Menschen Wissenschaft Politik Mystery Kriminalfälle Spiritualität Verschwörungen Technologie Ufologie Natur Umfragen Unterhaltung
weitere Rubriken
PhilosophieTräumeOrteEsoterikLiteraturHelpdeskAstronomieGruppenSpieleGamingFilmeMusikClashVerbesserungenAllmysteryWillkommenEnglishGelöscht
Diskussions-Übersichten
BesuchtTeilgenommenAlleNeueGeschlossenLesenswertSchlüsselwörter
Schiebe oft benutzte Tabs in die Navigationsleiste (zurücksetzen).

Warum öffnet er immer diesen download link ?

85 Beiträge, Schlüsselwörter: Virus
Scox
ehemaliges Mitglied

Lesezeichen setzen

Warum öffnet er immer diesen download link ?

11.04.2014 um 13:31
@Grymnir
Grymnir schrieb:Leider lädt sich ja manchmal was von ganz alleine runter, daher ist manchmal plötzlich ganz schöner Müll auf der Platte.
Die allermeistenjavascript:add_text_tag('@Grymnir%20\n',%20'reply_text') Infektionen geschehen über Drive-by-Downloads. Sprich, du rufst ne Website auf und lädst dir im Hintergrund die Malware auf die Platte. Davon bekommste nichts mit. Um das zu verhindern, benutze als Browser Mozilla Firefox mit den Add-Ons NoScript und AdBlock+.

Java deaktivierst du dann über Extras -> Add-ons -> Plugins.
Grymnir schrieb:Gerade das Beispiel Java: Da sind inzwischen villeicht 10 Anwendungen zu finden, von welchen ich nichtmal weiß, was sie bewirken sollen.
Kannst du das präzisieren? WAS GENAU für Anwendungen, wie heißen sie? WO sind sie zu finden?
Grymnir schrieb:Ich (Und mein Mädel) laden generell so gut wie nie was runter, einfach weil es nicht notwendig ist. Umso blöder, daß sich eben von alleine so ein Dreck einnistet.
Noch blöder, dass sich der Dreck in 90% der Fälle so einnistet. ;) Umso wichtiger, dass da alle Sicherheitslecks geschlossen werden.

@Bodo

Auch bei Chip kannste Programme downloaden, die Werbemüll wie Ask.com mitinstallieren. Da muss man schon bei der Installationsroutine die Augen offenhalten und das entsprechende Häkchen wegmachen.


melden
Anzeige

Warum öffnet er immer diesen download link ?

11.04.2014 um 13:38
@Scox
Ich habe grad nochmal nachgeschaut (In der Sysemseuerung), und muß mich korrigieren: Es war nicht Java, sondern Nero: Wave Editor, Sound Trax 10, Info Tool 10, Update usw....

Mein Mädel sagt gerade, daß das unser Kumpel mit draufgemacht hat, falls wir mal was brennen wollen. Warum das allerdings gleich 16 Anwendungen benötigt, ist mir schleierhaft.

Ansosnten gibts da bloß den VLC Player, ein Skatprogramm, Search Protect von Conduit (ist das gut?), Adobe und ein paar Microsoft C++ Anwendungen.


melden
Scox
ehemaliges Mitglied

Lesezeichen setzen

Warum öffnet er immer diesen download link ?

11.04.2014 um 13:43
@Grymnir

Conduit ist Werbedreck, dein System is wohl doch nicht so sauber. ;)

Schnapp dir Malwarebytes' Anti-Malware Free. Installieren, aktualisieren (!) und dann nen "Vollständigen Scan" durchziehen. Die Funde bitte löschen und nicht behalten.

Danach klappt son Text-File auf (Logdatei). Wäre nich schlecht, wenn du die mal hier posten würdest oder zumindest die Funde. Usernamen oder Internetadressen kannste unkenntlich machen.


melden

Warum öffnet er immer diesen download link ?

11.04.2014 um 13:47
@Scox
Übrigens benutze ich Chrome, möchte dies aber gerne behalten.

