Author Topic: Schädliche Website  (Read 25856 times)

0 Members and 1 Guest are viewing this topic.

Machiavelli

  • Guest
Re: Schädliche Website
« Reply #15 on: March 30, 2014, 11:57:05 AM »
Hallo,
mein Name ist Machiavelli und ich werde Dir bei Deinem Problem helfen. Falls es fragen gibt, lass es mich wissen.

Es gibt einige Tipps/Regeln, die Du beachten solltest:

  • Malware zu entfernen ist grundlegend schwierig
  • Bitte folge meinen Anweisungen so genau wie möglich
  • Bleibe mit mir in Kontakt bis ich Dir sage, dass Dein Computer frei von Malware ist
  • Während dieser Bereinigungsphase lasse keine anderen Programme laufen
  • Bitte lese meine Anweisungen genau durch



1. Uninstalls

Gehe mit Deiner Maus nach rechts, damit sich das rechte Fenster öffnet ( Nur bei Windows 8 ) - klicke auf Einstellungen und dann auf Systemsteuerung
Klicke auf Programm deinstallieren - ein Fenster öffnet sich

Mache einen Doppelklick auf diesen Eintrag:

  • Protegere

Und deinstalliere das Program. Starte danach Deinen PC neu.

2. Chrome Extensions

Starte Chrome und gib folgendes in die Adresszeile ein: chrome:extensions
Das wird ein Fenster öffnen, wo alle Extenisons von Chrome aufgelistet sind. Um die Extensions zu entfernen , musst Du neben der jeweiligen Extension auf das Mülleimer Symbol klicken

Bitte entferne dieses Extenison:

  • Protegere

3. OTL Fix

Hiermit fixen wir unnötige oder schädliche Einträge.

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:



Hinweis für Mitleser: Folgendes OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!


Code: [Select]
:Commands
[CREATERESTOREPOINT]

:OTL
SRV - [2014.03.26 23:00:40 | 001,005,056 | ---- | M] () [Auto | Running] -- C:\Users\Astrid\AppData\Roaming\BupSystem\bup.exe -- (bupService)
IE - HKU\S-1-5-21-3001250671-1116203132-164682858-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
FF - prefs.js..extensions.enabledAddons: security%40protegere.org:3
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll File not found
[2014.03.27 00:59:17 | 000,000,000 | ---D | M] (Protegere) -- C:\Users\Astrid\AppData\Roaming\mozilla\Firefox\Profiles\16al4toc.default\extensions\security@protegere.org
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
O3 - HKU\S-1-5-21-3001250671-1116203132-164682858-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2014.03.26 23:00:42 | 000,000,000 | ---D | C] -- C:\Users\Astrid\AppData\Roaming\BupSystem
[2014.02.28 21:59:46 | 000,000,000 | ---D | C] -- C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}

:Commands
[RESETHOSTS]
[EMPTYTEMP]
  • Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log> 
Danach mache das bitte noch:

  • Starte OTL (Falls Du Vista/Win7/Win8 benutzt, mache einen Rechtsklick auf OTL und starte es als Administrator)
  • Klicke auf Quickscan
  • Hänge OTL.txt in die nächste Antwort an

MoritzMax

  • Guest
Re: Schädliche Website
« Reply #16 on: March 30, 2014, 08:54:30 PM »
Hallo Machiavelli,

danke, dass Du mir hilfst !

Ich habe in Programmen das "Protegere" entfernt und neugestartet.
Nun habe ich bei den Chrome Extensions kein Protegere zu entfernen.
Es öffnet sich ja Erweiterungen automatisch,
Dort findet sich nur avast! Online Security 9.0.2016.82
und Google Docs 0.5 .
und dann nur noch "mehr Erweiterungen herunterladen".
Kein Protegere.

Eine Anmerkung:
Ich hatte gestern auch wieder den Hinweis auf die schädliche Website auch bei Firefox.
Seit ich eben "Protegere" gelöscht habe, ist der Hinweis noch nicht wieder gekommen.
Das lässt mich hoffen.

Was soll ich nun tun? Am nächsten Punkt weiterverfahren?

