Maleware... Hilfe

Hallo!

ich habe free avast mit der 8.0.1489 und hatte einen vollständigen scan durchlaufen laßen.
Aber Avast hatte nichts angezeigt.
Aber ich laß manchmal auch malewarebytes laufen und das mach ich gerade.
Das zeigt mir aber 10 infizierte Objekte an :cry:
wie werde ich die wieder los und sind das schlimme klamotten?!
Muß man bei maleware immer den rechner neu aufsetzen??

Ich hoffe mal, dass mir jmd von euch helfen kann…

Bitte folge dieser Anleitung: http://forum.avast.com/index.php?topic=102616.0

Willkommen im Forum,
Asyn

Hallo!
Vielen Dank. Kann die Reihenfolge auch verändert werden? Also erst malewarebytes und dann dieser adwcleaner?!

Ja, kannst du machen.

Hallo!
Also hab malewarebytes löschen lassen und neugestartet. Ein quickscan hat jetzt ergeben, dass keine Infizierung da ist.
Als nächstes hab ich mir den adwcleaner runtergeladen.
Den werde ich nachher laufen laßen. Muß leider jetzt erst mal doch zur Arbeit.
Aber schon mal danke für die schnelle Antwort ASYN!

  1. OK, bis später…
  2. Sehr gerne.

Wenn du die Dateien dann hast, schick diese dann mal bei avast! ein…

Bei Avast einschicken??
Bin grad erst heime gekommen… Mach jetzt nch adwcleaner

So adwcleaner vor und nach dem löschen

Die Dateien kannst du hierüber einsenden: http://www.avast.com/de-de/contact-form.php

But these are just PUPs not really nasty.

Hi STeven!
Und warum soll das eingesendet werden bzw was genau?! Die ganzen ergebnissdateien von malewarebytes, adwcleaner usw?!

Anbei auch OTL Editor. Gab aber kein Extras.txt…

@ Hesio & Steven Winderlich: Bitte haltet euch in diesem Thread, wo es um eine potentielle Malware-Infektion geht,etwas zurück!
@ NiceTry: Bitte noch OTL und aswMBR ausführen und Logs posten. Ein Malware-Spezialist wird sich dann deines Problems annehmen.

DJBone

Hi DJBone!

OTL hab ich schon hochgeladen… Hier noch mal.
aswMBR dauert leider noch, da das ne std braucht um runtergeladen zu werden

Kein Problem. Wenn du das letzte Log gepostet hast, dann kann es mehrere Stunden dauern bis sich ein Malware-Spezialist meldet. Sprichst du auch englisch? Wenn nein, auch kein Problem.

DJBone

Ähm englisch?! Na ja, mehr schlecht als recht :-[
was ist an maleware so schlimm?!
Ist es kein gutes zeichen, dass beim letzten malewarebytes jetzt keine infizierung mehr angezeigt wird??

  1. Wie schon gesagt, auch kein Problem.
  2. Es kommt darauf an was sie bezwecken soll: Passwortklau, finanziellen Schaden anrichten, persönliche Daten ausspähen etc.
  3. Das dürfte bedeuten daß die entsprechenden Dateien erfolgreich gelöscht wurden.

DJBone

Aha ok. Entsprechende dateien erfolgreich gelöscht wurden… Aber heißt nicht, dass alles iO sein muß?!

So, asw endlich fertig :slight_smile:
Ich hoffe, da wird jmd schlau draus…

essexboy (Malware-Spezialist) wurde von mir informiert. Es kann aber noch einige Stunden dauern bis er sich meldet. Bitte solange noch Geduld.

DJBone

Sind guten Morgen, was Ihre aktuellen Probleme? Wenn sie Avast Warnungen sind könnten Sie einen Screenshot davon veröffentlichen

Warning This fix is only relevant for this system and no other, using on another computer may cause problems

Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot

Run OTL

[*]Under the Custom Scans/Fixes box at the bottom, paste in the following

https://dl.dropbox.com/u/73555776/OTL_Fix.GIF


:Commands
[CREATERESTOREPOINT]

:OTL
IE - HKU\S-1-5-21-1131658597-4005637612-88016806-1000\..\SearchScopes\{77ABDA7D-A801-40AF-A97E-E4BF6EDB65EF}: "URL" = http://search.avg.com/route/?d=4b615acb&v=6.10.6.4&i=23&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us
IE - HKU\S-1-5-21-1131658597-4005637612-88016806-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=202.23.159.51:3127
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1131658597-4005637612-88016806-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.

:Files
C:\ProgramData\BrowserProtect

:Commands
[resethosts]
[emptytemp]
[Reboot]

[*]Then click the Run Fix button at the top
[*]Let the program run unhindered, reboot the PC when it is done
[*]Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.

Hi DJBone!

Vielen Dank!! Ich habe fast immer geuld :slight_smile:

Hi Essexboy!

Sorry if my english is not so good.
The only problem with my laptop is that sometimes if I shutdown the laptop there is a short message that a program not works or so… Only for 1 or 2 sec. Very fast

I have no avast warnings.
Every 3 or 4 months I checked my laptop by malearebytes. And yesterday it has shown me 12 infections. Then I posted here.
As I said, free avast has shown nothing. and after I deleted everything with malewarebytes it shows no more infections as you can see in the log above.
I’ve written what you have posted in OTL and then made ​​another quick scan. Please see at the log

Nice evening