Malwarebythe hat 3 verdächtige Elemente gefunden!Gmx-account ständig mit spam trotz Filter!
 

Liebe Mitarbeiter des Trojanerboardes,

beim wöchentlichen Checkup meines PC mit Malwarebyte sind drei Elemente gefunden worden.

Habe alle in die Quarantäne geschoben und hier ist das Protokol davon:

Ist etwas davon gefährlich? Wie soll ich mich verhalten?

2. Seit ein paar Wochen erhalte ich von meinen GMX Postfach welches ich mit Windows Live Mail abrufen lasse, habe nur dort einen kostenlosen account, spam eingeschaltet, immer wieder Mails mit gleichem Text, aber verschiedenen Absender. Ich ordne die immer sofort als Junkmail ein. Klicke auf die Mail mit der rechten Maustaste und klicke auf Junkmail, wo es dann in den Junkmailordner geschoben wird. Geöffnet habe ich es noch nie.

Jetzt kommen fast täglich welche. Habe manches schon in die Blacklist eingetragen. Ohne Erfolg. Im Moment habe ich das automatische Abrufen des Gmx-Postfaches via Live Mail unterbunden und gehe jetzt nur noch - seit eben - direkt in das Postfach. Ich habe noch eine andere Emailadresse. Soll ich den Gmx-Account löschen? Gmx ist dafür irgendwie auch nicht erreichbar. Der eingerichtete Spamfilter fängt das nicht ab!

3) Fast vergessen: Emsisoft hatte auch etwas gefunden! Habe das ganz vergessen. Am 10.7.2014. Ein Textdatei ist irgendwie nicht herstellbar, deshalb tippe ich die Funde hier ab:


c:/program files (x86)/ Dell DataSafe Local Backup/SetMUILanguage.exe
c:/program files (x86)/Dell DataSafe Local Backup/Toaster.exe
c:/program files/MyDell/pcdrsysinfonal.p5x

alles in die Quarantäne geschoben. Echte Bedrohung?


Ich freue mich über Eure Hilfe. Bin ein bisschen verwundert, dass Malwarebyte was gefunden hat, trotz Sandboxie, Emsisoft und all das Halten an Eure mit vermittelten Regeln!

Bin ein wenig frustriert!

Freue mich, von Euch zu lesen. DANKE!

Gruß,

solonia

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lieber Schrauber,

danke für diese schnelle Antwort:

Hier die Logs von FRST:

1: Editor Txt:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


2. Addition text:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---



3. Noch etwas, eben beim Surfen bin ich auf folgende Seite umgeleitet worden:

Bitte aktualisieren Sie auf die neueste Version Java Script oder so.
www.lpmxp2029.com


hxxp://www.lpmxp2029.com/5E6B447866497643706C78496D7C402897231381A371AE5DE0CC5CF0A887DD424C747AAF8A72E72CAF1A9A1AD1641F15?affid=13125&tgu_src_lp_domain=www.dllsoftultimate.com &r=1091410372

Das ist die ausführliche Adresse!


Habe nicht drauf geklickt! Auch noch nicht den Verlauf geleert. Und das, obwohl ich eben Javascript upgedatet habe! Seltsam!

4. WinPatrol Alert immer wieder wenn Notizen geöffnet:

c;\windows\system32\StikyNot.exe

Bisher habe ich immer reject change angeklickt, richtig?

Ach ja, PC bzw. Laptop mit Windows 7, 64 bit system.

Liebe Grüße nach München,
Sonja

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Lieber Schrauber,

ich habe Combofix laufen lassen. Emsisoft, Spywareblaster, Hitman Alert vorher enabled. Trotzdem meckerte Combofix und meinte, Emsisoft sei nicht deaktiviert.

Habe trotzdem, wie in Ihrer Anleitung, Combofix laufen lassen.

Hier ist das Logfile:

Gruß,
solonia

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Lieber Schrauber,

1) Malwarebythe

Da ich diese Software schon seit Juni drauf habe, habe ich einfach nur die Datenbankversion aktualisieren lassen.

Der Scan war ohne Ergebnisse:

a. hier das File von heute Abend:

b. das File von gestern von den drei Funden, dessen Logfile ich hier als erstes gepostet habe, das alles liegt in Quarantäne! Löschen?

2.)

AdwareCleaner

Beim Starten des Suchlaufes kam die Meldung, die Version wäre veraltet, es gäbe eine neuere Version. Aber unter filepony bin ich nicht fündig geworden. Und beim ok-drücken auf neuere Version ging ein Internet Explorer Fenster auf mit einer Download Seite. Das war mir nicht koscher und habe es abgebrochen.

Der File, den ich jetzt poste, ist die Version, wohin mich Eurer Link geführt hat.

AdwCleaner Logfile:
--- --- ---
[/CODE]



3.) JRT


File

4.) frische Logfiles FRST:

a.)



b.) Addition File

So, jetzt setze ich Spyware Blaster und Emsisoft wieder in Kraft!