Grüße
Moritzmax

MoritzMax

  • Guest
Re: Schädliche Website
« Reply #17 on: March 30, 2014, 09:12:04 PM »
Und gleich noch eine Frage, sorry.
OTL habe ich seit dieser Geschichte auf dem PC, aber natürlich nicht auf dem Desktop.
Kann es da bleiben und wenn nicht - wie verlege ich es. Oder deinstaliieren und neu?


Machiavelli

  • Guest
Re: Schädliche Website
« Reply #18 on: March 30, 2014, 09:54:42 PM »
Quote
Was soll ich nun tun? Am nächsten Punkt weiterverfahren?
Ja.

Quote
OTL habe ich seit dieser Geschichte auf dem PC, aber natürlich nicht auf dem Desktop.

OK, mache einen Rechtsklick auf OTL.exe  und wähle Kopieren aus. Danach gehe zum Desktop und mache einen Rechtsklick (auf eine freie Fläche) und wähle Einfügen aus. Danach sollte OTL.exe sich auf dem Desktop befinden. Alles verstanden? Du kannst natürlich OTL wieder löschen und neu downloaden, achte aber dann darauf, dass Du sie dann auf dem Desktop abspeicherst.

Bye & Gute Nacht,
Machiavelli

MoritzMax

  • Guest
Re: Schädliche Website
« Reply #19 on: March 30, 2014, 10:01:02 PM »
Und ich soll wirklich das Virenprogramm abschalten ?
Wenn ich jetzt bei OTl fixe ?

Offline Secondmineboy

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 3646
Re: Schädliche Website
« Reply #20 on: March 30, 2014, 10:08:56 PM »
Ja da dieses eventuell Aktionen von OTL blockiert. ;)
Windows 10 1909, 4 GB DDR3 RAM, 500 GB 5400 RPM HDD, 1366 by 768 LCD Screen, Intel Core i3 5010U Dual Core, Intel HD Graphics 5500
HUAWEI P30 Pro. Android 10

MoritzMax

  • Guest
Re: Schädliche Website
« Reply #21 on: March 30, 2014, 10:38:12 PM »
gelöscht
« Last Edit: April 06, 2014, 08:50:14 PM by MoritzMax »

MoritzMax

  • Guest
Re: Schädliche Website
« Reply #22 on: March 30, 2014, 10:55:15 PM »
Und nun hoffentlich der Abschussbericht aus dem Quickscan von OTL.
Ich hoffe, ich habe alles richtig gemacht.

Der Hinweis von Avast auf die schädliche Website ist noch nicht wieder gekommen.

Machiavelli

  • Guest
Re: Schädliche Website
« Reply #23 on: April 01, 2014, 04:23:11 PM »
Hey,
entschuldige für die späte Antwort.

Schritt 1: Malwarebytes

Lade Malwarebytes Anti-Malware Free (ca. 10 MB) von hier herunter.
 
  • Anwendbar auf Windows XP, Vista, 7, 8 (32/64-Bit).
  • Installiere das Programm in den vorgegebenen Pfad.
  • Denke daran, bei Vista und Windows 7/8 das Programm per Rechtsklick auf das Icon als Administrator zu starten, ansonsten per Doppelklick starten.
  • Stelle unter Settings => General Settings ggfs. die Sprache unter Language auf German um.
  • Lasse es online updaten (Reiter Armaturenbrett => Datenbankversion => Jetzt aktualisieren, sofern sich das Programm bereits auf dem Rechner befand.
  • Gehe zum Reiter Einstellungen und setze bei Erkennung und Schutz unter Erkennungsoptionen alle drei Haken, also auch bei Suche nach Rootkits.
  • Aktiviere unter dem Reiter Suchlauf => Benutzerdefinierter Suchlauf und klicke auf den Button Suchlauf jetzt starten.
  • Wähle alle verfügbaren Laufwerke und Bereiche aus und starte den Scan.
  • Wenn der Scan beendet ist, klicke auf Zeige Resultate.
  • Bei Funden in C:\System Volume Information den Haken entfernen.
    Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren. Er könnte jedoch trotz Malware noch gebraucht werden.
  • Lasse alle Funde in Quarantäne schicken und klicke auf Aktion anwenden.
  • Nachträglich kannst du den Bericht unter Verlauf => Anwendungsprotokolle finden und als Textdatei exportieren.
  • Stelle dem Helfer die Ergebnisse zur Verfügung.
  • Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung

Schritt 2: ESET

Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit Eset Online Scan. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. 

