|
Istasurf eingefangen Hallo zusammen, ich habe mir auf meinem Win-7-Rechner mit IE den Istasuf eingefangen und vermag es nicht ihn zu entfernen. Könnt Ihr mir helfen? Dank und Gruß Mauli |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Cosinus, die letzten Logs von Virenscannern habe ich leider bereits verworfen. Hier die beiden anderen Ergebnisse: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-04-2015FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-04-2015--- --- --- Dank und Gruß Mauli |
Adware/Junkware/Toolbars entfernen 1. Schritt: Malwarebytes Downloade Dir bitte  Malwarebytes Anti-Malware
(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 2. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
3. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
4. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hi, vielen Dank schon mal für Deine Hilfe. 1. Malware ist bei mir standardmäßig installiert. Der letzte vollständige Scan vor einer Stunde lieferte null Ergebnisse. 2. AWD steit nach dem Befehl "Löschen" einfach aus - Neustart notwendig. 3. JRT steigt beim Prüfen der Prozesse aus - Neustart notwendig. 4. Hier der aktuelle FRST-Log: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-04-2015 03Gruß Andreas |
Log dich mit einem anderen Benutzerkonto mit Adminrechten ein und führe von da aus adwCleaner und JRT aus. |
Ich bin auf diesem Konto als Admin angemeldet. Aber auch ein provisorisch eingerichtetes anderes Admin-Konto führte zum gleichen Ergebnist: ADW steigt beim Löschen aus, Neustart erforderlich. Was tun? Gruß Mauli |
Dann bitte jetzt Combofix ausführen: Scan mit Combofix
|
Hier die ComboFox-Datei: Code: ComboFix 15-04-16.01 - NAMEGELÖSCHT 17.04.2015 15:10:09.2.4 - x64Mauli |
Gut, adwCleaner und JRT noch mal ausprobieren. Beides vorher neu runterladen. |
Das Problem bleibt leider das gleiche: Die beiden Programme laufen nicht durch und machen jeweils einen Neustart notwendig. Gruß Mauli |
Dann bitte estmal Emsisoft: Lade Dir bitte von hier  Emsisoft Emergency Kit herunter.
|
Hi, hier der Bericht: Code: Emsisoft Emergency Kit - Version 9.0Mauli |
Neuer Versuch mit MBAM, adwCleaner und JRT bitte :D |
Ich habe nur kurz awd ausprobiert - selber Fehler ... Gruß Mauli |
Und MBAM? :confused: irgendeineins von den Tools? |
Gut, dann lasse ich MBAM laufen, das benötigt aber eine Stunde. Gruß Mauli |
Der normale Threatscan braucht ne Stunde bei dir? :wtf: Ist dein System oder überladen? |
Hi, ich lese erst jetzt Deine Zeilen. Die Option lautet "Vollständigen Suchlauf durchführen"; und das dauert tatsächlich etwa anderthalb Stunden Hier der Bericht: Code: Malwarebytes Anti-Malware (PRO) 1.70.0.1100Mauli |
Anleitung richtig umsetzen wäre von Vorteil :D Zitat:
|
Diese Option habe ich so noch nicht gesehen, muss ich mir zuhause anschauen. Mit dem gelieferten Bericht kann man nichts anfangen? Dank und Gruß Mauli |
Zitat:
Wenn du Malwarebytes aktualisierst, muss esdir normalerweise eine neue Programmversion anbieten. Ansonsten musst du einfach mal selber was machen => Trojaner entfernen mit MalwareBytes Anti-Malware - Anleitungen |
So besser? Code: Malwarebytes Anti-MalwareDank und Gruß Mauli |
Die Funde musst du auch mit MBAM löschen lassen... |
Habe ich gemacht. Wie geht es weiter? Dank und Gruß Mauli |
Log dazu auch posten. |
Bitte sehr: Code: Malwarebytes Anti-MalwareMauli |
Ok :D auf ein neues Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Ich danke für die Geduld. 1. AWD: Code: # AdwCleaner v4.202 - Bericht erstellt 25/04/2015 um 02:30:07Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Mauli PS: Istasurf scheint verschwunden zu sein :D |
