ComputerBase Menü
Aktuelles

Schadprogramm "Positive Finds"

Na also geht doch;)und falls du eine Amazon Verknüpfung auf dem Desktop hast. klicke die mit rechter Maustaste an, gehe auf Eigenschaften und dann auf Dateipfad öffnen und lösche es sowohl im Dateipfad als auch auf dem Desktop.
 
der Dateipfad öffnet nur den Internetexplorer,
der scan mit Emsisoft is durch,
ich hab alles gelöscht und der schiss is immernoch da...
ich könnte heulen...
 
@Mrs.Ahnungslos
Bitte alle Fundmeldungen der bisher eingesetzten Programme und FRST-Logs posten(siehe Signatur).

an die anderen Helfer:
Warum fragt ihr noch nicht einmal nach den Fundmeldungen?
Euer Vorgehen hat mit einer strukturierten Analyse rein gar nichts zu tun.
 
ich hab keine ahnung wie man das macht, wo ich jetzt diese fundmeldungen hernehmen soll,
es tut mir auch unglaublich leid das ich so unwissend bin was das angeht aber ich will doch nur das mein laptop wieder toll ist...
 
emlyn d. schrieb:
...Analyse...
Zum Vergrößern anklicken....
für die Nachtschicht... ;) -gähn-

achte evtl. auf den "Lavasoft-Schrott" aufn LSP, wenn "die" wirklich alles durchinstalliert haben ?
Youtubeconverter_13.JPG

nach Deinstallation über Programme war es weg...
 
@Mrs.Ahnungslos
Halte dich an emlyn d. und wenn du Fragen hast, dann frag ihn;)er wird dir helfen und ist ein kompetenter Helfer in Sachen Bereinigung von Infektionen.
ich hab keine ahnung wie man das macht, wo ich jetzt diese fundmeldungen hernehmen soll,
Zum Vergrößern anklicken....
Das AdwCleaner Logfile für emlyn d. findest du unter Systempartition C da gibt es einen Ordner AdwCleaner und in dem befindet sich eine Textdatei AdwCleaner(R..)
Bei Malwarebytes öffnest du Malwarebytes, gehst auf Verlauf und dann auf Anwendungsprotokolle und suchst da das heraus das vom Datum her passt.
Das Lgfile von JRT hast du ja schon gepostet und das Logfile von Emsisoft Emergency Kit findest du im Emsisoft Emergency Kit Verzeichnis(musst mal gucken wo das bei dir hin entpackt wurde)unter bin/Reports, darin befindet sich dann ein Textdokument a2scan mit Datum.
 
Zuletzt bearbeitet:
emlyn d. warum hast du nicht die Beschreibung gelassen wo Sie das Avast Logfile finden würde? war doch richtig von dir beschrieben.
 
Erstmal Danke für Eure schnelle Unterstützung. Nachdem Malwarebytes anscheinend sogar einen Trojaner gefunden hat, hat AdwCleaner Positive Finds gefunden und gelöscht. Bis dato kann ich wieder ohne aggressive Werbung mit Chrome surfen.

Malwarebytes hat drei Programme in Quarantäne geschoben, kann ich das Programm trotzdem wieder deinstallieren ? Wird empfohlen die Programme zu löschen oder wie soll ich damit am besten weiter verfahren ? Sollte es helfen kann ich die Scan Ergebnisse auch hier posten.

Merci!
 
Ich würde an deiner Stelle Malwarebytes kostenlos installiert lassen als 2. OnDemand Scanner und damit 1-2 Mal im Monat neben deinem AV damit dein System überprüfen. Die Funde in Malwarebytes Quarantäne kannst/solltest du löschen und auch den von AdwCleaner angelegten Ordner AdwCleaner unter C in dem sich die Quarantäne von AdwCleaner befindet.
Sollte es helfen kann ich die Scan Ergebnisse auch hier posten.
Zum Vergrößern anklicken....
Wäre gar nicht so verkehrt, dann könnte die sich emlyn d. anschauen wenn er wieder mal hier angemeldet ist.
Malwarebytes hat drei Programme in Quarantäne geschoben, kann ich das Programm trotzdem wieder deinstallieren ? Wird empfohlen die Programme zu löschen oder wie soll ich damit am besten weiter verfahren ?
Zum Vergrößern anklicken....
Update: was genau hat denn da Malwarebytes in Quarantäne verschoben? Das solltest du schon dazu schreiben oder das Logfile posten.
 
Zuletzt bearbeitet:
Ich habe die Auswertung angehängt, sollte andere Daten benötigt werden bitte mir mitteilen.

Merci.
 