Danke für den Link, dann werde ich das jetzt mal runterladen und laufen lassen. Malwarebytes hatte ich früher schonmal, und es hat gut funktioniert.
Es könnte allerdings ne Weile dauern. Ich sag dir bescheid, sobald alles fertig ist.


melden
Scox
ehemaliges Mitglied

Lesezeichen setzen

Warum öffnet er immer diesen download link ?

11.04.2014 um 14:02
@Grymnir

Tu das. ;)

Welches AVP benutzt du standardmäßig?
Für Chrome installierste dir am Besten mal ScriptBlock.


melden

Warum öffnet er immer diesen download link ?

11.04.2014 um 14:08
@Scox
Also, der Malwarebytes-Scan läuft jetzt bereits :)

Soweit ich das sehe, ist bisher nur der Windows-Standard installiert. Da wird es ja höchste Zeit, daß ich mal was ordentliches runterlade.
Wir haben wie erwähnt erst ein paar Wochen Windows 7 drauf.


melden
Scox
ehemaliges Mitglied

Lesezeichen setzen

Warum öffnet er immer diesen download link ?

11.04.2014 um 14:13
@Grymnir

Mein Tipp, da man für lau nix Besseres kriegt: avast! Free Antivirus 2014

Vorher musste aber Microsoft Security Essentials und den Windows Defender blockieren. Diese Dinger taugen eh nix.


melden
Bodo
ehemaliges Mitglied

Lesezeichen setzen

Warum öffnet er immer diesen download link ?

11.04.2014 um 14:13
@Scox
Jap, beim installieren immer aufpassen :) softonic downloads erkennt er sofort als bedrohung :D


melden

Warum öffnet er immer diesen download link ?

11.04.2014 um 14:17
@Bodo
@Scox
Also, der Scan ist abgeschlossen. Es wurden viele ,,Items" gefunden, die so heißen:

PUP.Optional.SnapDo.A

oder etwas anders, jedenfalls ist der Anfang immer gleich.
Wie kann ich einen Screenshot machen, da kann ich es euch mal zeigen.


melden
Scox
ehemaliges Mitglied

Lesezeichen setzen

Warum öffnet er immer diesen download link ?

11.04.2014 um 14:19
@Grymnir

Bei XP erst Fenster anklicken, dann Alt + Druck, danach ins Paint kopieren und als Pic saven.


melden

Warum öffnet er immer diesen download link ?

11.04.2014 um 14:23
@Scox
OK, hat geklappt (obwohl kein XP^^)


melden
Scox
ehemaliges Mitglied

Lesezeichen setzen

Warum öffnet er immer diesen download link ?

11.04.2014 um 14:24
@Grymnir

Schön. Nur leider sieht man da nicht alles. ;) Sind das nur PUP-Meldungen, wenn du da runterscrollst?


melden

Warum öffnet er immer diesen download link ?

11.04.2014 um 14:26
@Scox
Ja, ausnahmlos.

Eigentlich kann ich das Zeug ja jetzt erstmal entfernen lassen, oder?


melden
Scox
ehemaliges Mitglied

Lesezeichen setzen

Warum öffnet er immer diesen download link ?

11.04.2014 um 14:27
@Grymnir

Die Funde sind an für sich harmlos. PUP = Potentially Unwanted Program.

Ja, kannst du entfernen.

Hast du mit AdwCleaner auch mal gescannt?


melden

Warum öffnet er immer diesen download link ?

11.04.2014 um 14:30
Scox schrieb:Hast du mit AdwCleaner auch mal gescannt?
Hey hey, nicht so viel auf einmal^^
Das kann ich ja morgen mal runterladen und laufen lassen. Heute wird das bestimmt nix mehr, ich muß nämlich demnächst los. Und sowas mach ich lieber in Ruhe als auf den Pfiff.

Jedenfalls danke ich erstmal, und mache jetzt den Papierkorb voll^^


melden
Scox
ehemaliges Mitglied

Lesezeichen setzen

Warum öffnet er immer diesen download link ?