neue FRST-Logs? |
Fehlerbedingt vergessen, jetzt aber: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-04-2015--- --- --- Dank und Gruß Mauli |
Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken. http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
Bitte sehr: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-04-2015Mauli |
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\S-1-5-21-2242555042-2413310147-2121924782-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTIONSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hier: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-04-2015Mauli |
Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte Malwarebytes Anti-Malware
ESET Online Scanner
|
Malwarebytes liefert keine Funde mehr, ESET lasse ich später laufen. Gruß Mauli |
logs bitte immer posten |
In Ordnung: Code: Malwarebytes Anti-Malware |
"gleich" ist relativ :blabla: |
Guten Morgen, als ESET um 1:00 nach anderthalb Stunden Uhr immer noch nicht fertig war, bin ich ins Bett gegangen; jetzt sehe ich, dass der Rechner neu gestartet hat - offenbar war er abgestürzt und die ESET-Ergebnisse sind im Orkus verschnwunden. Ich muss ESET also heute Abend noch mal laufen lassen oder gibt es eine Möglichkeit, die verlorenen Ergebnisse wiederzufinden? Der Absturz war übrigens nicht der erste; schon gestern und vorgestern ist die Maschine zweimal in einen dreistufigen Datencheckmodus mit weißer Schrift auf schwarzem Grund zurückgefallen ... Bis später, besten Dank für die Geduld, Gruß Mauli PS: Jetzt lässt sich auch der Hintergrundservice von avast nicht mehr starten ... |
ESET wiederholen. Sicherstellen, dass keine Energieoptionen nerven und den Rechner runterfahren/schlafenlegen und auch kein Bildschirmschoner dazwischenfunkt. |
Endlich: Code: ESETSmartInstaller@High as downloader log: |
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\Name geloescht\AppData\Roaming\InstallShareSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hi, hier der gefragte Text: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-04-20151. Hätte ich bei der Prozedur statt "Name gelöscht" nicht den richtigen Namen eintragen müssen? 2. In Avast lässt sich der Aktivierungsbutton nicht drücken. 2. Der Rechner stürtzt immer mal wieder ab. Dank und Gruß Mauli |
Zitat:
Zitat:
Avast deinstallieren und was anderes verwenden, ich verweise gern auf http://www.trojaner-board.de/166031-...-produkte.html Oder Avast neu installieren Zitat:
|
In Ordnung, ich habe verstanden und werde versuchen, keine Fragen, die zum Glaskugelschauen führen, mehr zu stellen ;-)) Soll die Prozedur (1.) noch mal mit richtigem Namenseintrag durchführen oder muss vorher etwas anderes gemacht oder rückgängig gemacht werden? Dank und Gruß Mauli |
Den Ordner, den wir mit FRST löschen wollten, kannst du auch manuell löschen. Zur Glaskugel: wenn du da hilfreiche Antworten erwartest muss etwas mehr Input her... |
Ich habe die Prozedur noch mal neu durchlaufen lassen, hier das Ergebnis: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-04-2015Gruß Mauli |
Sieht soweit ok aus :daumenhoc Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Vielen Dank erstmal, ich werde in zwei oder drei Tagen noch mal Rückmeldung geben. Gruß Mauli |
Hi, hier noch mal ein Log eines ergebnislosen MAM-Bedrohungssuchlaufs: Code: Malwarebytes Anti-MalwareGruß Mauli |
Dann wären wir durch! :daumenhoc Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Vielen, vielen Dank! Wie immer bin ich von der Hilfe hier begeistert. Eine kleine Spende wird das nur unzureichend ausdrücken. Gruß Mauli |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board
