Hallo !

Kurz vor dem Jahreswechsel hat es meinen Computer (wieder mal) erwischt.

MBAM(direkt vorher aktualisiert) hat soeben beim “Quick-Scan” zwei verdächtige Dateien gefunden. Ich habe die “Funde” in die Quarantäne verschoben. Die Logdatei füge ich als Anlage bei.

Der vor dem MBAM-Scan durchgeführte, kurze Suchlauf von Avast hat dagegen nichts gefunden. Leider weiß ich im Moment nicht, wo ich den ausführlichen Bericht hierzu finde :-(. Vielleicht kann mir jemand auf die Sprünge helfen.

Ich werde jetzt erstmal in der Rubrik “Erkennung/Entfernung von Infektionen” genannten Aktionen durchführen…

Weiß jemand, ob man bei MBAM verdächtige Dateien auch direkt prüfen lassen kann, wie z.B. über das Virenlabor von avast?

Vielen Dank!
Antje

Es handelt sich um ein potentiell unerwünschtes Programm (PUP). Hast du dir den CCleaner über chip.de runtergeladen?
avast! hat wahrscheinlich nichts gefunden weil die Suche nach PUP in den Suchlaufeinstellungen deaktiviert ist.

DJBone

Ja, ich habe mir den CCleaner über chip herunter geladen, allerdings ist schon länger her und MBAM hat bisher nie etwas gefunden.

Sollte man den PUP in den Sucheinstellungen aktivieren? Ich habe die Voreinstellungen einfach übernommen.

Wahscheinlich muss ich jetzt (trotzdem) alle zur Erkennung/Entfernung erwähnten Aktionen durchführen?

So, hier ist schon mal der Report vom AdwCleaner…

Hallo,
mein Name ist Machiavelli und ich werde Dir in diesem Thread behilflich sein. Geilwerweise bin ich gerade in einer Art Malware Schule (GeeksToGo) und meine Fixes müssen erst von einem Teacher freigegeben werden. Daher kann es zu minimalen Verzögerungen kommen (ich bin mehrmals online am Tag!). Wenn Du Dich im abgesicherten Modus befindest, wäre es klug, diese Anweisungen auszudrucken (Ausser Du hast extern Zugriff auf die Seite).

Wie in einem Krankenhaus solltest Du folgende Regeln beachten:

• Ich bin kein Gott, so kann es vorkommen (sehr selten!!!), dass ich was übersehe, da sich Malware gut verstecken kann etc. - eine Neuinstallation ist oft das schnellere und sichere
• Crossposting ist ungeil
• Lies meine Anweisungen vollständig durch - wenn nicht, kann das später schlimme Folgen haben, wie z.B. Datenverlust etc.
• Bleib solange mit mir in Kontakt, bis ICH sage, dass Dein PC clean ist. Wenn Du offline gehst für eine längere Zeit, sage mir bitte Bescheid, wenn nicht ist das richtig ungeil
• Während der Bereinigung keine anderen Tools laufen lassen, das kann oft schief gehen
• Ich denke das wars

Ich komme später nochmal mit einer neuen Antwort. Aber Du hast Dir nochmals Adware eingefangen und ich würde unbedingt darauf achten, wo man sich die Sachen downloadet.

Hallo Antje,

Du könntest sie mal bei Virustotal zwecks Prüfung hochladen, wenn Du möchtest!

LG ~SKY~

Hallo Machiavelli,

schon mal vorab vielen Dank für deine Hilfe!