Anhänge

Zuletzt bearbeitet:
Passt für mich schon so weit, ich dachte vorhin nur als du geschrieben hast das Malwarebytes Progamme in Quarantäne verschoben hat, wären da auch richtige und vertrauenswürdige Programme dabei gewesen. Ist aber zum Glück nicht der Fall und Malwarebytes bereinigte so wie er es sollte nur die unerwünschte Adware bzw PUP. Was mir aufgefallen ist: Du hast die Testversion von Malwarebytes Pro installiert, das bedeutet das dessen Echtzeitschutz mit dem Echtzeitschutz deines AV's kollidieren kann, nach 15 Tagen ist die Testphase rum und danach bekommst du von Malwarebytes die Meldung das es nicht geschützt sei bzw der Schutz abgelaufen ist und es gibt auch keine Signaturupdates mehr. Deshalb mein Rat: versuche ob du eine Änderungsinstallation mache kannst und installiere dann Malwarebytes als Malwarebytes kostenlos. Kannst du keine Änderungsistallation machen, deinstalliere die jetzige Malwarebytes Version nochmal und installiere es danach neu als Malwarebytes kostenlos. Last but not least: füge auch noch auch für emlyn d. das AdwCleaner Logfile/Bericht mit ein damit man sieht was damit bereinigt wurde.
 
Danke für den Hinweis bzgl. der Malware Version, das AdwCleaner Formular habe ich oben editiert.

Das heißt ich kann die sich in Quarantäne befindlichen Dateien über Malware löschen da keine wichtigen Dateien befallen sind, korrekt ?
 
zu Punkt 1: gut gemacht.
zu Punkt 2: ja das das waren nur Infektionen die von Malwarebytes bereinigt wurden.
Bei Gelegenheit mach auch mal eine CCleaner Bereinigung wenn du CCleaner installiert hast oder eine Datenträgerbereinigung mit der Windows Datenträgerbereinigung und leere auch mal den Inhalt des Temp Ordners unter deinem Benutzernamen denn du unter AppData findest.
 
purzelbär schrieb:
Passt für mich schon so weit, ich dachte vorhin nur als du geschrieben hast das Malwarebytes Progamme in Quarantäne verschoben hat, wären da auch richtige und vertrauenswürdige Programme dabei gewesen. Ist aber zum Glück nicht der Fall und Malwarebytes bereinigte so wie er es sollte nur die unerwünschte Adware bzw PUP.
Zum Vergrößern anklicken....
Das ist so nicht richtig.
Das
Trojan.Agent, C:\Users\XX\AppData\Local\Temp\Quarantine.exe, Quarantined, [8a7aea3291f9072f24809489956ddb25],
gehört zu AdwCleaner und ist daher ein Fehlalarm seitens MBAM.

@Don google
Wenn Du magst, poste noch FRST-Logs(siehe Signatur).
 
Das ist so nicht richtig.
Das
Trojan.Agent, C:\Users\XX\AppData\Local\Temp\Quarantine.exe, Quarantined, [8a7aea3291f9072f24809489956ddb25],
gehört zu AdwCleaner und ist daher ein Fehlalarm seitens MBAM.
Zum Vergrößern anklicken....
Kannst du mir erklären warum AdwCleaner diese Temp Datei bei Don google erstellt hat und bei mir zum Beispiel eine solche nicht erstellt wird? Habe vorhin extra mal AdwCleaner Suchlauf ausgeführt allerdings ohne löschen weil da nichts zu löschen war, hab in das Verzeichnis geschaut und in Temp wurde keinerlei Ordner von AdwCleaner und Quarantäne angelegt, nur unter C wurde wie üblch wieder ein Ordner von AdwCleaner angelegt in dem sich ein Ordner Quarantäne befindet. Im nächsten Schritt hab ich mit Malwarebytes per Benutzerdefinierten Suchlauf die Systempartition C überprüfen lassen ohne Befund, alles sauber.
Ich vermute: Don google hat ja zuerst mit AdwCleaner sein System gescannt und den einen Fund um den es ja bei ihm ging, bereinigen/löschen lassen und durch diese Bereinigungsaktion wurde bei ihm der Temp Ordner erstellt in dem sich noch temporär der Fund befand den AdwCleaner ja in seine Quarantäne löschte und als bei ihm der Suchlauf mit Malwarebytes lief, erkannte Malwarebytes den Temp Quarantäne Ordner von AdwCleaner mit der bereinigten Infektion drin und erkannte das auch als eine Infektion. Liege ich falsch oder richtig mit meiner Vermutung emlyn d.?
 
purzelbär schrieb:
Kannst du mir erklären warum AdwCleaner diese Temp Datei bei Don google erstellt hat und bei mir zum Beispiel eine solche nicht erstellt wird?
Zum Vergrößern anklicken....
AdwCleaner legt ein ambivalentes Verhalten an den Tag.
Bei Dir wird es dann so sein, dass die Quarantine.exe und weitere Dateien beim Beenden des Programms gelöscht und beim erneuten Aufruf neu erstellt werden.
purzelbär schrieb:
Liege ich falsch oder richtig mit meiner Vermutung emlyn d.?
Zum Vergrößern anklicken....
Du liegst falsch, das ist zu kompliziert gedacht.
Es handelt bzw. handelte sich ganz einfach um einen Fehlalarm.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz