Druckversion des Themas

Geschrieben von: Birgit 20.10.2013, 12:55

Hallo zusammen,

meine Tochter hat gestern auf meinem PC ein Java Update ( für Plugins) runter geladen und Installiert.
Sieht eigentlich ein "Blinder" das dies ein Fake ist.

Startseiten haben sich verändert, sind mittlerweile wieder hergestellt.Die Exe Datei hat meine Tochter unter Programme gelöscht.
Kaspersky hätte sich doch melden müssen bei diesem angeblichen Update, hat er aber nicht....

2 gefundene Dateien wurden gelöscht von Kaspersky.
Aber durch die Deinstallation der Exe, sind 2 Dateien nicht mehr verfügbar.

Trojaner heisst: HEUR: Trojan.Win 32 Generic.

So nun mein Problem diese Seite erscheint jetzt täglich im Internet Explorer.



Und ist der Trojaner jetzt eigentlich entfernt dadurch das die Exe Datei Deinstalliert wurde?
Habe Kaspersy nochmal durchlaufen lassen er findet nichts!.


Danke schon einmal im vorraus für eure Hilfe.

Geschrieben von: Birgit 20.10.2013, 13:40

Noch etwas habe ich festgestellt bei meinen obigen Bericht ist das Wort Exe Unterstrichen immer wenn ich darauf komme mit der Maus erscheint Werbung.Bin gerade am Laptop,
hier ist alles in Ordung.

Geschrieben von: Xeon 20.10.2013, 14:11

Würde mal Hitman über das System laufen lassen, dann sehen wir weiter.
http://www.chip.de/downloads/Hitman-Pro_21842475.html

Geschrieben von: simracer 20.10.2013, 14:38

Und wenn Sie mag danach Malwarebytes Free, AdwCleaner und Junkware Removal Tool weil wohl auch der Browser von Adware/Scareware in Mitleidenschaft gezogen wurde:


Die Downloads fände Sie hier:
http://de.malwarebytes.org/products/malwarebytes_free
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.bleepingcomputer.com/download/junkware-removal-tool/

Geschrieben von: Birgit 20.10.2013, 15:52

Von Hitman Pro die Logdateien kann ich hier leider nicht hochladen, wohl zu gross.

Fehler Hochladen fehlgeschlagen. Dir ist es nicht gestattet, eine Datei dieses Dateitypes hochzuladen
Kann ich das alles löschen?
Malwarebytes läuft noch!

Geschrieben von: olli 20.10.2013, 16:30

Also in diesem Fall würde ich immer den Scan mit einer Live-CD empfehlen:

http://www.avira.com/de/download/product/avira-rescue-system
Am besten die ISO herunterladen und auf CD brennen.
oder
http://download.bitdefender.com/rescue_cd/bitdefender-rescue-cd.iso

Sicherstellen, dass der Rechner per LAN (!) mit dem Internet / Router verbunden ist
Dann von der CD booten und einen Scan durchführen.

Dann sehen wir weiter.

Bis denne
Olli

Geschrieben von: Birgit 20.10.2013, 18:11

Hier ist das Malwarebytes Logfil.

Geschrieben von: simracer 20.10.2013, 18:21

Das istmal heftig Birgit, bzw viele Infizierungen. Vor alle sehr viele PUP Infizierungen. Hast du Alle Infizierten Objekte markiert/markieren lassen bevor du hast bereinigen lassen? Denn in den Stanardeinstellungen für Suchläufe von Malwarebytes ist Malwarebytes so eingestellt das nach PUP's gesucht und die auch gelistet werden aber gleichzeitig werden die PUP's von Malwarebytes nicht zum löschen markiert. Das muss man dann entwder manuell machen(jeden einzelnen Fund per Haken markieren)oder du gehst für den nächsten Scan/Überprüfung bei Malwarebytes in die Einstellungen/Suchlaufeinstellungen und aktivierst da die Option für PUP "In Ergebnisliste anzeigen und zur Entfernung auswählen"
Im nächsten Schritt solltest du jetzt meiner Meinung nach nacheinander eine Bereinigung mit AdwCleaner und danach mit Junkware Removal Tool ausführen. Beide Tools müssen nicht installiert werden sondern werden nur ausgeführt. Wenn die beiden fertig sind und bereinigt haben, kannst du unter C deren angelegten Ordner/Verzeichnisse löschen. Danach würde ich mir nochmal die Mühe machen und das System per Vollständiger Überprüfung mit Malwarebytes überprüfen, aber dieses Mal mit den geänderten Suchlaufeinstellungen. Nicht vergessen: die Virenquarantäne in Malwarebytes leeren.

Geschrieben von: Birgit 20.10.2013, 18:24

Ich habe noch gar nichts gemacht, werde jetzt die Häckchen setzen und alles bereinigen.Wollte erst eure Antwort abwarten.