Ich komme später nochmal mit einer neuen Antwort. Aber Du hast Dir nochmals Adware eingefangen und ich würde unbedingt darauf achten, wo man sich die Sachen downloadet. ;)

Soll ich dann jetzt erstmal gar nichts machen, auch nicht die empfohlenen Maßnahmen? Die OTL-Logs stünden schon zur Verfügung, habe ich halt schon gestartet, bevor ich deine Antwort gelesen habe. Allerdings ist die eine log-Datei (OTL.txt) viel zu groß, so dass ich sie hier nicht anhängen kann. Hatte ich bei meinem letzten Virenfund (siehe “Virus in Favoriten”) auch schon weiß aber nicht, woran es liegt

Habe ich mir nach meinem ersten Post wieder Adware eingefangen? Och Mensch

Ich habe meinem Teacher bereits den Fix gepostet , ich brauch nur noch Einverständnis (was hoffentlich bald passieren wird). Wir werden später nen Custom Scan machen mit OTL, ich werde Dir dann auch sagen, wo man das noch uploaden kann / wie man OTL Logs am besten aufteilt.

Habe ich mir nach meinem ersten Post wieder Adware eingefangen? Och Mensch :(

Du könntest sie mal bei Virustotal zwecks Prüfung hochladen, wenn Du möchtest!

Sorry, aber wenn Du DAS nicht weißt, solltest Du Deinen “Teacher” mal befragen…

Oh weh, jetzt bin ich etwas verunsichert. Ist es nun ratsam, die Dateien durch Virustotal prüfen zu lassen. Dazu müsste ich sie ja aus der Quarantäne wiederherstellen. Wäre das nicht eine zusätzliche Gefährdung für das System?

Wenn ich so richtig darüber nachdenke, wäre es nicht das sicherste, Windows neu zu installieren (habe ich allerdings noch nie gemacht) ? Zumal es Anfang Dezember ja schon mal einen “Virenfund” (Trojaner) gab, der sich aber dann als FP (ich meine Fehlalarm) herausstellte. Da ich Onlinebanking mache, habe ich doch gewisse Befürchtungen…

Warte bitte auf weitere Anweisungen von Machiavelli!

DJBone

Bitte nicht auf Machiavelli zu hören.
Er hat noch nie jemand geholfen, auf diesem webboard.
Erlaubnis braucht niemand von einem Lehrer, jemand hier helfen.

Die Verwirrung steigt, wenn einer "hü"und der andere “hott” sagt :-. Aber ich werde erstmal auf eine Rückmeldung von Machiavelli warten…

Ja, mach das bitte!!
@Eddy: Machiavelli is a student @ geeks to go on his final phase of training.

DJBone

@Eddy:And he is monitored by essexboy. So there is not that big of a chance that something goes wrong.

Machiavelli wird von essexboy überwacht, er prüft alles und gibt es dann entsprechend frei.

Er ist bis zum 2.Januar offline.

Edit:

Beitrag gelöscht!

Da wollte ich Machiavelli wohl unwissentlich Unrecht tun, aber es scheint ja dann in Ordnung zu sein.

Er kam anfangs irgendwie etwas seltsam rüber… :o

Ich melde mich noch einmal. Ich habe noch nicht Einverständnis (besser gesagt, noch gar keine Antwort zu meinem Fix). Da Essexboy bis zum 2 Januar offline ist wird entweder CompCav oder Dakeyras mich begleiten (sind beides meine Teacher). Das garantiert, dass gleich zwei Leute sich mit dem Thread beschäftigen (also Teacher + mich).

Da wollte ich Machiavelli wohl unwissentlich Unrecht tun, aber es scheint ja dann in Ordnung zu sein.

Bitte nicht auf Machiavelli zu hören. Er hat noch nie jemand geholfen, auf diesem webboard.

Wer noch Fragen hat, soll sich doch bitte per PN melden.

@Antje) Du wirst aber heute sicher noch den Fix bekommen. Keine Sorge. Du hast Dir nur Kleingeziefer eingefangen, sei bitte nicht beunruhigt deswegen.