Eine gute Nacht,

solonia

Hallo lieber Schrauber,
es ist noch ein Problem aufgetaucht beim täglichen Scannen vom Emsisoft:

Hier das Logfiles:

Fund 1 liess sich in Quarantäne verschieben.
Fund 2 und 3 lässt sich nicht in Quarantäne verschieben. Nur löschen! Soll ich das tun?

Gruß,
solonia

Ja die kannste löschen lassen :)



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Lieber Schrauber,

hier kommen die Logs:

1) ESET

2) Security Check:

3) FRST


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---
[/CODE]


Additon.text


Ob ich noch Probleme habe, wird sich wohl in den nächsten 24-26 STD herausstellen. Sage dann Bescheid.

Einen guten Abend noch,

solonia

Revo Uninstaller - Download - Filepony
damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.google.com/chrome/answer/3296214?hl=de

Java updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Dann warte ich mal auf Rückmeldung. :)

Lieber Schrauber,

FRAGEN ÜBER FRAGEN und Probleme beim Installieren von Google Chrome! Ich bin verunsichert und auch etwas genervt. Deshalb habe ich Chrome erneut mit dem Uninstaller entfernt und nochmal neu installiert.

0) Javas-Script upgedatet. Übrigens datet es trotz Einstellung auf automatisch update nicht! Wo liegt da der Fehler?

Vorweg: Wäre es nicht schlauer Firefox zu installieren? Anscheinend haben meine wiederkehrende Probleme mit Google Chrome zu tun?
Aber dann müßte ich die Sandboxie Einstellung ändern und ich weiss nicht wie, um im Firefox sicher mit der Sandboxie zu surfen!

1) Also, beim Öffnen des Google Chrome neu installiert treten folgende Probleme auf:

a) Google Chrome ist nicht mehr über mein Sandboxie Symbol zu öffnen.
Es erscheint Sandboxie Fenster: Fehler SBIE2314 Process abbrechen ieplorer.exe

b) beim Google chrome öffnen direkt über Google Chrome Button erscheint

als erstes erscheint Fenster von Chrome: "Profil konnte nicht ordnungsgemäß geöffnet werden. Möglicherweise stehen nicht alle Funktionen zur Verfügung."

Auf OKAY geklickt. Internet gibt dazu einen Grund an, eine Anleitungu, die aber nicht funktioniert hat.

als zweites erscheint Sandboxie-Fenster SBIE2314 - chmstp.exe, auch geschlossen

Jetzt frage ich mich, habe ich was beim deinstallieren und neu installieren falsch gemacht.

2)das habe ich konkret beim Deinstallieren und Neuinstallieren gemacht:

a)Revouninstaller installiert, Manual etwas gelesen

Google Chrome über erweiterte Uninstall-Modus deinstalliert.

b)Während der Deinstallation tauchte ein Fenster von Emsisoft auf: Programm versucht, einen Autostart Eintrag zu manipulieren:
C/Program Files(x86)/.. /Applications/36.0.1985/Installer/setup.exe

c)Werde gefragt, blockieren für immer, erlauben für einmal/immer und habe mich für Blockade immer entschieden! Hm, was das vielleicht der FEhler?

d) Computer neugestartet und Papierkorb gelöscht!

e) Chrome neu installiert
f) Wieder Popup Emsisoft Programm versucht, Autoeintrag zu manipulieren. C/user/smenz/AppData/Local/Temp/CR_8EB30.temp/setup.exe

immer erlauben angeklickt! Und die Probleme siehe oben sind da!

Ich habe den Eintrag unter Windows plus R noch nicht gemacht!

Was mache ich jetzt? Bin überfragt und hilflos! Freue mich über weitere Anweisungen!

3) Mit der Frage noch Probleme, wie stelle ich das am besten fest? Tipps ... surfen umfangreich? Malwarebyte laufen lassen, Emsisoft?

Vielen Dank für die Hilfe bisher und ich freu mich über weitere Hilfe! Bin irgendwie sehr unsicher, ob ich etwas falsch gemacht habe?

4) Habe Einstellungen von Chrome zurückgesetzt. Dann Chrome als Standardbrowser festgelegt.

Jetzt geht gar nichts mehr. Ich kann Chrome weder über die Sandbox noch über Google Chrome öffnen! Was ist jetzt los?

Update 20.48 Uhr: habe jetzt Computer neu gestartet. Und dann Google Chrome über Verknüpfung Untere Windowsleiste gestartet. Ging wieder. Aber wenn ich über Sandboxie starten will, geht es hinterher auch nicht mehr über Google Chrome direkt! Was ist das los und die Lesezeichen sind auch weiterhin dann wieder weg und die bekannten Fenster tauchen wieder auf. Dieses Mal nur das mit .. Profil kann nicht ordnungsgemäß geöffnet werden. Seltsam!



Bis bald,
solonia

Java Problem ansich. Chrome sollte aber danach tun. Firefox ist gleichwertig, mit Sandboxie kenn ich mich leider gar nicht aus.
Das war der Fehler ;)
Deinstallier Chrome mit Revo, schalte Emsisoft kurz ab, 10 Minuten sollten reichen.

Hallo lieber Schrauber!

Es klappt weiterhin nicht! Was mache ich bloß falsch!

Habe jetzt zweimal Chrome gelöscht und wieder installiert.

Also, ich habe Emsisoft deaktiviert! Chrome Google uninstalled mit Revo!

Währenddessen ging ein IE Fenster auf, Umfrage, warum ich Chrome nicht mehr will. Habe das einmal ausgefüllt und einmal ignoriert!

Dann sind die Dateien aufgepoppt bei Revo:

a) C/user/smenz/AppData/Local/Google/Chrome/UserData
und
b) c/user/smenz/AppData/Roaming/Microsoft/Internet Explorer/Quick Launch/Google/Chrome.InK

habe beide gelöscht! Richtig?Falsch? Und was soll Eintrag B???

Dann Chrome dieses Mal direkt bei Chrome runtergeladen! War kein Hinweis, ob das jetzt die 64bit Version ist für Windows 7! Spielt das vielleicht eine Rolle?

Währenddessen war Emsisoft deaktiviert!

Und wieder kommt die Meldung .. Profil konnte nicht ordnungsgemäß geöffnet werden!


Muss ich vielleicht zusätzlich winpatrol, spyblaster sowie Firewall bei der Installation auch deaktivierten? HitmanPro?

Zur Sicherheit habe ich trotzdem eine neues FRST Log erstellt:

a) Normal Log:


FRST Logfile:
--- --- ---
[/CODE]

b) Addition Log:

Hoffentlich kriegen wir das in den Griff!

Danke für die weitere Unterstützung!

Gruß,
solonia

Hast Du Chrome auch komplett zurückgesetzt, wie im Link oben von mir angegeben?

Hallo lieber Schrauber!

Also, ich habe die Einstellungen zurückgesetzt und es hat sich trotzdem nichts getan.

Jetzt habe ich in der Sandboxie-Einstellungen allerdings ein Haken gemacht unter Einstellungen/Anwendungen/Browser/Google den kompletten Zugriff auf den Profilordner erlauben!

So, diese Fenstermeldung .. Profilordner ... erscheint jetzt nicht mehr. Aber die andere Meldung SBIE2314 chmstp.exe erscheint nach wie vor! Und wenn ich die Lesezeichen lade, sind diese beim nächsten Öffnen wieder weg.

Habe dann alle Einstellungen erneut zurückgesetzt, den Verlauf geleert und den Laptop neu gestartet. Wieder die gleichen Probleme. Zur Sicherheit habe ich das Problem auch im Sandboxie-Forum eben gepostet!

Was jetzt?

Vorher gab es nie Probleme, wenn chrome upgedatet wurde. Kann es nicht sein, dass ich durch die erweiterten Revouninstaller auch an irgendwelchen Einstellungen gedreht wurde. Oder sehe ich jetzt einfach nur Elefanten, wo gar keine sind!

Bin frustriert! Möchte gerne die Probleme lösen!

Was soll ich jetzt weiter tun? Ein frisches FRST Log oder die Werkseinstellungen von dem Router zurücksetzen?

Oder mit folgenden Anweisungen fortfahren:

Macht das überhaupt jetzt schon Sinn, solange die Probleme mit dem Google Chrome noch nicht gelöst sind?


Bis dann,
solonia

P.S. Nachtrag:

Ich habe eben die Meldungen ieplore.exe und chrmstp.exe wegbekommen aufgrund Ausprobieren von Veränderungen in der Sandboxie-Grundeinstellungen! Ich werde jetzt mal die PC runterfahren und dann testen, ob das alles so bleibt! Ob die Lesezeichen bleiben etc.!

Die Fenster sind weg, doch Chrome Google verhält sich als ob er jedes Mal neugestartet wird und ich muss sagen, ob ich mich anmelden will, dann erscheinen die Lesezeichen.

Wie auch immer:

ich habe jetzt das Fixlog erstellt - trotzdem:

So, mit dem TFC wartet ich jetzt noch auf Ihre Rückmeldung!

Bis dann und danke für Ihre so schnelle Rückmeldungen heute!

Gruß,
solonia

Nachtrag 21.42 Uhr:

Google Chrome öffnet sich jetzt ohne zusätzliche Fenster. Aber egal, welche Einstellungen ich vornehme, wenn ich die Fenster schliesse und später wieder öffne, sind die alle vorgenommene Einstellungen wie Lesezeichen immer anzeigen, individuelle Startseite, erweiterte Sicherheitseinstellungen weg. Habe den Chrome mehrmals zurückgesetzt. Hat nichts geholfen!

Und jetzt?

Bis dann, Solonia