Bin ich jetzt dann endlich den ganzen Mist los?
Oder soll ich nochmals durchlaufen lassen?

Geschrieben von: Rene-gad 20.10.2013, 18:34

Kannst Du ruhig tun: nichts Nützliches, nur Müll

Du kannst natürlich MBAM noch ein Mal laufen lassen.

Geschrieben von: simracer 20.10.2013, 18:34

Siehe mein letztes Posting und führe auch noch AdwCleaner und Junkware Removal Tool aus und mache danach erneut eine Komplett Überprüfung mit Malwarebytes. Garantie ist das nicht das dein System dann wieder absolut sauber ist(dazu müsste ein kompetenter User wie SLE zum Beispiel oder ein PC Fachmann vor Ort dein System sehen und reinschauen können), aber es dürfte dann so ziemlich aller "Mist" dadurch entfernt/gelöscht worden sein der sich auf dein System eingenistet hatte.

Richtig Rene-gad da hatte sich bei Birgit allerhand Adware/Scareware auf ihr System eingenistet gehabt.
Hatte ich jetzt am Freitag auch: war bei meiner Schwägerin die ein ziemlich neues Notebook mit Windows 8 haben und auf dem fast noch nichts installiert ist und ich sollte der Schwägerin AVG installieren. Hab das getan, eine Überprüfung mit AVG gemacht und prompt wurde ein Trojaner gefunden. Dann hab ich ihr nach Rücksprache Malwarebytes Free installiert und bei dieser Vollständigen Überprüfung gab es 29 infizierte Objekte Alles PUP angefangen von Delta über Desk365 hin zu babylon Toolbar. Meine Schwägerin war sehr erschrocken darüber und nach Malwarebytes machte ich auf dem Notebook noch eine Bereinigung mit JRT das auch noch ein paar einzelne Infektionen im Internet Explorer fand und bereinigte.

Geschrieben von: Birgit 20.10.2013, 18:39

Hallo simracer,

werde das auch noch alles Morgen Installieren und ausführen.

@ Rene-gad

danke auch für deine Antwort.Und danke an alle anderen die mir geholfen haben.
Werde natürlich Bescheid geben, wenn ich alles nochmal habe durch laufen gelassen habe, ob der PC nun sauber ist.

Kaspersky kommt von meinem PC, und Laptop werde wieder Norton kaufen, da hatte ich nie Probleme.
Verstehe nich warum Kaspersky nicht gewarnt hat.

Geschrieben von: Rene-gad 20.10.2013, 18:43

sind im Kasper "Potential-Unerwünschte Anwendungen" als Suchziel angehackt?
Im Grunde genommen sind PUPS doch keine Viren: http://dieviren.de/dealply/

Geschrieben von: simracer 20.10.2013, 18:44

Weil es Scareware/Adware bzw PUP ist. Würde dir auch mit vielen anderen Virenschutz Programmen so passieren weil deren Echtzeit Wächter zumindest nicht in den Standardeinstellungen auf Scarware/Adware und PUP's reagieren.

Geschrieben von: SLE 20.10.2013, 18:49

Wurde bewusst installiert und nur PUPs, von daher muss KIS da nicht warnen. (v.a. nicht in den default-settings)
Abseits von dem ganzen Schreck sehe ich im Log von MBAM eigentlich nur 1 (bis 2) PUPs, mehr nicht. Würde mit MBAM alles bereinigen lassen und wenn danach noch Ungereimtheiten bestehen oder Unsicherheit ein LOG erstellen wo man wirklich was erkennt: AVZ oder OTL. Die anderen Tools würde ich sparen, außer: findet Hitman Pro noch irgendwas nach der Bereinigung von MBAM?

Geschrieben von: Birgit 20.10.2013, 19:41

Da muss ich mal schauen.

Geschrieben von: Birgit 20.10.2013, 19:43

Was heist AVZ oder OTL?

Geschrieben von: Birgit 20.10.2013, 19:47

@ Rene-gad

ich finde die Einstellung bei Kaspersky nicht.

Geschrieben von: Solution-Design 20.10.2013, 20:34

http://support.kaspersky.com/common/service.aspx?el=1698#
http://www.heise.de/download/oldtimerss-list-it-otl-3686670.html

Geschrieben von: Birgit 20.10.2013, 21:37

Hier mal das Logfile von JRT

Geschrieben von: Rene-gad 21.10.2013, 06:55

PUSH @SLE
Ich benütze Kaspersky nicht mehr.
JRT kenne ich auch nicht, es sieht aber danach aus, dass das Tool ein paar Reg-Einträge gelöscht hat.
Siehst Du noch Handlungsbedarf?