C:\Users\Antje\Downloads\CCleaner - CHIP-Downloader(1).exe C:\Users\Antje\Downloads\CCleaner - CHIP-Downloader.exe

Zu den OTL Logs: Du kannst sie hier hochladen: http://pastebin.de/ (Logs einfügen >> Auf speichern klicken >> Link zum Logfile mir geben)

• Schritt 1: Adwarecleaner

[*]Lade bitte AdwCleaner herunter und speichere ihn auf dem Desktop.

http://bilder.cyscon.de/petra/adwcleaner.jpg

[*]AdwCleaner ist geeignet für Windows XP/Vista/7/8 in 32- und 64-Bit-Versionen.
[*]Starte die adwcleaner.exe mit einem Doppelklick.
Vista- und Windows 7/8-User starten bitte per Rechtsklick auf das Icon und wählen “Als Administrator ausführen”.[*]Klicke nun erst auf den Button Suchen [*]Wenn der Scan durchgelaufen ist und die Ergebnisse unter den einzelnen Reitern anzeigt, klicke auf den Button Löschen.[*]AdwCleaner macht Dich darauf aufmerksam, dass alle laufenden Programme geschlossen werden, damit die Bereinigung erfolgen kann.
Also angefangene Arbeiten speichern und die Anwendung schließen.
[*]Am Ende des Suchlaufs klicke auf Bericht, das öffnet eine Textdatei.[*]Poste den Inhalt hier in den Thread.[*]Die Logdatei findest Du auch unter C:\AdwCleaner\AdwCleaner[Rx].txt.

• Schritt 2: JRT Run

[*]Bitte lade Junkware Removal Tool auf Deinen Desktop.[*]Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick “als Administrator ausführen” starten.[*]Das Tool wird sich öffnen und mit dem Scan beginnen.[*]Je nach System kann der Scan eine Weile dauern.[*]Wenn das Tool fertig ist wird das Logfile JRT.txt auf dem Desktop gespeichert und automatisch geöffnet.[*]Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

• Schritt 3: OTL Scan

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

[*] Starte bitte die OTL.exe. [*]Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen “Als Administrator ausführen”.
[*]Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe[]Scanne alle User anhaken[]Stelle alle Unterpunkte ein, wie auf folgenden Bild zu sehen:

http://forum.botfrei.de/petra/otl_custom4.jpg

[*] Kopiere nun den Inhalt aus der folgenden Codebox in die Textbox von OTL:

netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
/md5start
services.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
qmgr.dll
winsock.*
/md5stop
dir "%systemdrive%\*" /S /A:L /C
CREATERESTOREPOINT

[*] Schließe alle Programme. (Wichtig)[*] Klicke auf den Scan Button.

[*]Füge die Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.

Hallo Machiavelli,

entschuldige, dass ich mich erst so spät zurückmelde.

Zunächst eine Frage hierzu:

Quote C:\Users\Antje\Downloads\CCleaner - CHIP-Downloader(1).exe C:\Users\Antje\Downloads\CCleaner - CHIP-Downloader.exe Wenn Du willst, kannst Du das manuell löschen. Chip Downloader ist dafür bekannt, dass er Adware verbreitet, ausser es wurden die "Zusatzprogramme" bereits in der Installation abgewählt.

Ich habe den ccleaner jetzt über die Systemsteuerung deinstalliert und die beiden Dateien in der Quarantäne von MBAM gelöscht. Reicht das so?
Ich habe chip.de immer für seriös gehalten :(. Wo kann ich denn sonst PRogramme herunterladen außer auf den Seiten der Anbieter direkt?

So, ich gehe jetzt alle deine Anleitungen Schritt für Schritt durch. Den Report von Adwcleaner hänge ich an.
Gleich starte ich JRT.

Viele Grüße !

Ich kann JRT nicht starten, weil sich der Link nicht öffnen lässt bzw. “die Seite nicht gefunden wird”. Das war beim Link zum Adwcleaner auch schon so, aber den habe ich dann über den Link in der Anleitung zur “Erkennung/Entfernung von Infektionen” heruntergeladen.

Im meinem alten Thread “Virus in Favoriten gefunden” gibt es zum JRT noch einen Link, aber ich bin jetzt höchst vorsichtig beim Öffnen von Links…