Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nach Freeware-Installation: Sophos und MBAM schlagen Alarm (https://www.trojaner-board.de/182748-freeware-installation-sophos-mbam-schlagen-alarm.html)

cosinus 09.11.2016 00:35
Hast du alle Funde von MBAM entfernt?

laienstefan 09.11.2016 13:48
Also ich habe die Quarantäne in MBAM gelöscht und neu gestertet (beim runterfahren hat es zwei Mal gepiept und alles ist abgestürzt).
Dann habe ich nochmal die drei Schritte gemacht, hier die Logs:

MBAM:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 09.11.2016
Suchlaufzeit: 10:57
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.09.05
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: 573F4N

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 378723
Abgelaufene Zeit: 5 Min., 10 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.selectedEngine", "trotux");), Ersetzt,[1e1be2dc1486fb3b10315a920301f808]
PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (r.laterrun.bookkeeping.sessionCount", 34);
user_pref("browser.migrated-sync-button", true);
user_pref("browser.migration.version", 38);

user_pref("browser.newtabpage.en), Ersetzt,[5edb239ba7f3ba7cf0517e6e26dea65a]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
ESET - dieser hat wieder Bedrohungen gefunden, aber in der Anleitung steht ja "entferne den Haken bei 'Entdeckte Bedrohungen entfernen'", also werden diese noch auf dem Rechner sein. Soll ich ESET also nochmal installieren und dieses Mal den Haken stehen lassen? Hier der log:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=519e9854dd1f234bab3750091d4d5031
# end=init
# utc_time=2016-11-09 10:05:23
# local_time=2016-11-09 11:05:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=519e9854dd1f234bab3750091d4d5031
# end=init
# utc_time=2016-11-09 10:07:12
# local_time=2016-11-09 11:07:12 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 31349
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=519e9854dd1f234bab3750091d4d5031
# end=updated
# utc_time=2016-11-09 10:20:46
# local_time=2016-11-09 11:20:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=519e9854dd1f234bab3750091d4d5031
# engine=31349
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-09 12:18:06
# local_time=2016-11-09 01:18:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 500261 230323736 0 0
# compatibility_mode_1='Sophos Anti-Virus'
# compatibility_mode=8450 16777213 100 99 17363 89337997 0 0
# scanned=592739
# found=11
# cleaned=0
# scan_time=7040
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\AdwCleaner\quarantine\files\xfptidxozuutylqdnscfvnxwcpfftsyj\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files\Mozilla Firefox\browser\features\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files\Mozilla Firefox\browser\features_\local64spl.dll"
sh=B06A19B231AE4DB14C9AE8DB2AC207CFBA953225 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\yessearches-bnd\xpi.dat.vir"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files (x86)\Mozilla Firefox\browser\features\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files (x86)\Mozilla Firefox\browser\features_\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Users\573F4N\AppData\Local\Google\Chrome\User Data_\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Users\573F4N\AppData\LocalLow\Youtube AdBlock_\local64spl.dll"
sh=2FC4E5FBFDAD3F2E68253645EC3B0F2FA31FFD80 ft=1 fh=58d8cdf04867bd19 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\573F4N\Downloads\PDFCreator-2_1_2-setup.exe"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Users\postgres\AppData\LocalLow\Youtube AdBlock_\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Windows\Temp_\local64spl.dll"
SecurityCheck:

Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Sophos Anti-Virus 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 91 
 Java version 32-bit out of Date!
 Adobe Flash Player 23.0.0.205 
````````Process Check: objlist.exe by Laurent```````` 
 Sophos Sophos Anti-Virus SavService.exe 
 Sophos Sophos Anti-Virus SAVAdminService.exe 
 Sophos Sophos Anti-Virus Web Control swc_service.exe
 Sophos Sophos Anti-Virus Web Intelligence swi_service.exe
 Sophos Sophos Network Threat Protection bin SntpService.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

cosinus 09.11.2016 14:06
Dein Firefox ist völlig versaut!!!

Firefox mal komplett deinstallieren siehe unten mit revo. Sichere vorher wichtige Lesezeichen, gespeicherte Passwörter etc.

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Mozilla Firefox

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Prüfe ob nach der Deinstallation noch folgende Ordner vorhanden sind:

C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox
C:\Program Files\Mozilla Firefox
C:\Program Files (x86)\Mozilla Firefox

Falls ja, diese manuell löschen. Anschließend den Firefox neu runterladen und neu installieren; wenn du möchtest kannst du auch den länger supporteten Firefox ESR nehmen:

Firefox 49.0.2 (64-Bit) => https://ftp.mozilla.org/pub/firefox/...p%2049.0.2.exe

Firefox ESR 45.4.0 (64-Bit) => https://ftp.mozilla.org/pub/firefox/...045.4.0esr.exe


Falls du unbedingt den Firefox als 32-Bit-Edition brauchst:

Firefox 49.0.2 (32-Bit) => https://ftp.mozilla.org/pub/firefox/...p%2049.0.2.exe

Firefox ESR 45.4.0 (32-Bit) => https://ftp.mozilla.org/pub/firefox/...045.4.0esr.exe


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:42 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131