Geschrieben von: Birgit 22.10.2013, 16:45

Ich werde hier und auf anderen Seiten vor lauter Werbung fast erschlagen.
Ich glaube ich muss den Computer neu aufsetzen...

Geschrieben von: Rene-gad 22.10.2013, 17:04

es sind doch keine Rootkits, es muss nicht alles platt gemacht werden+ solche Dinge können immer und bei jedem auftauchen.
Mach bitte noch MBAM-Log und entferne alles was Du für verdächtig hältst. Falls es zu viel sein soll - kannst Du das Falsche immer aus dem MBAM-Backup wiederherstellen.
Und ein AVZ-Log bitte - wenn die Möglichkeit besteht.

Geschrieben von: Birgit 22.10.2013, 17:10

Hallo Rene-gad,

was ist denn ein AVTZ Log.Sorry das ich nachfrage.
Malwarebytes lasse ich gerade mal wieder durchlaufen, wenn du das meinst mit MBAM-Log

Geschrieben von: simracer 22.10.2013, 17:19

Wie schon einmal erwähnt Birgit: mach auch zusätzlich zu der Malwarebytes Bereinigung Scans und Bereinigungen mit AdwCleaner und Junkware Removal Tool.......falls nicht wieder(vorher)der Einwand von SLE vorher kommt du bräuchtest das nicht zu machen.......:

Quelle siehe Posting Nr. 15

Geschrieben von: Rene-gad 22.10.2013, 17:20

s. http://www.rokop-security.de/index.php?showtopic=23358&view=findpost&p=377512 oder hier lesen: http://forum.kaspersky.com/index.php?showtopic=202867

Geschrieben von: Birgit 22.10.2013, 17:37

ich kann die Links zu den einzelnen Programmen nicht anklicken werde dann auf Werbeseiten umgeleitet.

@simracer,

AdwCleaner lass ich gerade durchlaufen.

Geschrieben von: Birgit 22.10.2013, 18:02

Hier der Bericht von JRT:
Und von AdwCleaner:

Geschrieben von: simracer 22.10.2013, 18:15

Birgit, du bist wohl auch ungewollt an Feven 1.5: http://www.trojaner-board.de/143036-feven-1-5-java-aktualisierung.html geraten wie man im AdwCleaner Log sehen kann. Wie schaut es denn jetzt aus? ist die Werbung und Beeinträchtigung noch da oder läuft Firefox jetzt wieder normal? Hast du mal in Erwägung gezogen Firefox komplett zu deinstallieren mitsamt allen Einstellungen usw.? könntest du mal machen zum Beispiel mit Revo Uninstaller Free oder IObit uninstaller und dann Firefox wieder frisch ohne alte Einstellungen installieren.

Geschrieben von: Birgit 22.10.2013, 19:12

Hallo simracer,

jetzt habe ich Ruhe ein Glück.
Wer weiss wie lange.
Ja, hatte auch schon überlegt den Firefox neu zu Installieren.Werde ich Morgen mal machen.

Danke dir erst einmal.


Meinst du Feven 1.5: ist jetzt auch gelöscht?

Geschrieben von: simracer 22.10.2013, 19:21

Wäre nicht verkehrt den Firefox mal komplett zu deinstallieren mitsamt den bisherigen Einstellungen usw(deshalb der Tipp mit Revo oder IObit)und dann frisch zu installieren ohne die alten(möglicherweise noch infizierten)Einstellungen.

Kann ich dir nicht versprechen denn im Trojaner Board wurden ja mehrere und zum Teil auch andere Bereinigungen mit dem User dort durchgeführt.

Geschrieben von: Birgit 23.10.2013, 22:06

Hallo zusammen,

habe nun heute Kaspersky Deinstalliert und Norton Internet Security gekauft und neu aufgespielt.
Nach einem Full- Scan hat Norton Feven 1.5: erkannt und er wurde jetzt endlich gelöscht.

Nach einem erneuten Kontroll Scan hat Norton nun nichts mehr gefunden.
Kaspersky zeigte mir gestern Abend an, der PC wäre "sauber" ........


Danke nochmal für eure Hilfe.

Geschrieben von: Catweazle 23.10.2013, 22:26

Meinst du wirklich dein Pc, bzw. dein Pc von deiner Tochter ist wirklich sauber ??

...ok warten wir ab was die Experten hier noch dazu sagen werden, zu deinen Problem.

Ok, ein bischen OT von mir.

Catweazle

Geschrieben von: Ion 18.11.2013, 22:57

Ich hab mich gefragt warum in letzter Zeit wieder so wahnsinnig viel Werbung bei mir auftaucht, danke Leute!

ich habe nachdem ich das hier gelesen hab, ein registry cleaning und ne virensuche per bitdefender gestartet.
Bisher kam nichts mehr, ich hoffe das bleibt so...

Danke