11.04.2014 um 14:55
@Grymnir

Neuste Version vom AdwCleaner. Scannen und eventuelle Funde löschen.
Die Logdatei "C:\AdwCleaner\AdwCleaner[Sx].txt." (x = beliebige Nummer) dann bitte mal posten.

Keinen Stress. Haben ja Zeit. :D


melden

Warum öffnet er immer diesen download link ?

11.04.2014 um 15:12
@Scox
Also, ich habe es jetzt doch schon gemacht (Die Frau mehrt sich nicht aus^^), und habe ein Textdokument namens ADW Cleaner [RO]. Das ist so ne Art Bericht. Meinst du das?


melden
Scox
ehemaliges Mitglied

Lesezeichen setzen

Warum öffnet er immer diesen download link ?

11.04.2014 um 15:13
@Grymnir

Yo, zeig ma her.


melden

Warum öffnet er immer diesen download link ?

11.04.2014 um 15:14
@Scox
Guckst du hier:


# AdwCleaner v3.023 - Bericht erstellt am 11/04/2014 um 15:01:47
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : piepi - PIEPI-PC
# Gestartet von : C:\Users\piepi\Desktop\nwo\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : CltMngSvc
Dienst Gefunden : SystemStoreService

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\piepi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_sb.scorecardresearch.com_0.localstorage
Datei Gefunden : C:\Users\piepi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_sb.scorecardresearch.com_0.localstorage-journal
Datei Gefunden : C:\Users\piepi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gefunden : C:\Users\piepi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gefunden : C:\Users\piepi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Datei Gefunden : C:\Users\piepi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Datei Gefunden : C:\Windows\System32\Tasks\Software Updater
Datei Gefunden : C:\Windows\System32\Tasks\Software Updater Ui
Ordner Gefunden : C:\Users\piepi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab
Ordner Gefunden C:\Program Files (x86)\MyPC Backup
Ordner Gefunden C:\Program Files (x86)\SearchProtect
Ordner Gefunden C:\Program Files (x86)\SoftwareUpdater
Ordner Gefunden C:\Users\piepi\AppData\Local\DownloadGuide
Ordner Gefunden C:\Users\piepi\AppData\Local\genienext
Ordner Gefunden C:\Users\piepi\AppData\Local\lollipop
Ordner Gefunden C:\Users\piepi\AppData\Local\Mobogenie
Ordner Gefunden C:\Users\piepi\AppData\Local\SearchProtect
Ordner Gefunden C:\Users\piepi\AppData\Local\SoftwareUpdater
Ordner Gefunden C:\Users\piepi\AppData\Local\torch
Ordner Gefunden C:\Users\piepi\AppData\Roaming\Systweak
Ordner Gefunden C:\Users\piepi\AppData\Roaming\Windows Net Data
Ordner Gefunden C:\Users\piepi\Documents\Mobogenie
Ordner Gefunden C:\Windows\SysWOW64\SearchProtect

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\lollipop
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden : HKCU\Software\powerpack
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : [x64] HKCU\Software\lollipop
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden : [x64] HKCU\Software\powerpack
Schlüssel Gefunden : [x64] HKCU\Software\SmartBar
Schlüssel Gefunden : [x64] HKCU\Software\systweak
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gefunden : HKLM\Software\SearchProtect
Schlüssel Gefunden : HKLM\Software\systweak
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v34.0.1847.116

[ Datei : C:\Users\piepi\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4039 octets] - [11/04/2014 15:01:47]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4099 octets] ##########


melden
Anzeige
Scox
ehemaliges Mitglied

Lesezeichen setzen

Warum öffnet er immer diesen download link ?

11.04.2014 um 15:20
@Grymnir

Jut, hast alles Gefundene ins Nirvana befördert, nehme ich an?

Hm, das ist ja doch schon viel... Macht die Kiste denn noch Symptome? Dann müssten wir wohl tiefer graben.

Muss mal weg, antworte später.


melden
181 Mitglieder anwesend
Konto erstellen
Allmystery Newsletter
Alle zwei Wochen
die beliebtesten
Diskussionen per E-Mail.

Themenverwandt
Anzeigen ausblenden