ComputerBase Menü
Aktuelles

[SammelThread] Viren, Würmer & Trojaner

Schon Ärger damit gehabt?

  • Ja

    Stimmen: 1.033 71,5%

  • Nein

    Stimmen: 412 28,5%
  • Umfrageteilnehmer
    1.445
Das Problem bei Jdownloader ist, dass er von sich aus schon einen Web-Installer integriert und in diesen häufig Adware eingebunden wird. Dies wird eben gemacht, weil die Hersteller durch die Installationen von den Fremd-Firmen bezahlt werden und ohne Geld gibts keine Programme, denn die müssen sich ja irgendwie finanzieren. Ist halt so.
Laut dem VT-Bericht (https://www.virustotal.com/de/file/98e45b97b0b87e6578b8c5930334fed34558fc0d3985dfd098669ce4f6c4923a/analysis/1391374466/) sollte zumindest Kaspersky eine Adware erkannt haben:
not-a-virus:Downloader.Win32.Agent.baxm
Zum Vergrößern anklicken....

Die Sache ist die: Adware und PuPs sind eigentlich keine wirkliche Gefahr, weswegen Anti-VirenProgramme diese in der Regel auch nicht erkennen. Der Schwerpunkt liegt nunmal wo anders.

Apropos JDownloader: Hier findest du die Installation, wie sie bei mir ausgesehen hat:
https://www.computerbase.de/forum/threads/arte-video-download-funktioniert-nicht.1310950/#post-15220943
Die Bilder könnten bei dir anders aussehen und ich vermute mal, dass zwischen 3 und 4 noch einiges kommen könnte.
Am besten du versuchst mal Jdownloader sauber neu zu installieren, damit du lernst, wie du Programme ohne Adware installierst.
 
Hmm okey, das problem ist nicht immer die installation. Auf einer seite passiert es auch oft das es 3 downloadfelder gibt. Und da klickt man schnell mal das falsche an.. Naja ich lade euch noch einmal addition und frst hoch. Hab mal den temp ordner aufgeräumt. So jetzt muss es das doch mal gewesen sein? Bei JRT kommt wieder a bad module has been detected.. WO DEN? Naja für heute wars das gute nach und nochmal vielen dank für die hilfe.
 

Anhänge

  • FRST neu.txt
    56,4 KB · Aufrufe: 468
  • Addition neu.txt
    27,4 KB · Aufrufe: 1.278
Zuletzt bearbeitet:
Selbstredend könnte man durch die Wahl des "richtigen" Download-Links von der "richtigen" Seite die Gefahr von Adware minimieren. Ein Beispiel wäre vlc.de (Fake-Seite) mit dem Adware-Installer gegenüber videolan.org (offizielle Hersteller-Seite von VLC), welche in der Regel keine Adware in ihrem Installer besitzen.
Als kleinen Tipp könntest du bei Chip auf dem Link zum "Autor" klicken, dann kommst du in der Regel auf die tatsächliche Hersteller-Seite.

Was mir grad noch aufgefallen ist, dass du bei Adwcleaner noch paarmals auf "Löschen" geklickt hast. Kannst du die
AdwCleaner[S0].txt - [3447 octets] - [30/01/2014 18:39:53]
AdwCleaner[S1].txt - [1088 octets] - [30/01/2014 18:42:05]
AdwCleaner[S2].txt - [1417 octets] - [31/01/2014 20:13:17]
AdwCleaner[S3].txt - [1841 octets] - [02/02/2014 15:09:27]
AdwCleaner[S4].txt - [2110 octets] - [02/02/2014 22:18:11]
Zum Vergrößern anklicken....

Dateien ebenfalls hochladen?

Bezüglich dem bad module detected:
Tipp cmd.exe im Start-Menü. Rechtsklick auf dem Vorschlag und als Administrator ausführen.
sfc /scannow eingeben, mit Enter bestätigen und das Ergebnis posten. Im Ideal-Fall steht dann: "Es wurden keine Integritätsverletzungen gefunden."
 
Ich misch mich mal kurz mit ein nachdem ich nur hier mitgelesen habe. Eine Seite mit verschiedenen Programmen deren Installer sauber sind von Zusatzsoftware findest man hier: http://filepony.de/ Ich habe schon oft in anderen Foren davon gelesen das die Installer dort sauber wären. Auch den zuletzt hier genannten JDownloader gibt es dort: http://filepony.de/download-jdownloader/ Aber selbst mit dem Webinstaller von dort wird versucht 2 Mal Zusatzsoftware mitzuinstallieren wenn man nicht aufpasst(siehe meine 2 letzten Bilder).

Was ich mich frage: braucht man solche Downloader heutzutage überhaupt noch? ich hab so etwas noch nie benutzt und jetzt die Installation des JDownloaders deswegen ausgeführt weil ich neugierig war ob der Installer bei Filepony auch Zusatzsoftware enthalten würde.
 
