Schädliche Website

Hallo,
ich bin neu hier und habe nicht wirklich Ahnung.

Ich habe seit gestern immer wieder den Hinweis “Avast hat schädliche Website oder Datei” enteckt und das dauernd.

Ich habe hier gelesen und habe dann erst Malewarebytes, ADWCleaner und dann Junkware Removal Tool installiert.
Die ersten beiden hatten das Problem “erledigt”- obwohl es nicht erledigt war und JRT New hat folgendes notiert:

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes{774A4080-AED8-42B0-BCEE-A4455E882970}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes{774A4080-AED8-42B0-BCEE-A4455E882970}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\microsoft\Internet Explorer\SearchScopes{774A4080-AED8-42B0-BCEE-A4455E882970}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes{774A4080-AED8-42B0-BCEE-A4455E882970}

Kann mir jemand helfen?
Es tritt sowohl bei Chrome als auch bei Firefox auf. Ich habe Windows 8.
Und eine weitergehende Frage: Solange das auftritt, kann ich da Ebay, Paypal usw. nutzen?

Vielen Dank und erstmal eine gute Nacht.

Mach mal einen Suchlauf mit Malwarebytes - Anti-Malware wenn es Funde gibt solltest du hier die Logs posten.

Hallo,

ist natürlich jetzt schlecht, da wir die Logs von ADWCleaner und MBAM nicht gesehen haben. Hast du die Logs noch?

Da du selber schreibst, das du nicht viel Ahnung hast, sollte man solche Tools die das System von Malware bereinigen erst nach Anweisung durchführen und die Logs hier posten, damit es sich ein Malware-Experte anschauen kann.
Bitte nach Möglichkeit die Punkte 1 - 3 durchführen und die Logs als Anhang posten.
http://forum.avast.com/index.php?topic=102616.msg821671#msg821671

Willkommen im Forum :slight_smile:
TerraX

Danke erstmal für die Antworten.

Ich habe natürlich die Tools erst genutzt, nachdem ich die Anleitung hier gelesen hatte.
Das AdwCleaner “Protokoll” habe ich noch.
Ich kopiere es mal.

Ich hoffe, es kann helfen und Ihr könnt mir helfen.
Wie gesagt, im ersten Post ist das “Protokoll” von Junkware Removal Tool

Danke.

Das ist nun Der AdwCleaner Bericht von heute :

AdwCleaner v3.022 - Bericht erstellt am 29/03/2014 um 14:17:55

Aktualisiert 13/03/2014 von Xplode

Betriebssystem : Windows 8 (64 bits)

Benutzername :

Gestartet von : C:\Users\Downloads\adwcleaner (1).exe

Option : Suchen

***** [ Dienste ] *****

***** [ Dateien / Ordner ] *****

***** [ Verknüpfungen ] *****

***** [ Registrierungsdatenbank ] *****

***** [ Browser ] *****

-\ Internet Explorer

-\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\AppData\Roaming\Mozilla\Firefox\Profiles\16al4toc.default\prefs.js ]

[ Datei : C:\Users\AppData\Roaming\Mozilla\Firefox\Profiles\kreb58iz.default\prefs.js ]

-\ Google Chrome v

[ Datei : C:\Users\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[ Datei : C:\Users\AppData\Local\Google\Chrome\User Data\Default\preferences ]


AdwCleaner[R0].txt - [1624 octets] - [28/03/2014 01:12:46]
AdwCleaner[R1].txt - [1224 octets] - [28/03/2014 01:22:23]
AdwCleaner[R2].txt - [1084 octets] - [29/03/2014 14:17:55]
AdwCleaner[S0].txt - [1687 octets] - [28/03/2014 01:13:58]
AdwCleaner[S1].txt - [1285 octets] - [28/03/2014 01:23:45]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1264 octets] ####

Hallo,

ist das Problem erledigt, da dein zweites ADW-Log eigentlich ganz gut ausschaut.
Du kannst auch mal ADWCleaner ausführen und dann auf Löschen/Delete gehen, anschließend das System neu starten.
Wenn danach immer noch Problem vorhanden sind, bitte die Logs von 1-3 erstellen und an deinen nächsten Beitrag als Anhang einfügen, werde dann einen Malware-Experten informieren.
http://forum.avast.com/index.php?topic=102616.msg821671#msg821671

TerraX

Danke.
Dann führe ich alle Schritte noch mal durch.

Bei Firefox erscheint der Hinweis nicht mehr, bei Chrome noch immer bei jeder Website.

Hallo nochmal,

ich habe nun die Schritte 1-3 durchgeführt.
Adwcleaner hat nichts gefunden, Malwarebytes auch nicht. Bei OTL habe ich einen riesenlangen Report bekommen.
Von Maleware oder Virus oder so konnte ich nichts lesen.
Allerdings fällt es mir schwer, den hier zu posten- dann können ja Tausende von Menschen meinen PC Verlauf verfolgen, oder?
Nicht, dass ich so wichtig bin… Aber komisch ist das schon.
Oder gibt es einen speziellen Teil des Reports, der wichtig ist?

Die beiden angefügten Bilder zeigen den Hinweis, der immer kommt.
Allerdings ist mir aufgefallen, dass wenn oben rechts am Bildschirm der grüne avast Kreis erscheint, dass dann die Meldung nicht kommt.
(Also dieser grüne Kringel, der anzeigt, dass die Seite sicher ist und wieviele Seiten versuchen zu folgen.)
Kann es daran liegen, über welche Verbindung ich im Internet unterwegs bin ?
Und kann ich das denn beeinflussen ?

Hallo, die Logs müsstest du leider hier anhängen, du kannst sie aber wenn nicht mehr nötig sind löschen.

Wie Steven schon erwähnt hat, ohne deine Logs können wir dir leider nicht helfen.
Falls du dich dazu durchringen kannst, bitte die Logs als Anhang posten…!!

Schönen Abend,
Asyn

Vielen Dank.
Leider finde ich den OTL Report nicht wieder.
Nicht schön, aber wohl nicht zu ändern.

Muss ich dann wohl nochmal machen.

Also, da sind nun die Dateien.

Und hier noch AdwCleaner und OTL Extra

Hallo,

danke für die Logs, habe einen Malware-Experten informiert. Bitte ein wenig Geduld.

TerraX

Hallo,
mein Name ist Machiavelli und ich werde Dir bei Deinem Problem helfen. Falls es fragen gibt, lass es mich wissen.

Es gibt einige Tipps/Regeln, die Du beachten solltest:

  • Malware zu entfernen ist grundlegend schwierig
  • Bitte folge meinen Anweisungen so genau wie möglich
  • Bleibe mit mir in Kontakt bis ich Dir sage, dass Dein Computer frei von Malware ist
  • Während dieser Bereinigungsphase lasse keine anderen Programme laufen
  • Bitte lese meine Anweisungen genau durch

1. Uninstalls

Gehe mit Deiner Maus nach rechts, damit sich das rechte Fenster öffnet ( Nur bei Windows 8 ) - klicke auf Einstellungen und dann auf Systemsteuerung
Klicke auf Programm deinstallieren - ein Fenster öffnet sich

Mache einen Doppelklick auf diesen Eintrag:

  • Protegere

Und deinstalliere das Program. Starte danach Deinen PC neu.

2. Chrome Extensions

Starte Chrome und gib folgendes in die Adresszeile ein: chrome:extensions
Das wird ein Fenster öffnen, wo alle Extenisons von Chrome aufgelistet sind. Um die Extensions zu entfernen , musst Du neben der jeweiligen Extension auf das Mülleimer Symbol klicken

Bitte entferne dieses Extenison:

  • Protegere

3. OTL Fix

Hiermit fixen wir unnötige oder schädliche Einträge.

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

[*] Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen “Als Administrator ausführen”.[*] Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

http://forum.botfrei.de/petra/otlpe6.jpg

Hinweis für Mitleser: Folgendes OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!


:Commands
[CREATERESTOREPOINT]

:OTL
SRV - [2014.03.26 23:00:40 | 001,005,056 | ---- | M] () [Auto | Running] -- C:\Users\Astrid\AppData\Roaming\BupSystem\bup.exe -- (bupService)
IE - HKU\S-1-5-21-3001250671-1116203132-164682858-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
FF - prefs.js..extensions.enabledAddons: security%40protegere.org:3
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll File not found
[2014.03.27 00:59:17 | 000,000,000 | ---D | M] (Protegere) -- C:\Users\Astrid\AppData\Roaming\mozilla\Firefox\Profiles\16al4toc.default\extensions\security@protegere.org
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
O3 - HKU\S-1-5-21-3001250671-1116203132-164682858-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2014.03.26 23:00:42 | 000,000,000 | ---D | C] -- C:\Users\Astrid\AppData\Roaming\BupSystem
[2014.02.28 21:59:46 | 000,000,000 | ---D | C] -- C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}

:Commands
[RESETHOSTS]
[EMPTYTEMP]

[*] Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.[*] Klicke auf den Fix Button.[*] Wenn OTL einen Neustart verlangt, bitte zulassen.[*]Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:_OTL\MovedFiles<datum_nummer.log>

Danach mache das bitte noch:

  • Starte OTL (Falls Du Vista/Win7/Win8 benutzt, mache einen Rechtsklick auf OTL und starte es als Administrator)
  • Klicke auf Quickscan
  • Hänge OTL.txt in die nächste Antwort an

Hallo Machiavelli,

danke, dass Du mir hilfst !

Ich habe in Programmen das “Protegere” entfernt und neugestartet.
Nun habe ich bei den Chrome Extensions kein Protegere zu entfernen.
Es öffnet sich ja Erweiterungen automatisch,
Dort findet sich nur avast! Online Security 9.0.2016.82
und Google Docs 0.5 .
und dann nur noch “mehr Erweiterungen herunterladen”.
Kein Protegere.

Eine Anmerkung:
Ich hatte gestern auch wieder den Hinweis auf die schädliche Website auch bei Firefox.
Seit ich eben “Protegere” gelöscht habe, ist der Hinweis noch nicht wieder gekommen.
Das lässt mich hoffen.

Was soll ich nun tun? Am nächsten Punkt weiterverfahren?

Grüße
Moritzmax

Und gleich noch eine Frage, sorry.
OTL habe ich seit dieser Geschichte auf dem PC, aber natürlich nicht auf dem Desktop.
Kann es da bleiben und wenn nicht - wie verlege ich es. Oder deinstaliieren und neu?

Was soll ich nun tun? Am nächsten Punkt weiterverfahren?
Ja.
OTL habe ich seit dieser Geschichte auf dem PC, aber natürlich nicht auf dem Desktop.

OK, mache einen Rechtsklick auf OTL.exe und wähle Kopieren aus. Danach gehe zum Desktop und mache einen Rechtsklick (auf eine freie Fläche) und wähle Einfügen aus. Danach sollte OTL.exe sich auf dem Desktop befinden. Alles verstanden? Du kannst natürlich OTL wieder löschen und neu downloaden, achte aber dann darauf, dass Du sie dann auf dem Desktop abspeicherst.

Bye & Gute Nacht,
Machiavelli

Und ich soll wirklich das Virenprogramm abschalten ?
Wenn ich jetzt bei OTl fixe ?