positve Befunde

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

  • Guten Abend,


    icfh bin neu hier und habe wenig PC-Erfahrung und hoffe, alles richtig zu beschreiben


    In Malwarebytes und in Eset habe ich positive Befunde, die ich selber nicht wegbekomme und bitte hier um Hilfe.
    Die Befunde hatte ich in Quarantäne geschickt und dann gelöscht; nach einem Neustart waren die wieder da.


    Ich habe ein ThinkPad T30 mit XP-Home und bin mit Firefox im Web.


    Habe mal Bilder gemacht von beiden:



    [Blockierte Grafik: http://s3.postimage.org/yv25bdogf/Malwarebytes.jpg] dies ist eine Logdatei in Malwarebytes



    [Blockierte Grafik: http://s4.postimage.org/d1w7gi5op/variante.jpg] habe Eset mehrmals, einschl. Archive,durchlaufen lassen und immer kommt es nach einem Neustart zum Befund mit anderen Namen.

  • Hallo,


    ich brauch schon das Log von ESET und Malwarebytes Anti-Malware.


    Das Log von ESET findest Du hier -> C:\Program Files\ESET\ESET Online Scanner\log.txt
    Lad das Log bei File-Upload.net - Ihr kostenloser File Hoster! und poste den Download Link hier im Forum.



    Das Log von Malwarebytes Anti-Malware findest Du so:


  • Hallo,


    Schritt 1


    Nun löschen wir erstmal etwas Adware.


    Adwcleaner löschen


    • Schließe alle offenen Programme und Browser.
    • Starte die adwcleaner.exe
    • Klicke auf Löschen.
    • Bestätige jeweils mit Ok.
    • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
    • Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Download links hier im Forum.
    • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.


    Schritt 2


    OTL

    1. Lad dir OTL von hier
    2. Doppelklick auf die OTL.exe
    3. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
    4. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
    5. Setze einen Haken Oben bei Scanne alle Benutzer.
    6. Unter "Extra Registrierung wähle "Benutze SafeList"
    7. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
    8. Kopiere folgendes in die Textbox (ohen das Wort Code: )


    9. Klicke "Scan"
    10. Es werden 2 Reporte erstellt:
    11. OTL.Txt sowie Extras.Txt
    Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

  • Hallo,


    schaue bitte in Firefox und Chrome bei deinen "Extensions" (Erweiterung) rein und deinstalliere vorübergehend alle Extensions.


    Danach bitte folgendes machen.



    • Starte bitte die OTL.exe
    • Kopiere nun folgendes in die Textbox (ohne das Wort Code: ).


    Code
    :Files
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SaveByclick
    C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp


    • Schließe bitte nun alle Programme.
    • Klicke nun bitte auf den Fix Button.
    • OTL kann einen Neustart verlangen. Bitte diesen zulassen.
    • Nach dem Neustart findest Du ein Textdokument, dessen Inhalt in deiner nächsten Antwort hier reinkopieren.


    Hinweis für Mitleser:


    Dieses Script wurde speziell für diesen User erstellt.
    Es kann nicht auf anderen System (trotz ähnlicher Sympthome) übertragen werden.
    Dieses Script kann bei falscher Anwendungen einen Rechner starke schäden anrichten!

  • Hallo,


    einen "Chrome" ist nicht in C > Programme und nicht in C-Google; auch in Ccleaner-Programme ist nix und ich kenne den auch nicht.


    In Firefox alle Erweiterungen deaktiviert und OTL wollte keinen Neustart.


    Hier das Log
    Link gelöscht.

  • Okay dann müssten wir noch einmal mit OTL ran.


    • Starte bitte die OTL.exe
    • Kopiere nun folgendes in die Textbox (ohne das Wort Code: ).


    Code
    :OTL
    CHR - Extension: SaveByclick = C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cmncecakdigeaenpmjgimjcbapcmmjga\1\
    CHR - Extension: SaveByclick = C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kkefgpohageookhaekcpaoidhbdklhkb\1\
    :Files
    C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Google
    :Commands
    [purity]
    [emptytemp]


    • Schließe bitte nun alle Programme.
    • Klicke nun bitte auf den Fix Button.
    • OTL kann einen Neustart verlangen. Bitte diesen zulassen.
    • Nach dem Neustart findest Du ein Textdokument, dessen Inhalt in deiner nächsten Antwort hier reinkopieren.


    Hinweis für Mitleser:


    Dieses Script wurde speziell für diesen User erstellt.
    Es kann nicht auf anderen System (trotz ähnlicher Symptome) übertragen werden.
    Dieses Script kann bei falscher Anwendungen einen Rechner starke Schäden anrichten!

  • Guten Abend,


    Eset hatte nix gefunden; eine Logdatei von Eset gab es so nicht.


    Von Adware: Link gelöscht.


    Ist jetzt mein tolles IBM nicht nur sauber, sondern rein?

  • Hallo,


    Malwarebytes ist aktuell und jetzt mache ich einen "vollständigen" Scan.


    Frage: war da noch was "böses" drin, oder nur zur Absicherung nochmal?


    Wenn fertig, sende ich sofort hier rein.


    Hat "Der Leo" aufgegeben?

  • Nö, ich hab mich einfach reingedrängt :d
    Ein vollständiger Scan ist, wie der Name bereits sagt, gründlicher, und er findet evtl. Registry einträge, Setups, etc die beim quick Scan übersehen wurden.

  • Guten Abend,


    hier der vollständige Scan und ich bin jetzt gespannt auf das Ergebnis


    Link gelöscht.


    Wann darf ich die Addons im Firefox wieder aktivieren?

  • Guten Tag,


    ist das so das Ende? Ohne einen Bescheid? Irgendwie hänge ich
    in der Luft, will aber auch nicht drängeln.
    Soll ich nun besser noch weiter warten?
    Ich weiß, es ist Sonntag und alle haben sicher mehr zu tun,
    aber ich weiß nicht, ob ich die Addons schon wieder aktivieren
    darf oder besser weiter warten.
    Bin nur verunsichert und will jetzt auf den letzten Metern ja nix
    falsch machen.

  • Wenn der eine Moderator offline ist und ein anderer gerade online, dann kann er gerne dem User helfen :)


    Sieht soweit alle sauber aus.
    Deinstalliere alle Addons die Du nicht kennst. Alle anderen kannst Du wieder aktivieren.


    OTL löscht Du wie folgt:


    • Starte die OTL.exe
    • Klicke oben auf Bereinigung
    • Das Tool wird einen neustart verlangen, diesen bitte zulassen.
    • Nach dem Neustart löscht sich OTL von selbst
    • Tools wie TDSSKiller und Combofix werden ebenfalls gelöscht (sofern sie zum Einsatz kamen)


    ADWcleaner löscht Du wie folgt.

    • Starte die ADWcleaner.exe
    • Klicke unten auf "Deinstallation"
    • Bestätige die erscheinende Meldung mit "Ja"
    • Falls das Tool einen neustart verlangt, bitte zulassen


    Damit wäre wir durch :)