Unerwünschte Software

  • Hi,
    Beim Rumsurfen habe ich mir was eingefangen.
    Ich war wohl auf Seiten die nicht ganz sauber sin.
    Plötzlich tauchte ein Programm auf, daß mir unbedingt eine Virusentfernungssoftware verkaufen will. Jährliche Gebühr ist, glaub ih gelesen zu haben, 96 Oironen.
    Ich kann keine Wiederherstelungsprogramm mehr laufen lassen.
    Das Mistding blockiert alle Versuche.
    Auch etwas neues zu ihstallieren. Z.B.Google Chrome
    Taucht dann sofort auf und blockiert und will erst gekauft werden.


    Wie kann ich dieses penetrant lästige Ding wieder los werden??


    Das Programm nennt sich "CleanThis" und ist ungewollt erschienen.


    Bitte wenn es geht schnell helfen. DANKE!!

    blau machen, grün denken, rot wählen, schwarz arbeiten

  • Zitat von Deacon;853280

    ungewollt passiert garnix.
    Du musst ja irgendwo ja und amen gesagt haben.


    Danke, hat mir sehr geholfen

    blau machen, grün denken, rot wählen, schwarz arbeiten

  • Zitat von WhiteKnight;853285

    HalloBitte Phase I abarbeitenhttp://www.paules-pc-forum.de/…ren-thread-erstellen.htmlReporte posten:btv:


    hier die Reporte:


    Logfile of random's system information tool 1.08 (written by random/random)
    Run by xxx at 2011-04-27 20:47:03
    Microsoft® Windows Vista™ Home Premium Service Pack 2
    System drive C: has 24 GB (33%) free of 72 GB
    Total RAM: 1021 MB (29% free)


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:47:54, on 27.04.2011

    blau machen, grün denken, rot wählen, schwarz arbeiten

    Einmal editiert, zuletzt von Volkmar ()

  • Und hier das andere:


    Logfile of random's system information tool 1.08 (written by random/random)
    Run by xxx at 2011-04-27 20:47:03
    Microsoft® Windows Vista™ Home Premium Service Pack 2
    System drive C: has 24 GB (33%) free of 72 GB
    Total RAM: 1021 MB (29% free)


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:47:54, on 27.04.2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)

    blau machen, grün denken, rot wählen, schwarz arbeiten

    Einmal editiert, zuletzt von Volkmar ()

  • Und hier das andere:


    Logfile of random's system information tool 1.08 (written by random/random)
    Run by xxx at 2011-04-27 20:47:03
    Microsoft® Windows Vista™ Home Premium Service Pack 2
    System drive C: has 24 GB (33%) free of 72 GB
    Total RAM: 1021 MB (29% free)


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:47:54, on 27.04.2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)

    blau machen, grün denken, rot wählen, schwarz arbeiten

    Einmal editiert, zuletzt von Volkmar ()

  • Zitat von WhiteKnight;853394

    HiDen Report von Malwarebytes bitte noch posten ;)


    Leider blicke ich nicht durch. Hoffentlich ist das jetzt das Richtige


    info.txt logfile of random's system information tool 1.08 2011-04-27 20:48:09

    blau machen, grün denken, rot wählen, schwarz arbeiten

    Einmal editiert, zuletzt von Volkmar ()

  • Zitat von Deacon;853280

    ungewollt passiert garnix.
    Du musst ja irgendwo ja und amen gesagt haben.


    Zitat von hschol;853371

    Danke, hat mir sehr geholfen


    Ohne dir was böses zu wollen, dich ärgern zu wollen, oder dir Vorwürfe zu machen oder ähnliches, das dich misskreditieren könnte...
    Hab ich denn nicht recht?



    Ich hoffe inständig und aufrichtig, das du diesen jetzigen Ärger beseitigen kannst, und diesen durch erhöhte Wachsamkeit in Zukunft vermeidest...
    Das Forum wird da sein, wenn du Tipps brauchst.

  • Zitat von Deacon;853481

    Ohne dir was böses zu wollen, dich ärgern zu wollen, oder dir Vorwürfe zu machen oder ähnliches, das dich misskreditieren könnte...
    Hab ich denn nicht recht?



    Ich hoffe inständig und aufrichtig, das du diesen jetzigen Ärger beseitigen kannst, und diesen durch erhöhte Wachsamkeit in Zukunft vermeidest...
    Das Forum wird da sein, wenn du Tipps brauchst.


    Tut mir Leid, aber wenn ich genervt bin dan reagiere ich entsprechend.


    Du hast möglicherweise, oder sogar bestimmt recht.


