam.txt: Code: Malwarebytes Anti-MalwareCode: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 1.009 |
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\Lina\AppData\Local\SpartaSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Fixlog.txt: Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-05-2016 |
Zitat:
Sieht soweit ok aus :daumenhoc Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Habe ich getan. War das denn auch ein Virus oder ... ist Java generell der Virus? ;) Ich habe auch noch Java 7 Version 65 drauf, das kann aber bleiben oder? Nein, bisher gab es keine weiteren Erscheinungen. Abgesehen davon, dass das Java 8 bei der Deinstallation über das Antivirenproggi Zugriff benötigte. Fand ich komisch, weil es eher wie bei der Installation aussah aber nun ist es weg. Liebe Grüße Lina |
Warum muss das bleiben? Damit es da nutzlos vor sich herum oxidiert? :wtf: Es gilt immer der Grundsatz: Software die nicht benötigt wird, deinstallieren oder am besten garnicht erst installieren. Also das alte Java 7 muss auf jeden Fall runter. |
Hi Cosinus, sorry wenn ich nochmal nachhake - ist denn das Java nutzlos? Ich kenne mich da nicht so aus aber wenn Du es sagst, deinstalliere ich es natürlich. Aber aus irgendeinem Grund wurde es doch mal installiert. Ich glaube einige meiner Spiele (z.B. Minecraft) benötigten Java. Woran erkennst Du, dass das Java 8 oder eben auch jetzt 7 nutzlos ist (oder schon immer/länger war)? Oder ist Java generell nutzlos (geworden)? Und warum wurde die Java 7 Version nicht von der Checkup.txt gefunden aber die Java 8 schon? Gibt es möglicherweise noch mehr Proggis, die ich deinstallieren müsste und wie finde ich die heraus? Eine andere Frage: zu dem am Anfang erwähnten "tugged therapeutic"-Popup hatte ich garnichts über Google gefunden. Also ich meine nichts (weder mit "tugged" noch mit "therapeutic") - außer meinen eigenen Posts. Jetzt ist es weg aber es interessiert mich, was das war. Wie kann es sein, dass ich der einzige Mensch auf dem Planeten bin, der jemals dieses Popup bekam? Das macht mich schon etwas nervös. ;) Danke und liebe Grüße Lina |
Ist das denn so schwer zu verstehen?? :balla: Was bitte ist an Software sinvoll wenn du diese nicht brauchst und/oder diese in einer uralten Version vorliegt? Stehst du auf Sicherheitslücken, durch die noch mehr malware schon wieder reinkommt? Wenn du Java brauchst dann muss es immer aktuell gehalten werden. |
So, Java ist deinstalliert. Danke für die Hilfe! LG Lina :daumenhoc |
gut ich hoffe du es verstanden was ich dir vermitteln wollte :blabla: Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Ich bin dann durch, hier kann zu. Firewall ist wieder aktiviert und die Reste sind beseitigt. Eset bzw. MSE schau ich mir an. Vielen lieben Dank für alles! :dankeschoen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board
