|
Malwarebytes Anti-Malware meldet Blockade von bösartigen Websites Liste der Anhänge anzeigen (Anzahl: 3) Ich bekomme seit einiger Zeit viele sich ähnelnde Meldungen von Malwarebytes Anti-Malware, dass bösartige Websites blockiert werden, und mein PC läuft langsamer: Domäne: cdn.adspirit.de IP: 185.59.222.18 Port: 49642 Typ: Outbound Prozess: C:\Programme\MozillaFirefox\firefox.exe Drei beispielhafte Meldungen sind angehängt. Ich nutze Windows 7 Home Premium 32 Bit, Malwarebytes Anti-Malware 2.2.0.1024, Free Antivirus 15.0.13.210. Ich hoffe auf eure Hilfe. Vielen Dank! |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:25-10-2015 02Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:25-10-2015 02 |
Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
|
Danke, lieber schrauber, für Deine Hilfestellung. Ich habe alles veranlasst und hier ist jetzt die ComboFix.txt aus C:\. Ich habe auch noch eine log.txt, die sich nach dem Neustart direkt geöffnet hatte. Sie sieht auf den erten Blick identisch aus mit der ComboFix.txt. Soll ich diese auch posten? Viele Grüße Njubi Code: ComboFix 15-10-28.01 - Joppeline 28.10.2015 12:40:30.1.4 - x861. Ich nutze das Zahlungsverkehrsprogramm Starmoney 9. Es gibt beim Starten eine Fehlermeldung bezüglich der automatischen Update-Funktion aus, lässt sich aber noch starten. 2. Ich nutze täglich mehrfach den PDF-Konverter reDirekt 2. Er konvertiert meine Dokumente aus MS-Word in PDF. Meine PDFs lasse ich sodann übergeben an das Programm PDF-Xchangeviewer. Dieses gibt nur noch die grafischen Elemente aus, die Texte sind nicht mehr sichtbar. Im Vorschaufenster des Programms reDirekt 2 war aber alles noch komplett und das konvertierte Dokument ist auch komplett, wird aber – wie gesagt – nur noch rudimentär angezeigt. Rufe ich das Dokument später vom Explorer aus, zeigt der PDF-Xchangeviewer es an. Nur das Zusammenwirken mit reDirekt funktioniert leider nicht mehr reibungslos. Die Meldungen von Malwarebytes sind leider immer noch vorhanden. Grüße Njubi |
Wir sind ja auch noch nit fertig :) Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Ich bin jetzt nicht sicher - soll ich MBAM noch einmal downloaden, obwohl ich die Premium Version bereits installiert habe? Sie ist es ja, die mir die bösartigen Websites gemeldet hat. Grüße Njubi |
nee, nur updaten und laufen lassen. |
Code: Malwarebytes Anti-MalwareCode: # AdwCleaner v5.015 - Bericht erstellt am 31/10/2015 um 15:15:06Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:31-10-2015Njubi |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 1.009 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:31-10-2015Njubi |
Java und Firefox updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\Joppeline\Desktop\Desktopdateien alter PC\Gesamte Kurse BWHW\BS_STICK (H)\autorun.infSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloadverhalten überdenken: CHIP-Installer - was ist das? - Anleitungen Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.pngAbsicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Lieber Schrauber, ich bin eben eine ganze Zeit auf Ebay herumgesurft, aber die Meldungen von Malwarebyte blieben aus. Wenn das wirklich geklappt hat, so bin ich unendlich dankbar!!! Vielen, vielen Dank auch für die Anregung "Das Downloadverhalten überdenken". Ich dachte immer, Downloads von Chip seien eine sichere und seriöse Sache. Sei ganz herzlich gegrüßt von einer sehr erleichterten Njubi Hier sende ich Dir noch den gewünschten Logtext Code: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:31-10-2015Es hat den ganzen Tag über keine Belästigungen mehr gegeben, mein PC ist wieder flott und hackelt nicht mehr. Soeben habe ich auch die Cleaning-Prozedur durchlaufen und habe nun das Gefühl, dass alles sauber ist. Vielen Dank lieber Schrauber. Ich hinterlasse auch noch ein Feedback am gewünschten Ort. |
Gern Geschehen :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 
WARNUNG an die MITLESER: 