Kurzanleitung:

Bitte vor Beginn des Scans lesen:Was ist vor Beginn des Online-Scans zu tun und zu beachten?

Internet Explorer starten.

Nach hier gehen => http://www.eset.com/home/products/online-scanner/

Auf den Button "Run Eset Online Scanner" drücken

Die Lizenzbedingungen akzeptieren, also einen Haken machen und Start drücken.

Das Installieren des ActiveX-Steuerelements erlauben.

Auf "Advanced Settings" klicken und diese Einstellungen machen:



Wieder auf Start drücken.

Die Anwendung zulassen.

Warten, bis der Scan durchgelaufen ist. Wenn Funde gemacht wurden, auf "List of found Threats" klicken und dann entweder auf "Copy to clipboard" oder "Export to text file" klicken und das Logfile hier posten [img=http://forum.botfrei.de/images/smilies/smile.gif]


Alle nötigen Details findest Du in dieser bebilderten Anleitung.

Schritt 3: Security Check

Downloade Dir Security Check von hier: http://screen317.spywareinfoforum.org/SecurityCheck.exe und speichere es auf Deinem Desktop.
Doppel Klick auf SecurityCheck.exe  (Falls Du win vista / Win 7 / Win 8 benutzt: Rechtsklick auf SecurityCheck.exe und starte es als Admin)
Folge den Anweisungen
Nachdem der Check fertig ist, öffnet sich ein Textdokument (checkup.txt) - poste den Inhalt der Textdatei hier

MoritzMax

  • Guest
Re: Schädliche Website
« Reply #24 on: April 01, 2014, 10:35:01 PM »
Hallo Machiavelli,

ich bin immer noch sehr an meiner PC Säuberung  interessiert  und würde auch gern etwas posten - allerdings läuft der Scan nun schon fast 1 1/2 Stunden.

Da schiebe ich doch gleich noch eine Frage zwischen:  Ich habe -während ich diesen "schädlichen Website" Hinweis immer bekam, meinen Mp3 Player geladen.
(Beim Download des Grab-Programms habe ich mir ja diese Malware eingefangen. )
Kann ich den MP3 Player denn später wieder neu bespielen ?
Oder habe ich den Hinweis dann gleich wieder auf dem PC?

Danke !!!!!

MoritzMax

  • Guest
Re: Schädliche Website
« Reply #25 on: April 02, 2014, 07:29:33 AM »
Guten Morgen,

der benutzerdefinierte Suchlauf hatte keine Funde. 
Einen Haken , den ich für c setzen oder entfernen musste habe ich nicht gefunden.
In Quarantäne war der Bericht automatisch.
Ich füge ihn mal an, steht aber nichts drin. Der Scan hat über 4 Stunden gedauert.




Machiavelli

  • Guest
Re: Schädliche Website
« Reply #26 on: April 02, 2014, 02:16:38 PM »
Ich warte noch auf ESET & SecurityCheck. Ich werde Dir Deine Fragen zum Schluss beantworten.

MoritzMax

  • Guest
Re: Schädliche Website
« Reply #27 on: April 03, 2014, 10:43:56 AM »
Hallo Machiavelli,
das klingt ein bißchen wie ein Orakel.... ;)

Ich bin dir schon mal sehr dankbar. Die anderen Überprüfungen mache ich natürlich auch noch.

Viele Grüße
Moritzmax

MoritzMax

  • Guest
Re: Schädliche Website
« Reply #28 on: April 03, 2014, 12:18:33 PM »
Hallo Eset hat nichts gefunden.
Der PC verhält sich auch sehr vorbildlich.

MoritzMax

  • Guest
Re: Schädliche Website
« Reply #29 on: April 03, 2014, 12:28:48 PM »
Und hier ist der Security Check.
Dann freue ich mich mal auf die Antworten.
Gleich die nächste Frage:
Kann ich - falls i.o- ist- dann alle installierten Programme, dadurch entstandene Dateien usw. löschen bzw. deinstallieren?
Empfiehlt es sich, etwas auf dem PC zu behalten ?

Danke
Moritzmax
« Last Edit: April 06, 2014, 08:50:43 PM by MoritzMax »