    Meine Sicherheitssoftware, ich habe das bezahlte McAfee von Web.de, öffnet manchmal einen roten Bildschirm mit entsprechenden Warnungen und dann klicke ich die Seite natürlich schnellstens weg.


    Hier hatte ich im Nachhinein den Eindruck, dass diese Software solch eine Warnseite selbst erstellt und wenn man die weg klickt dann hat man sich wohl den Scheiß eingefangen.


    Ich hoffe du bist mit meiner Entschuldigung genau so zufrieden wie ich mit der Deinen.


    Betr. das Forum. Ich habe schon mal die Hilfe in Anspruch genommen. Dabei habe ich fest gestellt, daß hier sogar jemand mit arbeitet den ich persönlich von einem ganz anderen Thema her kenne. So klein ist die Welt.

    blau machen, grün denken, rot wählen, schwarz arbeiten

  • Hallo WhiteKnight,


    hoffentlich ist das jetzt das Richtige


    Malwarebytes' Anti-Malware 1.45
    Malwarebytes : Free anti-malware, anti-virus and spyware removal download


    Datenbank Version: 4013


    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904


    20.04.2010 21:43:48
    mbam-log-2010-04-20 (21-43-48).txt


    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Durchsuchte Objekte: 187126
    Laufzeit: 52 Minute(n), 3 Sekunde(n)


    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 5
    Infizierte Verzeichnisse: 1
    Infizierte Dateien: 2


    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateiobjekte der Registrierung:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.


    Infizierte Verzeichnisse:
    C:\ProgramData\7783496377 (Rogue.SecurityTool) -> Quarantined and deleted successfully.


    Infizierte Dateien:
    C:\Users\Harald\AppData\Local\Temp\s8gpnyxt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\ProgramData\7783496377\7783496377.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.

    blau machen, grün denken, rot wählen, schwarz arbeiten

  • Hallo


    Zitat

    Datenbank Version: 4013


    Öffne bitte Malwarebytes, gehe auf Aktualisierung und führe diese durch. Mach nun bitte einen Quickscan, Funde löschen, Report posten.

    Viele Grüße
    WhiteKnight

  • Hallo alle,
    Nachdem ich das Malware Progamm habe durchlaufen lassen war dieses lästige Programm plötzlich verschwunden und es ist auch bis jetzt nicht wieder aufgetaucht.
    Die blockierten Funktionen sind wieder voll funktionsfähig.
    Sogar einige Funktionen die schon längere Zeit ausgefallen waren gehen wieder. Z.B. Multicardreader.
    WhiteKnight, bitte trotzdem um Mitteilung was die Auswertung der Protokolle ergeben hat.
    Vielen Dank

    blau machen, grün denken, rot wählen, schwarz arbeiten

  • Hier der neue Report



    Malwarebytes' Anti-Malware 1.50.1.1100
    Malwarebytes : Free anti-malware, anti-virus and spyware removal download


    Datenbank Version: 6463


    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421


    28.04.2011 23:07:04
    mbam-log-2011-04-28 (23-07-04).txt


    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 150069
    Laufzeit: 18 Minute(n), 17 Sekunde(n)


    Infizierte Speicherprozesse: 1
    Infizierte Speichermodule: 4
    Infizierte Registrierungsschlüssel: 136
    Infizierte Registrierungswerte: 12
    Infizierte Dateiobjekte der Registrierung: 3
    Infizierte Verzeichnisse: 20
    Infizierte Dateien: 80

    blau machen, grün denken, rot wählen, schwarz arbeiten

    Einmal editiert, zuletzt von Volkmar ()

  • Hier der neue Report



    Malwarebytes' Anti-Malware 1.50.1.1100
    Malwarebytes : Free anti-malware, anti-virus and spyware removal download


    Datenbank Version: 6463


    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421


    28.04.2011 23:07:04
    mbam-log-2011-04-28 (23-07-04).txt


    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 150069
    Laufzeit: 18 Minute(n), 17 Sekunde(n)


    Infizierte Speicherprozesse: 1
    Infizierte Speichermodule: 4
    Infizierte Registrierungsschlüssel: 136
    Infizierte Registrierungswerte: 12
    Infizierte Dateiobjekte der Registrierung: 3
    Infizierte Verzeichnisse: 20
    Infizierte Dateien: 80

    blau machen, grün denken, rot wählen, schwarz arbeiten

    Einmal editiert, zuletzt von Volkmar ()

  • Hallo


    Mache bitte einen Neustart, dann einen neuen Scan mit Malwarebytes, Funde löschen, Report posten


    Hinweis: Betreibe keine Onlinebanking, oder sonstige Einkäufe im Internet, dein System wird momentan noch umgeleitet!

    Viele Grüße
    WhiteKnight

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!