Zuletzt bearbeitet:
Also ich brauche den jdownloader. SFC/SCANNOW sagt kein integritätsverletzung gefunden. Wie schlimm ist jetzt eigentlich die pup software? kann man damit weiterleben? werden nutzer daten geklaut? was macht das ganze eigentlich? Oder wird man einfach nur zugespammt im browser? neue daten angehängt. Also malwarebytes/ adwcleaner habe nix mehr gefunden.
 

Anhänge

  • FRST.txt
    54,6 KB · Aufrufe: 531
  • Addition.txt
    26,8 KB · Aufrufe: 522
Zuletzt bearbeitet:
Das sfc /scannow keine beschädigten System-Dateien ausgibt ist schonmal sehr gut. :)

Theoretisch gesehen dürften Potenziell Unerwünschte Programme harmlos sein und man wird "einfach nur zugespammt im browser".
Praktisch gesehen habe ich kein Vertrauen, dass es dabei bleibt, weswegen ich diese konsequent entferne, bzw. gar nicht erst auf meinem Rechner lasse.

Wie ist es eigentlich jetzt? Siehst du noch irgendwelche Werbung, bzw. findet Adwcleaner noch was? Falls ja, würde ich folgendes Vorschlagen:
1) entferne konsequent alles dir unbekannte, was sich als Zusatz-Software installiert hat über die Systemsteuerung, such aber vorher danach
2) sichere die Lesezeichen (Beispiel mit Firefox: https://support.mozilla.org/de/kb/Lesezeichen-sichern-und-wiederherstellen)
3) deinstallier Firefox und behalte höchstens die Lesezeichen, welche du dir gesichert hast
4) gib %appdata% ein und verschieb den Mozilla-Ordner zur Sicherheit auf einem USB-Stick, hauptsache er ist weg von dort
5) lass Malwarebytes und Adwcleaner nochmal drüber laufen und bereinigen, bis keine Fundstellen mehr kommen. Gegebenfalls musst du den Quaränte-Ordner von C:\AdwCleaner\Quarantine entfernen (die S Logs würde ich mir aber gerne noch ansehen).
6) installier Firefox neu und importier deine Lesezeichen aus der erzeugten .json-Datei.
Wenn du dann noch Toolbars oder ähnliches im Firefox (abgesehen von dem Standard-Google-Suchfeld) haben solltest, melde dich bitte nochmal mit frischen FRST Logs.
 
firefox hab ich schon lage neuinstalliert. Ich hatte bei der neuinstallatin keine toolbar. Hab jetzt den ad blocker als einziges am laufen. Werbung etz ist mir nichtsmehr aufgefallen. ADW cleaner findet auch nichtsmehr und malwarbytes auch nicht
 
- man sollte mit Ghost ins Net gehen oder mit einer Partition wo kein Java drauf ist , denn viele Schachsoftware braucht Java.
 
@bf3_4amer: hast du noch irgendwelche Probleme gehabt in den letzten Tagen?

@Siegfriedphirit: Man kann auch mit abgeschaltetem Java-Plugin ins Internet gehen.
Was meinst du übrigens mit "Ghost"? Wenn du "Norton Ghost" meinst, das ist ein Backup-Programm, wenn du "Cyberghost" meinst, dass ist ein VPN. Beide haben ganz andere Aufgaben als aktiv gegen Schadsoftware zu schützen.
 
Probleme habe ich keine. Malwarebytes hat nichtsmehr gefunden. Soll ich dennoch nochmal ein FRST und Addition log hochladen?
 
So wäre nett wenn ihr noch ein letztes mal drüber schauen könntet
 

Anhänge

  • FRST 9.02.txt
    56 KB · Aufrufe: 465
  • Addition 9.02.txt
    32,1 KB · Aufrufe: 613
Hallo,
sieht hinsichtlich Malware unauffällig aus, allerdings kann ich das

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\02599853.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\13312265.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\63127172.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\02599853.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\13312265.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\63127172.sys => ""="Driver"

beim besten Willen nicht zuordnen.
Das können Überbleibsel von allem möglichen sein.
 
wie bekomme ich das weg? und ich lasse mal cc cleaner laufen. Vielleicht wird das überbleibsel dann entfernt. Oder vielleicht irgendeine intel spielerei?
 
Ist lediglich eine kosmetische Geschichte, kannst Du also so belassen.
Wäre interessant gewesen, was sich dahinter verbirgt, aber das lässt sich nicht mehr nachvollziehen.
 
also schaded das nicht? oder soll ich die einträge suchen und manuell löschen?
 
GEIL ODER? Noch immer da..
 

Anhänge

  • MBAM-log- NEU.txt
    2,2 KB · Aufrufe: 431
Hast du bei Malwarebytes die abgebildete Einstellung für Suchlaufeinstellungen aktiviert?
Hast du mal Malwarebytes im Abgesicherten Modus ausgeführt? wenn nein versuch das mal und wenn du schon dabei bist, führe auch mal AdwCleaner im Abgesicherten Modus aus wenn beide vorher aktualisiert wurden. Vielleicht klappt die Bereinigung ja dann endlich.
 
Zuletzt bearbeitet:
Auch hier muss man sagen, dass das Vorhandensein des Eintrags lediglich ein kosmetisches Problem ist.
Kann man beheben, muss man aber nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz